Вирус на ПК

contE · 31.01.2017, 09:35

Пролезла какая то дрянь на пк, теперь с него нельзя выйти в интренет. В свойствах обозревателя в прокси прописан некий "theholan.com" и никак не убирается.

Лог uvs приложил

Аркалык · 31.01.2017, 10:34

contE, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref 1192.168.9.101:8080
delref 192.168.9.101:8080
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
regt 13
deltmp
delnfr
dnsreset
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

contE · 31.01.2017, 12:36

Не помогло. Возможно причина в том, что эта пакасть отображается на учетке юзера с огр. правами, а uvs я сканировал с админки?
P.s. из обозревателя она пропала, но вот в firefoxe по прежнему сидит.

contE · 31.01.2017, 13:29

лог malwarebytes

Аркалык · 31.01.2017, 13:35

contE, 3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-----------
Если не помогло, попробуйте полностью удалить браузер и установить заново.

contE · 31.01.2017, 13:58

Проверку Адв сделал. Кроме 2 папок mail.ru ничего не нашлось.
Переустановка mozilla, предварительно удалив с помощью revo uninstaller, так же ничего не дала.

Аркалык · 31.01.2017, 14:39

contE, Посмотрите список расширений браузера, удалите все расширений, проверьте проблему.

contE · 01.02.2017, 06:57

Расширения проверил в первую очередь, там все чисто.

safety · 01.02.2017, 07:21

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
winsockreset
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
+
проверьте,
(если проблема останется)
возможно ли вручную отключить настройки прокси в браузерах.

contE · 01.02.2017, 13:01

Ничего не изменилось.
Дело в том что мне нужно не отключить их, а использовать системные настройки прокси, что я и выбираю, после чего инет работает, до тех пор пока не будет перезапущен браузер. "URL автоматической настройки прокси" после перезапуска мозилки выставляется вновь на "theholan" и интернет соответственно не работает.
На пк испульзуется только mozilla, даже explorer отключен.

Еще раз повторю вопрос, возможно ли что лог дал не верную информацию, поскольку делался с админской учетки а не с текущей (на которой наблюдается проблема)? Перепроверил, на самой админке всё здорово, чистенько.

В любом случае заново подготовлю лог Uvs, в этот раз с нужной учетки.

31.01.2017, 10:34	#2 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	contE, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref 1192.168.9.101:8080 delref 192.168.9.101:8080 delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC regt 13 deltmp delnfr dnsreset restart перезагрузка, пишем о старых и новых проблемах. ------------------------ далее, выполните быстрое сканирование в Malwarebytes

31.01.2017, 12:36	#3 (permalink)
contE Member Регистрация: 26.03.2011 Сообщений: 77 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Не помогло. Возможно причина в том, что эта пакасть отображается на учетке юзера с огр. правами, а uvs я сканировал с админки? P.s. из обозревателя она пропала, но вот в firefoxe по прежнему сидит. Миниатюры

01.02.2017, 07:21	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE winsockreset deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- + проверьте, (если проблема останется) возможно ли вручную отключить настройки прокси в браузерах.

31.01.2017, 13:35	#5 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	contE, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** ----------- Если не помогло, попробуйте полностью удалить браузер и установить заново.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.01.2017, 13:58	#6 (permalink)
contE Member Регистрация: 26.03.2011 Сообщений: 77 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Проверку Адв сделал. Кроме 2 папок mail.ru ничего не нашлось. Переустановка mozilla, предварительно удалив с помощью revo uninstaller, так же ничего не дала.

31.01.2017, 14:39	#7 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	contE, Посмотрите список расширений браузера, удалите все расширений, проверьте проблему.

01.02.2017, 06:57	#8 (permalink)
contE Member Регистрация: 26.03.2011 Сообщений: 77 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Расширения проверил в первую очередь, там все чисто.

01.02.2017, 13:01	#10 (permalink)
contE Member Регистрация: 26.03.2011 Сообщений: 77 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ничего не изменилось. Дело в том что мне нужно не отключить их, а использовать системные настройки прокси, что я и выбираю, после чего инет работает, до тех пор пока не будет перезапущен браузер. "URL автоматической настройки прокси" после перезапуска мозилки выставляется вновь на "theholan" и интернет соответственно не работает. На пк испульзуется только mozilla, даже explorer отключен. Еще раз повторю вопрос, возможно ли что лог дал не верную информацию, поскольку делался с админской учетки а не с текущей (на которой наблюдается проблема)? Перепроверил, на самой админке всё здорово, чистенько. В любом случае заново подготовлю лог Uvs, в этот раз с нужной учетки.