Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирус сбрасывает настройки прокси сервера в браузере Хром (заявка № 212782)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55

    Вирус сбрасывает настройки прокси сервера в браузере Хром

    Ребята добрый день, помогите пожалуйста какой то вирус скидывает постоянно настройки прокси сервера в браузере Гугл Хром. Подскажите пожалуйста что делать? Логи прикепляю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    383
    Уважаемый(ая) Mila_Home, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('H:\autorun.inf', '');
     QuarantineFile('H:\123.EXE', '');
     DeleteFile('C:\WINDOWS\Tasks\DriverToolkit Autorun.job', '64');
     DeleteFile('C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Олег)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "DriverToolkit Autorun" /F', 0, 15000, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     ExecuteWizard('SCU', 3, 3, true);
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    все сделала файлы прикрепляю к сообщению, пока проблема осталась
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Вирусов как таковых нет. Хром использует системные настройки прокси, их может сбрасывать антивирус или какая-то другая программа.

    Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1872730906-3494468304-737220768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1872730906-3494468304-737220768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1872730906-3494468304-737220768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
    AlternateDataStreams: C:\ProgramData\TEMP:182F0EEA [282]
    AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [122]
    Reboot:
    Сохраните (Ctrl+S) и закройте.
    Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    все сделала, проблемы после перезагрузки остались те же, браузер Хром почему сам прописывает порт 80

    - - - - -Добавлено - - - - -

    что влияет на возникновение записи порта 80, раньше этого не было просто.

    - - - - -Добавлено - - - - -

    появилась еще одна проблема. компьютер стал сильно тормозить, плиз помогите, что делать?
    Вложения Вложения
    Последний раз редактировалось Mila_Home; 08.06.2017 в 10:49.

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Про порт 80 поподробнее, пожалуйста, не понял.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  12. #8
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    при подключении к инету я прописую иногда прокси сервер, который нужно, раньше проблем не было, один раз прописала и потом только галочку либо ставлю на использование прокси сервера либо ее убираю. Сейчас хром автоматически стирает данные прокси сервера, которые я записала в него и всегда почему то прописавает порт 80 и выключает испрользование прокси сервера. Почему так стало происходить не знаю, работаю на ноуте мужа уже давно, проблем таких не было, скриншот вам скидываю.порт80.jpg

    на сайте не захотел сохраняться лог полного образа автозапуска, вот ссылка на него - http://rgho.st/private/8fnrNBCC9/c55...9b34a1ecb30466

    не понимаю что произоло, почему сбиваются настройки прокси сервера и прописывается порт 80.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Когда примерно проблема появилась?
    Если отключить все расширения в хроме - повторится?
    WBR,
    Vadim

  14. #10
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    все отключила, не помогает(. Проблема появилась недели две назад. Сейчас как и раньше, в хроме прописываю прокси-сервер, через примерно 2-5 минут, он выключается, а в выключенной клетке порта прокси сервера пишется 80. Приходится опять вводить адрес прокси сервера и так целый день. Что делать, пожалуйста помогите.

  15. #11
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    может еще раз сделать логи?!

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Запустите Internet Explorer, "Свойства обозревателя" -> "Дополнительно" -> "Сброс...".
    Сообщите, есть ли изменения.
    WBR,
    Vadim

  17. #13
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    нет не помогли, изменений нет. Что делать ума не приложу, если еще можете помогите пожалуйста найти решение.

  18. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Видимо, какая-то программа меняет настройки прокси. Некоторые клиент-банки были в этом замечены, например. Антивирусы могут тоже.
    Попробуйте настроить прокси, запустив Chrome через правую кнопку мыши Запуск от имени администратора - сохранятся настройки?
    WBR,
    Vadim

  19. Это понравилось:


  20. #15
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    здравствуйте пробую целый день, ни чего не сохраняется((. Как всегда прописывается порт 80 и выключаются прокси настройки. Не может же быть чтобы такая проблема была только у меня вообще. Что делать пожалуйста, может опять сделать какое то сканирование? Как понять в чем проблема? Все расширения в Хроме выключены, он сам запущен с правами администратора. Помогите плиз.

  21. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Пробуем отловить изменение настроек.

    Загрузите Process Monitor.
    Выгрузите ненужные программы, постарайтесь ничего не делать на компьютере. Установите нужные настройки прокси. Запустите программу ProcMon, оставьте только мониторинг реестра - значки в правой части панели: Show Registry Acnivity должна быть нажата, остальные правее - нет.
    Меню Filter -> Filter..., в строке Display entries matching these conditions: выберите: "Operation" "is" "RegCreateKey" than "Include", жмёте Add, затем добавьте ещё фильтр:"Operation" "is" "RegSetValue" than "Include", Add, Apply, Ok.

    Когда настройки прокси сбросятся, меню File -> Save... и сохраняете. Полученный лог упакуйте в архив WinRAR с максимальным сжатием, загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
    WBR,
    Vadim

  22. Это понравилось:


  23. #17
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    здравствуйте, все сделала, вот ссылка на лог - http://rgho.st/private/6WHNzmcgM/219...24c5499e657ba7 вроде интернет пропадает каждые 20-30 минут, но могу и ошибаться

    надеюсь поможите

  24. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Avast балуется:
    "16:45:32,0677504","avastsvc.exe","2480","RegSetVa lue","HKCU\Software\Microsoft\Windows\CurrentVersi on\Internet Settings\ProxyEnable","SUCCESS","Type: REG_DWORD, Length: 4, Data: 0","c:\program files\avast software\avast\avastsvc.exe","""c:\program files\avast software\avast\avastsvc.exe"""
    В настройках обновления Avast в разделе "Настройки прокси-сервера" что прописано?
    WBR,
    Vadim

  25. Это понравилось:


  26. #19
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    53
    Вес репутации
    55
    добрый вечер, в авасте написано "прямое соединение (без прокси)"

    а что нужно там прописать, если компьютер к интернету подключается то через прокси сервер, то без прокси? Раньше в авасте ничего не менялось никогда. Нужно менять, если прописываю прокси сервер?

  27. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Не могу сказать, с Avast давно дела не имел. Возможно, после каких-то обновлений поведение его изменилось. Попробуйте спросить на форуме Avast. Или просто смените антивирус.
    WBR,
    Vadim

Страница 1 из 2 12 Последняя

Похожие темы

  1. Сбрасываются настройки прокси сервера
    От Evgon Kashin в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 28.07.2015, 21:49
  2. Ответов: 12
    Последнее сообщение: 21.05.2014, 20:51
  3. Ответов: 8
    Последнее сообщение: 24.04.2014, 13:37
  4. Ответов: 38
    Последнее сообщение: 20.07.2012, 20:45
  5. Слетают настройки мозиллы-прокси сбрасывает
    От digitally uknown в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.02.2010, 18:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00514 seconds with 17 queries