Ставлю параметр ProxyEnable на 0.Перезагружаю компьютер и прокси снова работает.
Printable View
Ставлю параметр ProxyEnable на 0.Перезагружаю компьютер и прокси снова работает.
Уважаемый(ая) [B]Nik3[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 82.209.231.176:47970 (enabled)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: DDP Monitor Task - C:\Program Files (x86)\DDP Monitor\ddpmon.exe $(Arg0) (file missing)[/code]
Перезагрузите систему.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Вот
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-08-27 22:23 - 2019-08-27 22:23 - 000000068 _____ () C:\Users\Nikita\AppData\Roaming\changzhi_leidian.data
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
HKU\S-1-5-21-1399385079-1384061298-3424331886-1001\...\StartupApproved\Run: => "qrsyQgPLIC"
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Проблемы больше нет. А так подозрительных процессов не обнаружено ?
Нет. Скорее всего, политиками, которые удалили, прокси устанавливался.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Выполнил
[QUOTE]Microsoft Office 365 ProPlus - ru-ru v.16.0.11328.20492 [color=red][b]Внимание! [url=https://support.office.com/en-us/article/install-office-updates-2ab296f3-7f03-43a2-8e50-46de917611c5]Скачать обновления[/url][/b][/color]
[color=blue][b]^Инструкция по обновлению Microsoft Office.^[/b][/color]
Google Chrome v.79.0.3945.117 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color][/QUOTE]Обновляйте Office и браузер.
[QUOTE]WinRAR 5.71 (64-разрядная) v.5.71.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color][/QUOTE]Архиваторы тоже используются в нехороших целях:
[URL="https://www.anti-malware.ru/news/2019-02-21-1447/28944"]Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей[/URL].
[URL="https://www.securitylab.ru/news/498365.php"]Уязвимость в WinRAR активно эксплуатируется злоумышленниками[/URL].
[QUOTE]OkayFreedom v.1.8.7 [color=red][b]Внимание![/b][/color] Это приложение может [color=blue]отображать рекламу[/color] на посещаемых страницах.[/QUOTE]
При запуске новой версии WinRAR ,Bitdefender обнаружил Файл C:\Users\Nikita\Downloads\winrar-x64-580ru.exe заражен Gen:Suspicious.Cloud.200.rF3@ayBTDOjG
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
У меня стоит последняя версия Microsoft Office
А в логах всё равно написано
Microsoft Office 365 ProPlus - ru-ru v.16.0.11929.20562 [color=red][b]Внимание! [url=https://support.office.com/en-us/article/install-office-updates-2ab296f3-7f03-43a2-8e50-46de917611c5]Скачать обновления[/url][/b][/color]
[color=blue][b]^Инструкция по обновлению Microsoft Office.^[/b][/color]
[QUOTE=Nik3;1508060]При запуске новой версии WinRAR ,Bitdefender обнаружил Файл C:\Users\Nikita\Downloads\winrar-x64-580ru.exe заражен Gen:Suspicious.Cloud.200.rF3@ayBTDOjG[/QUOTE]Может быть, Bitdefender перебдел. С оф. сайта файл? Проверьте его на virustotal.com и ссылку на результат сюда.
[QUOTE=Nik3;1508060]У меня стоит последняя версия Microsoft Office
А в логах всё равно написано
Microsoft Office 365 ProPlus - ru-ru v.16.0.11929.20562 [color=red][b]Внимание! [url=https://support.office.com/en-us/article/install-office-updates-2ab296f3-7f03-43a2-8e50-46de917611c5]Скачать обновления[/url][/b][/color]
[color=blue][b]^Инструкция по обновлению Microsoft Office.^[/b][/color][/QUOTE]
Значит. не обращайте внимание.
[url]https://www.virustotal.com/gui/file/8e9913858b5cd7e3adf0f162d323489d42ea7f7581eaa3db0c248c7450489391/detection[/url]
Не обращайте внимание, ложное срабатывание.
Это надёжный dns ?
dns.adguard.com
Не помогло
А не Proxifier ли прописывает?
По поводу dns.adguard.com - если доверяете AdGuard, доверяйте и ему.
Proxifier удалил.Значение в реестре нет, посмотрим что будет через некоторое время.
Это не помогло. Что мне делать ?
Запустите HijackThis, расположенный в папке Autologger, Scan only и пофиксите соответствующую строку, была такая[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 82.209.231.176:47970 (enabled)[/CODE]ip и порт могут быть другими.
Не поможет - сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Тут вроде всё чисто.После фикса прокси автоматически восстанавливается после нескольких перезагрузок.