• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Прошу проверить на вирусы, нет интернета

  • Автор темы Автор темы disasm
  • Дата начала Дата начала
D

disasm

Ученик
Почётный участник
Регистрация
4 Авг 2011
Сообщения
224
Реакции
0
Баллы
0
Прошу проверить на вирусы, нет интернета

Здравствуйте!

Прошу проверить на вирусы компьютер.
Интернет с модема, соединение есть.
Любой браузер не работает. Настройки прокси заблокированы.
Malware не скачивает обновления.

лог UVS
 

Вложения

давай комп (шутка)
Dr.Web CureIt попробуй. без установки. сам по себе обычно помогает.
 
ну или откатись до точки восстановления. поставь антивирус и прогони. ну, если есть.
 
Переадресацию траффика по протоколам http и https на 127.0.0.1:8099 сами прописывали?
Пока вирусолога нет, выполните следующий скрипт:
;uVS v4.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
chklst
delvir
exec "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
exec "C:\Users\User\AppData\Local\Package Cache\{95f0deb2-2099-4305-8cbe-a02c9fdd4dc2}\BrowserManagerInstaller.exe" /uninstall
dnsreset
winsockreset
;------------------------autoscript---------------------------

delref 1HTTP=127.0.0.1:8099;HTTPS=127.0.0.1:8099
delall %SystemRoot%\43.VBS
delall %SystemRoot%\HIDDEN.VBS
delref HTTP=127.0.0.1:8099;HTTPS=127.0.0.1:8099
apply

;-------------------------------------------------------------

restart
Нажмите для раскрытия...
Внимание, компьютер будет перезагружен после отработки скрипта.
Сделайте новый образ автозапуска и прикрепите к следующему сообщению.
 
Всё это можно исправить и без отката системы.
 
Кроме прокси с первого взгляда, плохого нет.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
 
Скрипт выполнил. Нет, прокси не прописывали, это как раз происки трояна или вируса.
Все еще висит в системе.

Новый образ автозапуска и лог работы.
 

Вложения

В Mozilla Firefox, кстати, свои настройки прокси, должен работать.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
 
Поискал про прокси в интернете, сделал по этому видео  
Удалил в реестре [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
параметр "ProxyServer"="http=127.0.0.1:8099;https=127.0.0.1:8099"
параметр "ProxyEnable"=dword:00000000 - стоял уже в нуле, менял через параметры браузера.

Интернет появился.

через msconfig убрал из Автозагрузки "Менеджер браузеров"
Он запускался с ошибкой, и при удалении не удалился.

C:\Users\User\AppData\Local\Yandex\BrowserManager\MBlauncher.exe

В Firefox стоит галочка прокси как в системе "Использовать системные настройки прокси" и поля не активны, не дает сменить.

Новый лог UVS и FRST
 

Вложения

ааа. вона чо. ну то есть это был примитивный вирус, которые менял настройки сети и подпихивал какое файло. которое при перезгрузке должно было подцепиться к автозапущенному браузеру, но ему не дали.
ну я это к тому что... я понимаю что вы любите логи и скрипты. но это. вы уверены что сможете руками найти и исправить все изменения которые эта хрень вызвала? там только часть в автозагрузке.
первая срань - это браузер в автозагрузке. вторая - и мы ее наблюдаем. это изменения в настройках браузера. чтобы дать исполнить саму вредоносную каку.
нужно снести настройки всех браузеров до умолчания. и переставить.
ну вот про настройки файрфокса можно почитать тут ))
http://kb.mozillazine.org/Locking_preferences
 
Addition.txt неполный, после фикса новый сделайте.

Выделите и скопируйте в буфер обмена следующий код:
Код: 
Start::
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION
Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Tcpip\..\Interfaces\{19CEB4E4-3F63-4A5C-A0CA-1E75B3FDDA1B}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{27AC9509-C186-4A9C-9F99-72DCFFA2E6DB}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{4BFDEAD5-8485-4A52-B9C4-A55AD3ABBFDF}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{76C1A49E-E334-4909-8C57-D0B6A6E06BE3}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{CE9C9BDA-B36D-483E-904C-1D9A57E15C14}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{D5F560D3-9189-43AB-A245-F812D968C76E}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{DBFFDF74-3A66-465D-81EC-F6EDCDAFC6CC}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 185.132.176.153,185.132.176.153
Tcpip\..\Interfaces\{EC638B5A-532F-4ACD-B8AF-716ED50E6C1C}: [NameServer] 185.132.176.153,185.132.176.153
U4 dcpsvc; no ImagePath
U4 DiagTrack; no ImagePath
ShellServiceObjects: No Name -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
CustomCLSID: HKU\S-1-5-21-827554244-3745967080-2686000170-1001_Classes\CLSID\{E100E54C-9F6F-A2F8-D6C6-90E5A5831DEF}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => No File
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

B
антивирус ругается на разные вирусы каждые запуск,
Ответы
3
Просмотры
4K
Аркалык
А
I
Медленно работает, нагрузка на процессор скачет, нагружена сеть
Ответы
9
Просмотры
4K
Vvvyg
V
T
Нет интернета "Неопознанная сеть"
Ответы
1
Просмотры
7K
Николай_С
Николай_С
D
Прошу проверить логи
Ответы
3
Просмотры
2K
mike 1
mike 1
D
Прошу проверить логи
Ответы
8
Просмотры
2K
disasm
D
Назад
Сверху