Не открываются популярные сайты через проводное подключение, ругается на сертификаты. Windows 10

Printable View

Показывать 40 сообщений этой темы на одной странице

28.11.2016, 16:29
SandAngel

Не открываются популярные сайты через проводное подключение, ругается на сертификаты. Windows 10

Не открываются популярные сайты через проводное подключение, ругается на сертификаты.
Через подключение к тому же роутеру через wi-fi всё работает более менее. Установлен КИС (после заражения)
Windows 10 x64
28.11.2016, 16:31
Info_bot

Уважаемый(ая) [B]SandAngel[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.11.2016, 11:50
SQ

Здравствуйте,

- Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
29.11.2016, 16:59
SandAngel

Готово
29.11.2016, 23:09
SQ

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
30.11.2016, 05:59
SandAngel

отчет после удаления с цифрой 0, после перезагрузки лог с цифрой 1, опять появились эти же пункты в разделе реестр. На картинках 1,2 интернет подключен кабелем, на фото 3 через вайфай
30.11.2016, 09:45
SQ

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
30.11.2016, 18:21
SandAngel

готово
30.11.2016, 19:43
SQ

Знакома ли Вам?
[CODE]
C:\ProgramData\behae
C:\ProgramData\dhadg
C:\ProgramData\Gramblr
C:\WINDOWS\SysWOW64\hoewmds
[/CODE]

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKU\S-1-5-21-2067178251-3412958121-2260560997-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Edge HomeButtonPage: HKU\S-1-5-21-2067178251-3412958121-2260560997-1001 -> hxxp://www.amisites.com/?type=hp&ts=1468562995&z=9da33e55d8a2220d81d2a2bg5z5q2b5w9qao5t0t0m&from=wpm0616&uid=ST500LM000-1EJ162_W372TS41XXXXW372TS41
FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://www.searchinme.com/?type=hp&ts=1471269476428&z=&from=official&uid=ST500LM000-1EJ162_W372TS41XXXXW372TS41
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]
Folder: C:\Users\Юрий\AppData\Roaming\DRPNPS
2016-11-27 22:50 - 2016-11-27 22:51 - 00000000 ____D C:\Users\Юрий\AppData\Roaming\DRPSu
Folder: C:\ProgramData\behae
Folder: C:\ProgramData\dhadg
Folder: C:\ProgramData\Gramblr
Folder: C:\WINDOWS\SysWOW64\hoewmds
2016-11-20 12:14 - 2016-11-20 12:14 - 0000000 _____ () C:\Users\Юрий\AppData\Local\{1B1075F0-E7AA-44A8-8DA3-605336236A48}
2016-11-27 16:38 - 2016-11-27 16:38 - 0000000 _____ () C:\Users\Юрий\AppData\Local\{FC7425E0-146E-4FDD-B818-BC6F596CEB50}
2014-08-19 12:17 - 2014-08-19 12:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435.exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa.exe
Task: {17ECA9A9-8004-49DF-9B35-8D4952408699} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {228F0AE8-820F-47C2-884D-2556A3BA7025} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {26DFFCAD-B291-4853-A745-619409DB18E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {31578B89-19C6-428E-B42F-9FD361FEC726} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3E917FFE-F14C-46FD-8725-1BC774949408} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {4CBDD30C-362D-4574-83D9-FD8F9434D7D2} - \{1D29C9B3-4F06-4565-A02C-45F5D256A71F} -> No File <==== ATTENTION
Task: {50FE2A61-7D25-4517-9B4A-6EE585BE4AFA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {83822F2D-843F-4F31-ACE4-2EA4A601B932} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9C6C088D-B619-44AC-AA12-BC6DAEAA2C7D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A38121A2-3FB5-4D80-92D1-BFFCABC02FB5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {AF185986-9C55-4626-BD09-8E00B637A351} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CDEC05FA-5AED-439C-98AC-3A30082F9DA3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {D391D578-615B-4915-927A-3ABCE6C44F0F} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {D7516683-8C51-42B6-BFAB-5375067C0C59} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {F8F97FC6-26B2-4A87-B835-10906E1B9C94} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:15D5AA51 [296]
AlternateDataStreams: C:\Users\Все пользователи\Temp:15D5AA51 [296]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Обратите внимание на системные события касаемо дисков:

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
30.11.2016, 20:06
SandAngel

Не знакома.
30.11.2016, 23:26
SQ

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
2016-11-10 19:01 - 2016-11-27 20:33 - 00000000 ____D C:\Users\Все пользователи\behae
2016-11-10 19:01 - 2016-11-27 20:33 - 00000000 ____D C:\ProgramData\behae
2016-11-09 08:13 - 2016-11-27 20:34 - 00000000 ____D C:\Users\Все пользователи\dhadg
2016-11-09 08:13 - 2016-11-27 20:34 - 00000000 ____D C:\ProgramData\dhadg
2016-11-27 17:29 - 2016-04-03 19:28 - 00000000 ____D C:\Users\Все пользователи\Gramblr
2016-11-27 17:29 - 2016-04-03 19:28 - 00000000 ____D C:\ProgramData\Gramblr
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
01.12.2016, 18:47
SandAngel

К сожалению никаких улучшений:(

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

наверное забыл указать важную деталь, произошло всё в тот же день, когда был установлен лицензионны доктор веб, так что, возможно лечить здесь уже и нечего, а только исправить что-то после лечения вэба
02.12.2016, 00:02
SQ

А если удалить DrWeb проблема воспроизводиться (предварительно сохранив лицензию и настройки)?
02.12.2016, 13:47
SandAngel

[QUOTE=SQ;1417023]А если удалить DrWeb проблема воспроизводиться (предварительно сохранив лицензию и настройки)?[/QUOTE]
Он давн оудалён, выяснилось еще что ко многим веткам реестра закрыт доступ, например к hklm\software\microsoft\policies
02.12.2016, 14:27
SQ

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]
02.12.2016, 18:07
SandAngel

[QUOTE=SQ;1417174]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL][/QUOTE]

Готово
02.12.2016, 20:35
SQ

Удалите все что Вам незнакомо в [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]MBAM[/URL].
04.12.2016, 06:43
SandAngel

[QUOTE=SQ;1417282]Удалите все что Вам незнакомо в [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]MBAM[/URL].[/QUOTE]
удалил всё, проблема осталась
05.12.2016, 00:19
SQ

Удалите MBAM через установку программ в панели управления.

Проверьте настройки wifi-роутера, убедитесь чтобы они были схожими с выданными интернет-провайдером, смените пароль на более сложный.

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
05.12.2016, 15:55
SandAngel

сделал

Показывать 40 сообщений этой темы на одной странице