22.08.2020, 00:19 | #11 (permalink) |
Member
Регистрация: 04.08.2011
Сообщений: 224
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Удалил в реестре [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings] параметр "ProxyServer"="http=127.0.0.1:8099;https=127.0.0.1 :8099" параметр "ProxyEnable"=dword:00000000 - стоял уже в нуле, менял через параметры браузера. Интернет появился. через msconfig убрал из Автозагрузки "Менеджер браузеров" Он запускался с ошибкой, и при удалении не удалился. C:\Users\User\AppData\Local\Yandex\BrowserManager\ MBlauncher.exe В Firefox стоит галочка прокси как в системе "Использовать системные настройки прокси" и поля не активны, не дает сменить. Новый лог UVS и FRST |
22.08.2020, 00:19 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Обратите внимание на похожие проблемы, возможно, что там имеется нужная информация Прошу проверить на вирусы Прошу проверить прогу PDFmaster на вирусы, ее прилагаю! Прошу проверить логи, нет интернета |
22.08.2020, 09:11 | #12 (permalink) |
Member
Регистрация: 24.07.2020
Адрес: деревня лохино
Сообщений: 994
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1602
|
ааа. вона чо. ну то есть это был примитивный вирус, которые менял настройки сети и подпихивал какое файло. которое при перезгрузке должно было подцепиться к автозапущенному браузеру, но ему не дали.
ну я это к тому что... я понимаю что вы любите логи и скрипты. но это. вы уверены что сможете руками найти и исправить все изменения которые эта хрень вызвала? там только часть в автозагрузке. первая срань - это браузер в автозагрузке. вторая - и мы ее наблюдаем. это изменения в настройках браузера. чтобы дать исполнить саму вредоносную каку. нужно снести настройки всех браузеров до умолчания. и переставить. ну вот про настройки файрфокса можно почитать тут )) http://kb.mozillazine.org/Locking_preferences |
22.08.2020, 09:31 | #13 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Addition.txt неполный, после фикса новый сделайте.
Выделите и скопируйте в буфер обмена следующий код: Код:
Start:: CreateRestorePoint: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION Tcpip\..\Interfaces\{19CEB4E4-3F63-4A5C-A0CA-1E75B3FDDA1B}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{27AC9509-C186-4A9C-9F99-72DCFFA2E6DB}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{4BFDEAD5-8485-4A52-B9C4-A55AD3ABBFDF}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{76C1A49E-E334-4909-8C57-D0B6A6E06BE3}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{CE9C9BDA-B36D-483E-904C-1D9A57E15C14}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{D5F560D3-9189-43AB-A245-F812D968C76E}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{DBFFDF74-3A66-465D-81EC-F6EDCDAFC6CC}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 185.132.176.153,185.132.176.153 Tcpip\..\Interfaces\{EC638B5A-532F-4ACD-B8AF-716ED50E6C1C}: [NameServer] 185.132.176.153,185.132.176.153 U4 dcpsvc; no ImagePath U4 DiagTrack; no ImagePath ShellServiceObjects: No Name -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => CustomCLSID: HKU\S-1-5-21-827554244-3745967080-2686000170-1001_Classes\CLSID\{E100E54C-9F6F-A2F8-D6C6-90E5A5831DEF}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => No File Reboot: End:: Компьютер будет перезагружен автоматически. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|