DNS-Unlocker

Здравствуйте! Каким-то образом установилась программа DNS-Unlocker. После чего в браузерах при посещении сайтов справа выходит столбец с рекламой а внизу значок настроек DNS-Unlocker, в которой после нажатия отключить не помогло, так же при посещении сайтов выходят окна и сайты которых не открывал. В итоге все тормозит.
Что предпринял:
1) Удалил программу через функцию "Удаление и изменение программы", после удаления проблема не исчезла.
2) Проверен ОС в безопасном режиме AVPTool - который нашел 2 вируса "легальная программа которая может передавать данные", удалено, и Dr.WebCureIT который вирусов не нашел.
Проблема осталась.
Думаю вирус засел в реестре, не могу там ничего удалить или очистить т.к. не знаю где искать.

ОС- windows 10, 64-разрядная.
Спасибо.

Уважаемый(ая) [B]your1desire[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

им ничего вроде не обнаружено...

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[QUOTE=mike 1;1307722][url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.[/QUOTE]

Если я правильно понял, то надо было удалить из списка

***** [ Folders ] *****

Folder Found : C:\Device
Folder Found : C:\ProgramData\b6a11c7c0000573f
Folder Found : C:\ProgramData\{16ce0b2a-505b-af14-16ce-e0b2a5052ca9}
Folder Found : C:\ProgramData\{a669e865-e02a-a040-a669-9e865e02a197}
Folder Found : C:\Users\Spell\AppData\Local\TNT2
Folder Found : C:\Users\Spell\AppData\Local\Amigo
Folder Found : C:\Users\Spell\AppData\LocalLow\Torntv V9.0
Folder Found : C:\Users\Spell\AppData\Roaming\iWin
Folder Found : C:\Users\Spell\AppData\Roaming\Systweak

Удалил все папки.

Лог после удаления получается другим.

[QUOTE=mike 1;1308197]Лог после удаления получается другим.[/QUOTE]

не понял ответа, поясните пожалуйста, что надо сделать?!

Прикрепить нужный лог. См. инструкцию по AdwCleaner. Ссылку на инструкцию вам давали.

AdwCleanerC1 - это то что выгрузилось.
Оставшиеся файлы тоже выгрузились в этот же момент.

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]

Заархивировал файлы т.к. объем превышает положенного.

Хотел вопрос задать файл указанный в ADW Cleaner File Deleted : C:\Users\Spell\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
не надо удалить?

[QUOTE]Хотел вопрос задать файл указанный в ADW Cleaner File Deleted : C:\Users\Spell\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
не надо удалить?[/QUOTE]
Это от мессенджера QIP, но если сами их панель в браузер не ставили, то можно удалить.

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
Toolbar: HKU\S-1-5-21-3427006159-293869501-3557266020-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
AlternateDataStreams: C:\ProgramData\Temp:D8999815
AlternateDataStreams: C:\Users\Все пользователи\Temp:D8999815
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Состояние ПК сегодня стало еще хуже...
1) не мог сюда написать без дополнения adguard в Яндекс браузере, в интернет Edge и explorer открываются сторонние сайты при попытке вложить в данный ответ файлы, а вписать текст не давал.
2) Скачал полную версию др веб, просканировал, он нашел два вируса, принт скрин вложил (м.б. чем то помогут) и антивирус удалил.
3) Так же при включенном моем ноутбуке к wi fi был включен второй ноут, чистый, без вирусов, не поверите но на нем через 2-3 часа возникла это же проблема, вирус передался по wi fi, хотя ничего м/у ПК не передавалось.... Это безумие какое-то....
4) так же вложил принт скрин с игры в его браузере та же проблема.

Fixlog вложил, но первый раз когда нажимал получил файл FRST-OlderVersion, из за того что переименовал созданный файл не правильно, я его назвал FRST.txt потом без .txt и снова нажал Fix и файл нужный создался.

Что за вирус такой, ничто его не берет... :SOS:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

Прошу закрыть тему, все вышеперечисленное не помогло, как сбросить роутер на заводские настройки не знаю, на горячей службе поставщика не помогли, единственное рестарт, который находиться на роутере которую можно нажать с помощью иголки. Но к сожалению это тоже не помогло.
Сделал восстановление системы windows, раздел "D" не трогал и вот не знаю вирус засел в разделе "D" или нет, то что было на "C" к сожалению удалилось... Много хлопот теперь с восстановлением данных. Ну и в течении недели узнаем вирус остался или нет. Если вылезет не знаю что и делать...
Единственный вопрос почему даже после восстановления системы, браузер Яндекс сохранил мои пароли и логины... смущает.
Извините за потраченное время и большое спасибо!

Жалко, но проблема в роутере скорее всего.

через пару дней отпешусь, вирус о себе дает знать или нет. Если дело в роутере, то думаю проблема появиться снова?! сейчас пытаюсь устоновить все драйвера и программы которые были, но они блокируются администратором, вычитал что это возможно из-за вируса или из-за удаленного вируса который закрыл доступ на изменение в реестре, но я не могу открыть доступ т.к. gpedit.msc не выполняется...

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

при попытке включить права администратора выдает (см. вложения) :(

А зачем драйвера ставить через командную строку?

Через командную строку я не пытаюсь установить драйвера, пытаюсь отключить запрет администратора на установку драйверов. Дынный способ вычитал в интернете. Хотя у меня в учетной записи стоит что я администратор. Написано что такая ситуация когда идет запрет администратора на установку драйверов возникает после удаления вирусов, которые блокируют в реестре какие-то функции...