ОС обновилась 1 июня и с этого времени начались мелкие неприятности
Крупные возникли 08 августа, когда пропало соединение с сетью и интернетом.
Все стандартные манипуляции с кабелями, адаптерами и роутерами результата не дали.
Поэтому автоматизированный сбор информации прошел без связи с интернетом
У меня предположение, что подключение адаптера чем-то блокируется.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xsize, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis (из каталога autologger)профиксить
- Подготовьте лог AdwCleaner и приложите его в теме.Код:O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControlsMigration - {343D770D-7788-47C2-B62A-B7C4CED925CB} - (no file) O22 - Task: Open URL by RoboForm - C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "https://www.roboform.com/uninstall.html?aaa=KICMOMGMOMOJGMMMHMPMCNHMOJHMJJCNLMNJPMLJCNOJLMMMNMCNKJKMNMNMKMKMNJMMOMJJOJKJJNJICMHMCNKMCNPMFMOMOMCNLMHMCNOMIMOMMMLMFMPMCNPMCNOMIMOMMMLMCNNMJNPICMPMFMFMMMLMLMJNHICMEKMICNJJCKJNBJCMKIMIKJNIJNKJCMJNNICMJNDJCMNIKIJNMJCMPMFMPMFMPMJNFICMNIJJIIGJPIKJAJKILIBNKJHIKJ" O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file) O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Профиксил,
Лог прикрепил
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сообщение от SQ
Сначала удалил папки,потом остальное-получилось два файла
- - - - -Добавлено - - - - -
Хочу еще добавить - при проверке компьютера программой DrWeb CureIt где-то на середине процесса комп неожиданно отключается без всякого предупреждения. делал три попытки - результат тот же
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Файлы в прикреплении
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: AppInit_DLLs: C:\ProgramData\ApppotriA\Labzimtough.dll => No File Folder: C:\ProgramData\ApppotriA SearchScopes: HKU\S-1-5-21-2408842225-2678105898-884460636-1000 -> {4002BE3E-AB80-49AF-A505-E8E365F275D5} URL = hxxps://ru.search.yahoo.com/search?fr=mcafee_uninternational&type=C011RU91061D20140709&p={searchTerms} FF Plugin HKU\S-1-5-21-2408842225-2678105898-884460636-1000: aisa.ru/SiPl -> C:\Windows\System32\npSiPl.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [ajflepegnononcfmoikdnephfleldnbh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Guntony\Guntony\chrome.exe <==== ATTENTION HKU\S-1-5-21-2408842225-2678105898-884460636-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Junetoe\Application\chrome.exe <==== ATTENTION HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Guntony\Guntony\chrome.exe <==== ATTENTION S2 DiagTrack; C:\WINDOWS\System32\svchost.exe [51288 2018-04-12] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 DiagTrack; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) File: C:\WINDOWS\System32\drivers\rtUSB.sys File: C:\WINDOWS\system32\DRIVERS\silabenm.sys U3 idsvc; no ImagePath 2018-07-31 15:53 - 2014-07-11 13:57 - 000000000 ____D C:\Users\user\AppData\Roaming\IObit 2018-07-31 15:53 - 2014-07-11 13:57 - 000000000 ____D C:\Program Files (x86)\IObit 2014-02-05 12:45 - 2014-02-05 12:45 - 000000006 _____ () C:\Users\user\AppData\Roaming\smw_inst ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File Task: {1120B88C-77B7-49DB-84D0-2DAA857DE803} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {12070991-7D6E-414A-ABC1-616BBC2EC578} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {126340B6-0E71-49C8-A165-A7B2BD4DF4D0} - \Virtual Kingdom -> No File <==== ATTENTION Task: {1E333585-729B-448E-8849-9323755CAD8C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {2998989F-CD79-4D6D-9C6B-C42EDA06819C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {3980DF27-036E-4259-A4F2-E0BD1F73372B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {4187FC77-BA44-4040-9D0F-515BDBB85370} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {4FB4E542-E0B6-47E5-961F-6736D4C1E2D2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {7441F357-C643-4B28-A2B7-F73C17F845C6} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {7FBD5CAC-075E-4FB3-BD32-3CBEBCC81080} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {C83AF382-BD5D-4D72-BBF9-0BB1E52F0967} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {DE52D623-80F5-46EC-AF68-E67B79D375C5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {E2FC682C-A290-4D5E-AFA1-A670EA52D4B5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {F5ACBCFB-F4A9-42D3-9F29-634D8BD5E57F} - \Virtual Kingdom2 -> No File <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Знакома ли вам?
Код:HKLM\...\StartupApproved\Run32: => "keepsoft_homebuh Subscription Activator (412303603)"
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, это, видимо, относится к программе "Домашняя бухгалтерия".
С ней до сих пор проблем не возникало.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблема осталась - IPv4 - нет подключения. При очередной попытке подключения удаляется адрес Основного шлюза. Остальные адреса без изменений
По диспетчеру устройств адаптер работает нормально, драйвер переустановлен.
И при проверке компьютера программой DrWeb CureIt где=то в области Windows комп тупо отключается - черный экран.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
https://yadi.sk/d/F9PCjddO3aHRic это ссылка на выгрузку на яндекс-диске
Файл оказался слишком большой для форума, даже в архивированном виде - 800 Кб
И я не нашел другого способа
Сами прописывали?
Выполните скрипт в uVS:Код:HTTPS://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC
Код:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE BREG delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\GOOGLEUPDATEONDEMAND.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WCT200A.TMP delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\NPGOOGLEUPDATE3.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER_64.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Запустил, комп перезагрузился.Сами прописывали?
Нет, вижу впервыеКод:HTTPS://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC
Выполните скрипт в uVS:
Код:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE BREG delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\GOOGLEUPDATEONDEMAND.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WCT200A.TMP delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\NPGOOGLEUPDATE3.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\ВА_СТАНДАРТ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER_64.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL restart
Попробовал снова настроить подключение, безрезультатно.
Снова удаляется адрес Основного шлюза Подключение IPv4 - не подключено
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: AutoConfigURL: [S-1-5-21-2408842225-2678105898-884460636-1000] => hxxps://antizapret.prostovpn.org/proxy.pac ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac CMD: ipconfig /flushdns Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог в прикреплении
Проблема осталась.
Уточните пожалуйста, если временно прописать ip-адрес и шлюз из другой подсети проблема воспроизводиться?
например:
Код:172.16.5.10 255.255.255.0 172.16.5.1
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Пробовал и это - нет, не помогает.
Выясняется, что в реестре какие-то не вполне стандартные записи.
И многих нехватает. Например, нет IPAddress, нет параметров DHCP, DefaultGateWay и других.
Как с этим быть (кроме тотальной переустановки) никто не знает.
Во всяком случае, я вам благодарен за советы и терпение
Уважаемый(ая) xsize, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
