Скрипты сейчас повторю, если 3 пункт удастся сделать.
Да из Тулы, точных настроек не знаю, про DNS тоже хотел спросит, второй как раз меня смутил цифрами 8.8.8.8
Скрипты сейчас повторю, если 3 пункт удастся сделать.
Да из Тулы, точных настроек не знаю, про DNS тоже хотел спросит, второй как раз меня смутил цифрами 8.8.8.8
[quote="tehnik;1308057"]второй как раз меня смутил цифрами 8.8.8.8[/quote]
Это нормально. Инфа [url]https://ru.wikipedia.org/wiki/Google_Public_DNS[/url] в нормальной связке он 8.8.8.8 и 8.8.4.4.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[quote="tehnik;1308057"]точных настроек не знаю[/quote]
Узнать бы, у провайдера, звонок в тех поддержку.
Новые логи AVZ и hijackthis.log , файл новый в карантине сделала программа от сегодняшнего числа прикрепить в верху темы?.
[quote="tehnik;1308098"]файл новый в карантине сделала программа от сегодняшнего числа прикрепить в верху темы?.[/quote]
Прикрепите.
Попробуйте установить 8.8.8.8 и 8.8.4.4 эти DNS вместо 89.108.106.89 и 8.8.8.8
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS[/URL]
"Родные" параметры сетевых настроек у провайдера узнали ?
+
Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST=1][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Да вот DNS
212/12/0/2
212/12/0/3
Поставил родные или заменить как посоветовали 8.8.8.8 - 8.8.4.4
Файл был в папке поместил в архив с паролем virus
Файл сохранён как 150826_174247_2015-08-14_55ddc257656f7.zip
Размер файла 388217
MD5 459b6fd01a14351763c182761bf24465
В утилите MiniToolBox все по английски написано как бы не то что не нужно не поставить галочку, но вроде где нужно поставил.
[quote="tehnik;1308125"]Файл был в папке поместил в архив с паролем virus
Файл сохранён как 150826_174247_2015-08-14_55ddc257656f7.zip
Размер файла 388217
MD5 459b6fd01a14351763c182761bf24465[/quote]
В карантине программа удаленного доступа [URL="http://www.ammyy.com/ru/downloads.html"]Ammyy Admin[/URL], думаю Вы в курсе про нее.
Лог MiniToolBox - а, мне нужен сделанным после ...
[quote="tehnik;1308125"]Да вот DNS
212/12/0/2
212/12/0/3
Поставил родные или заменить как посоветовали 8.8.8.8 - 8.8.4.4[/quote]
Хочу видеть в Вашем логе другие DNS, либо от провайдера, либо от google. Пока что в логе [QUOTE]DNS-�ࢥ��. . . . . . . . . . . : 89.108.106.89
8.8.8.8[/QUOTE]
Соответственно нет смысла спрашивать есть ли изменения с рекламой в браузере. Переделайте лог MiniToolBox.
Переделанный лог MiniToolBox.
P.S может это поможет? Сегодня антивирус ругнулся на расширение в браузере, а точнее на поисковую систему Istartsurf.
Что она имеет плохую репутацию, и ее удалить. когда посмотрел, в поисковых системах к примеру гугл то поисковая строка для поиска стоит --> Istartsurf (точка) соm/ длиный набор цифр и букв.
как можно исправить?
[quote="tehnik;1308388"]Сегодня антивирус ругнулся на расширение в браузере, а точнее на поисковую систему Istartsurf.
Что она имеет плохую репутацию, и ее удалить. когда посмотрел, в поисковых системах к примеру гугл то поисковая строка для поиска стоит --> Istartsurf (точка) соm/ длиный набор цифр и букв.
как можно исправить?[/quote]
На примере Google Chrome - Настройки - Поиск - Настроить поисковые системы - Выделите поисковую систему Istartsurf, удалите крестиком справа - Готово.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Отчет FRST.txt и Addition.txt
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> DefaultScope {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&ts=1437652408&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&ts=1437652408&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&ts=1437652408&type=default&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2177409229-2083395496-568644430-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION[/CODE][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
результат обработки Fixlog.txt
•Обратите внимание, что компьютер будет перезагружен. перезагрузки почему то не было :?
[quote="tehnik;1308444"]•Обратите внимание, что компьютер будет перезагружен. перезагрузки почему то не было[/quote]
Да. Моя ошибка в скрипте.
Что с проблемой ?
Антивирус сразу после скрипта заругался, что изменена стартовая страница, и IE и при запуске что произошли изменения что нет поисковика., пробую переходить по вкладкам.
[quote="tehnik;1308449"]Антивирус сразу после скрипта заругался, что изменена стартовая страница, и IE и при запуске что произошли изменения что нет поисковика[/quote]
Нормальные реакции. Стартовую страницу и поисковики можно задать вручную. В данный момент нас интересует осталось ли перебрасывание на левые страницы.
[QUOTE=mrak74;1308445]Да. Моя ошибка в скрипте.
Что с проблемой ?[/QUOTE]
Спасибо большое, проблема решена, походил по сайтам вроде больше не перекидывает(не открывает сторонние сайты), и переход стал быстрее немного чем был раньше (задержка 3-5сек).
P.S После удаления Avast (простой) нужно ли запускать какую ни будь утилиту чистки? что бы взамен поставить KIS 10. приобрели через сайт.
Заметил что название темы изменилась, список найденных вирусов в каждой теме пишите?
[quote="tehnik;1308460"]P.S После удаления Avast (простой) нужно ли запускать какую ни будь утилиту чистки?[/quote]
Лучше запускать. Находится [URL="https://www.avast.ru/uninstall-utility"][U]тут[/U][/URL].
[quote="tehnik;1308460"]Заметил что название темы изменилась, список найденных вирусов в каждой теме пишите?[/quote]
Автоматизировано. Спасибо админу сайта.
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\ciplus-4.5vv23.07\8b75a6a8-54ef-498c-a38d-685a2cd61b97-10.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\program files (x86)\ciplus-4.5vv23.07\8b75a6a8-54ef-498c-a38d-685a2cd61b97-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.Bv1@kKXF9CiO )[*] c:\program files (x86)\ciplus-4.5vv23.07\8b75a6a8-54ef-498c-a38d-685a2cd61b97-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.gv1@kWVUpAjO )[*] c:\users\пользователь\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\пользователь\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOK [Adw] )[*] c:\users\пользователь\appdata\roaming\qgzj0g7otrue1r.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\users\пользователь\desktop\aa_v3.exe - [B]not-a-virus:RemoteAdmin.Win32.Ammyy.fi[/B] ( DrWEB: Program.RemoteAdmin.701 )[/LIST][/LIST]