Прошу проверить на вирусы, нет интернета - Страница 2

disasm · 22.08.2020, 00:19

Поискал про прокси в интернете, сделал по этому видео
Удалил в реестре [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings]
параметр "ProxyServer"="http=127.0.0.1:8099;https=127.0.0.1 :8099"
параметр "ProxyEnable"=dword:00000000 - стоял уже в нуле, менял через параметры браузера.

Интернет появился.

через msconfig убрал из Автозагрузки "Менеджер браузеров"
Он запускался с ошибкой, и при удалении не удалился.

C:\Users\User\AppData\Local\Yandex\BrowserManager\ MBlauncher.exe

В Firefox стоит галочка прокси как в системе "Использовать системные настройки прокси" и поля не активны, не дает сменить.

Новый лог UVS и FRST

d190176 · 22.08.2020, 09:11

ааа. вона чо. ну то есть это был примитивный вирус, которые менял настройки сети и подпихивал какое файло. которое при перезгрузке должно было подцепиться к автозапущенному браузеру, но ему не дали.
ну я это к тому что... я понимаю что вы любите логи и скрипты. но это. вы уверены что сможете руками найти и исправить все изменения которые эта хрень вызвала? там только часть в автозагрузке.
первая срань - это браузер в автозагрузке. вторая - и мы ее наблюдаем. это изменения в настройках браузера. чтобы дать исполнить саму вредоносную каку.
нужно снести настройки всех браузеров до умолчания. и переставить.
ну вот про настройки файрфокса можно почитать тут ))
http://kb.mozillazine.org/Locking_preferences

Vvvyg · 22.08.2020, 09:31

Addition.txt неполный, после фикса новый сделайте.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION
Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Tcpip\..\Interfaces\{19CEB4E4-3F63-4A5C-A0CA-1E75B3FDDA1B}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{27AC9509-C186-4A9C-9F99-72DCFFA2E6DB}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{4BFDEAD5-8485-4A52-B9C4-A55AD3ABBFDF}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{76C1A49E-E334-4909-8C57-D0B6A6E06BE3}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{CE9C9BDA-B36D-483E-904C-1D9A57E15C14}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{D5F560D3-9189-43AB-A245-F812D968C76E}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{DBFFDF74-3A66-465D-81EC-F6EDCDAFC6CC}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{EC638B5A-532F-4ACD-B8AF-716ED50E6C1C}: [NameServer] 185.132.176.153,185.132.176.153
U4 dcpsvc; no ImagePath
U4 DiagTrack; no ImagePath
ShellServiceObjects: No Name -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
CustomCLSID: HKU\S-1-5-21-827554244-3745967080-2686000170-1001_Classes\CLSID\{E100E54C-9F6F-A2F8-D6C6-90E5A5831DEF}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

22.08.2020, 00:19
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Обратите внимание на похожие проблемы, возможно, что там имеется нужная информация Прошу проверить на вирусы Прошу проверить прогу PDFmaster на вирусы, ее прилагаю! Прошу проверить логи, нет интернета

22.08.2020, 09:11	#12 (permalink)
d190176 Member Регистрация: 24.07.2020 Адрес: деревня лохино Сообщений: 994 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1602	ааа. вона чо. ну то есть это был примитивный вирус, которые менял настройки сети и подпихивал какое файло. которое при перезгрузке должно было подцепиться к автозапущенному браузеру, но ему не дали. ну я это к тому что... я понимаю что вы любите логи и скрипты. но это. вы уверены что сможете руками найти и исправить все изменения которые эта хрень вызвала? там только часть в автозагрузке. первая срань - это браузер в автозагрузке. вторая - и мы ее наблюдаем. это изменения в настройках браузера. чтобы дать исполнить саму вредоносную каку. нужно снести настройки всех браузеров до умолчания. и переставить. ну вот про настройки файрфокса можно почитать тут )) http://kb.mozillazine.org/Locking_preferences

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070