Ребята добрый день, помогите пожалуйста какой то вирус скидывает постоянно настройки прокси сервера в браузере Гугл Хром. Подскажите пожалуйста что делать? Логи прикепляю
Printable View
Ребята добрый день, помогите пожалуйста какой то вирус скидывает постоянно настройки прокси сервера в браузере Гугл Хром. Подскажите пожалуйста что делать? Логи прикепляю
Уважаемый(ая) [B]Mila_Home[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('H:\autorun.inf', '');
QuarantineFile('H:\123.EXE', '');
DeleteFile('C:\WINDOWS\Tasks\DriverToolkit Autorun.job', '64');
DeleteFile('C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Олег)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "DriverToolkit Autorun" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteWizard('SCU', 3, 3, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
все сделала файлы прикрепляю к сообщению, пока проблема осталась
Вирусов как таковых нет. Хром использует системные настройки прокси, их может сбрасывать антивирус или какая-то другая программа.
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1872730906-3494468304-737220768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1872730906-3494468304-737220768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1872730906-3494468304-737220768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\ProgramData\TEMP:182F0EEA [282]
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [122]
Reboot:[/CODE]
Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
все сделала, проблемы после перезагрузки остались те же, браузер Хром почему сам прописывает порт 80
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
что влияет на возникновение записи порта 80, раньше этого не было просто.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
появилась еще одна проблема. компьютер стал сильно тормозить, плиз помогите, что делать?
Про порт 80 поподробнее, пожалуйста, не понял.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
при подключении к инету я прописую иногда прокси сервер, который нужно, раньше проблем не было, один раз прописала и потом только галочку либо ставлю на использование прокси сервера либо ее убираю. Сейчас хром автоматически стирает данные прокси сервера, которые я записала в него и всегда почему то прописавает порт 80 и выключает испрользование прокси сервера. Почему так стало происходить не знаю, работаю на ноуте мужа уже давно, проблем таких не было, скриншот вам скидываю.[ATTACH=CONFIG]661392[/ATTACH]
на сайте не захотел сохраняться лог полного образа автозапуска, вот ссылка на него - [URL="http://rgho.st/private/8fnrNBCC9/c55e553ade9c7af3129b34a1ecb30466"]http://rgho.st/private/8fnrNBCC9/c55e553ade9c7af3129b34a1ecb30466[/URL]
не понимаю что произоло, почему сбиваются настройки прокси сервера и прописывается порт 80.
Когда примерно проблема появилась?
Если отключить все расширения в хроме - повторится?
все отключила, не помогает(. Проблема появилась недели две назад. Сейчас как и раньше, в хроме прописываю прокси-сервер, через примерно 2-5 минут, он выключается, а в выключенной клетке порта прокси сервера пишется 80. Приходится опять вводить адрес прокси сервера и так целый день. Что делать, пожалуйста помогите.
может еще раз сделать логи?!
Запустите Internet Explorer, "Свойства обозревателя" -> "Дополнительно" -> "Сброс...".
Сообщите, есть ли изменения.
нет не помогли, изменений нет. Что делать ума не приложу, если еще можете помогите пожалуйста найти решение.
Видимо, какая-то программа меняет настройки прокси. Некоторые клиент-банки были в этом замечены, например. Антивирусы могут тоже.
Попробуйте настроить прокси, запустив Chrome через правую кнопку мыши [B]Запуск от имени администратора[/B] - сохранятся настройки?
здравствуйте пробую целый день, ни чего не сохраняется((. Как всегда прописывается порт 80 и выключаются прокси настройки. Не может же быть чтобы такая проблема была только у меня вообще. Что делать пожалуйста, может опять сделать какое то сканирование? Как понять в чем проблема? Все расширения в Хроме выключены, он сам запущен с правами администратора. Помогите плиз.
Пробуем отловить изменение настроек.
Загрузите [URL="http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx"][B]Process Monitor[/B][/URL].
Выгрузите ненужные программы, постарайтесь ничего не делать на компьютере. Установите нужные настройки прокси. Запустите программу ProcMon, оставьте только мониторинг реестра - значки в правой части панели: Show Registry Acnivity должна быть нажата, остальные правее - нет.
Меню [B]Filter[/B] -> [B]Filter...[/B], в строке [B]Display entries matching these conditions:[/B] выберите: "Operation" "is" "RegCreateKey" than "Include", жмёте [B]Add[/B], затем добавьте ещё фильтр:"Operation" "is" "RegSetValue" than "Include", [B]Add[/B], [B]Apply[/B], [B]Ok[/B].
Когда настройки прокси сбросятся, меню File -> Save... и сохраняете. Полученный лог упакуйте в архив WinRAR с максимальным сжатием, загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
здравствуйте, все сделала, вот ссылка на лог - [URL]http://rgho.st/private/6WHNzmcgM/219ed125f97cba1d3f24c5499e657ba7[/URL] вроде интернет пропадает каждые 20-30 минут, но могу и ошибаться
надеюсь поможите
Avast балуется:[QUOTE]"16:45:32,0677504","avastsvc.exe","2480","RegSetValue","HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable","SUCCESS","Type: REG_DWORD, Length: 4, Data: 0","c:\program files\avast software\avast\avastsvc.exe","""c:\program files\avast software\avast\avastsvc.exe"""[/QUOTE]
В настройках обновления Avast в разделе "Настройки прокси-сервера" что прописано?
добрый вечер, в авасте написано[B] "прямое соединение (без прокси)"
а что нужно там прописать, если компьютер к интернету подключается то через прокси сервер, то без прокси? Раньше в авасте ничего не менялось никогда. Нужно менять, если прописываю прокси сервер?[/B]
Не могу сказать, с Avast давно дела не имел. Возможно, после каких-то обновлений поведение его изменилось. Попробуйте спросить на [URL="https://forum.avast.com/index.php?board=28.0"]форуме Avast[/URL]. Или просто смените антивирус.
я в настройках аваста так же прописала прокси сервер, но проблема так и не решилась, если можете можете еще чем т помочь буду благодарна
откликнитесь кто может проблема та же и очень давно, сбрасываются настройки прокси сервера
Удалите Avast - проблема пропадёт?
нет проблема остается, у моих знакомых тоже стоит аваст но такой проблемы нет, плизз, что делать?
Всё-таки - Вы avast удалили? Если нет - дальнейший разговор смысла не имеет.