-
Junior Member
- Вес репутации
- 27
Не открываются популярные сайты через проводное подключение, ругается на сертификаты. Windows 10
Не открываются популярные сайты через проводное подключение, ругается на сертификаты.
Через подключение к тому же роутеру через wi-fi всё работает более менее. Установлен КИС (после заражения)
Windows 10 x64
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) SandAngel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
отчет после удаления с цифрой 0, после перезагрузки лог с цифрой 1, опять появились эти же пункты в разделе реестр. На картинках 1,2 интернет подключен кабелем, на фото 3 через вайфай
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
-
Знакома ли Вам?
Код:
C:\ProgramData\behae
C:\ProgramData\dhadg
C:\ProgramData\Gramblr
C:\WINDOWS\SysWOW64\hoewmds
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKU\S-1-5-21-2067178251-3412958121-2260560997-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Edge HomeButtonPage: HKU\S-1-5-21-2067178251-3412958121-2260560997-1001 -> hxxp://www.amisites.com/?type=hp&ts=1468562995&z=9da33e55d8a2220d81d2a2bg5z5q2b5w9qao5t0t0m&from=wpm0616&uid=ST500LM000-1EJ162_W372TS41XXXXW372TS41
FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://www.searchinme.com/?type=hp&ts=1471269476428&z=&from=official&uid=ST500LM000-1EJ162_W372TS41XXXXW372TS41
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]
Folder: C:\Users\Юрий\AppData\Roaming\DRPNPS
2016-11-27 22:50 - 2016-11-27 22:51 - 00000000 ____D C:\Users\Юрий\AppData\Roaming\DRPSu
Folder: C:\ProgramData\behae
Folder: C:\ProgramData\dhadg
Folder: C:\ProgramData\Gramblr
Folder: C:\WINDOWS\SysWOW64\hoewmds
2016-11-20 12:14 - 2016-11-20 12:14 - 0000000 _____ () C:\Users\Юрий\AppData\Local\{1B1075F0-E7AA-44A8-8DA3-605336236A48}
2016-11-27 16:38 - 2016-11-27 16:38 - 0000000 _____ () C:\Users\Юрий\AppData\Local\{FC7425E0-146E-4FDD-B818-BC6F596CEB50}
2014-08-19 12:17 - 2014-08-19 12:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435.exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa.exe
Task: {17ECA9A9-8004-49DF-9B35-8D4952408699} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {228F0AE8-820F-47C2-884D-2556A3BA7025} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {26DFFCAD-B291-4853-A745-619409DB18E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {31578B89-19C6-428E-B42F-9FD361FEC726} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3E917FFE-F14C-46FD-8725-1BC774949408} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {4CBDD30C-362D-4574-83D9-FD8F9434D7D2} - \{1D29C9B3-4F06-4565-A02C-45F5D256A71F} -> No File <==== ATTENTION
Task: {50FE2A61-7D25-4517-9B4A-6EE585BE4AFA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {83822F2D-843F-4F31-ACE4-2EA4A601B932} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9C6C088D-B619-44AC-AA12-BC6DAEAA2C7D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A38121A2-3FB5-4D80-92D1-BFFCABC02FB5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {AF185986-9C55-4626-BD09-8E00B637A351} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CDEC05FA-5AED-439C-98AC-3A30082F9DA3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {D391D578-615B-4915-927A-3ABCE6C44F0F} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {D7516683-8C51-42B6-BFAB-5375067C0C59} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {F8F97FC6-26B2-4A87-B835-10906E1B9C94} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:15D5AA51 [296]
AlternateDataStreams: C:\Users\Все пользователи\Temp:15D5AA51 [296]
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Обратите внимание на системные события касаемо дисков:
Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
-
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
2016-11-10 19:01 - 2016-11-27 20:33 - 00000000 ____D C:\Users\Все пользователи\behae
2016-11-10 19:01 - 2016-11-27 20:33 - 00000000 ____D C:\ProgramData\behae
2016-11-09 08:13 - 2016-11-27 20:34 - 00000000 ____D C:\Users\Все пользователи\dhadg
2016-11-09 08:13 - 2016-11-27 20:34 - 00000000 ____D C:\ProgramData\dhadg
2016-11-27 17:29 - 2016-04-03 19:28 - 00000000 ____D C:\Users\Все пользователи\Gramblr
2016-11-27 17:29 - 2016-04-03 19:28 - 00000000 ____D C:\ProgramData\Gramblr
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
К сожалению никаких улучшений
- - - - -Добавлено - - - - -
наверное забыл указать важную деталь, произошло всё в тот же день, когда был установлен лицензионны доктор веб, так что, возможно лечить здесь уже и нечего, а только исправить что-то после лечения вэба
-
А если удалить DrWeb проблема воспроизводиться (предварительно сохранив лицензию и настройки)?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
Сообщение от
SQ
А если удалить DrWeb проблема воспроизводиться (предварительно сохранив лицензию и настройки)?
Он давн оудалён, выяснилось еще что ко многим веткам реестра закрыт доступ, например к hklm\software\microsoft\policies
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
Сообщение от
SQ
Готово
-
Удалите все что Вам незнакомо в MBAM.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27
Сообщение от
SQ
Удалите все что Вам незнакомо в
MBAM.
удалил всё, проблема осталась
-
Удалите MBAM через установку программ в панели управления.
Проверьте настройки wifi-роутера, убедитесь чтобы они были схожими с выданными интернет-провайдером, смените пароль на более сложный.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 27