38 ответов в этой теме

[mike 1]

Новые логи Farbar сделайте из обычного режима.

[b_lack]

Приложены. Аваст продолжает блокировать обращения к внешним сайтам, домашний адрес при каждой загрузке меняется на китайский.

Прикрепленные файлы:

•  Addition.txt   45,41К   3 Скачано раз
•  FRST.txt   102,12К   2 Скачано раз

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com
HKU\S-1-5-21-515967899-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com
BHO: LydNurse Class -> {953C343D-AEC0-4927-9741-4599F47BE7C5} -> C:\DOCUME~1\UserO\LOCALS~1\APPLIC~1\LYDEYE~1\130~1.131\skins\LYDEYE~1.DLL No File
2015-09-23 15:27 - 2015-09-23 15:27 - 00397120 _____ (youshenme) C:\Documents and Settings\All Users\Application Data\irrmvibfinjt.dll
2015-09-23 15:27 - 2015-09-23 15:27 - 00000000 _____ C:\Documents and Settings\All Users\Application Data\inf.dat
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

• Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите Check Browsers LNK.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

• Прикрепите этот отчет в вашей теме.

 

 

[b_lack]

Приложены логи. Не знаю в каком режиме надо было запускать Farbar Recovery Scan Tool. Fixlog1.txt  - был запущен в обыкновенном режиме и позже Fixlog.txt - в безопасном.

Прикрепленные файлы:

•  Check_Browsers_LNK.log   32,24К   3 Скачано раз
•  Fixlog.txt   1,82К   1 Скачано раз
•  Fixlog1.txt   1,79К   1 Скачано раз

[b_lack]

Опять поменялась домашняя страница на китайскую.

[mike 1]

В каком браузере проблема?

[b_lack]

IE 8.0.6001.18702 

Ситуация такая, что я меняю домашнюю страницу и через какое-то время, даже без перезагрузки, она снова становится китайской. Т.е. домашняя страница меняется на лету.

[b_lack]

Вирус продолжает самостоятельно запускать эксплорер и открывать китайские сайты.

[b_lack]

Процессов svchost - штук 14.

[mike 1]

b_lack, еще раз свежие логи FRST сделайте. + Поставьте галочку напротив пункта "Shortcut" и "90 days files". 

Сообщение было изменено mike 1: 30 Сентябрь 2015 - 16:12

[b_lack]

Приложены логи. Созданы в обыкновенном режиме.

Прикрепленные файлы:

•  Addition.txt   45,77К   3 Скачано раз
•  FRST.txt   102,36К   2 Скачано раз
•  Shortcut.txt   70,91К   3 Скачано раз

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com
Task: C:\WINDOWS\Tasks\AdobeFlashNotify2392351 Updater.job => C:\Documents and Settings\LocalService\Local Settings\Application Data\PapaEyetmd\1.3.0.1317\medaNotify.exe
C:\Documents and Settings\LocalService\Local Settings\Application Data\PapaEyetmd
C:\WINDOWS\Tasks\AdobeFlashNotify2392351 Updater.job
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\QQPCDownload70542.exe] => Enabled:Tencent Download Program
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

Проверьте проблему. 

Сообщение было изменено mike 1: 30 Сентябрь 2015 - 16:44

[b_lack]

Прикреплен лог. Какое-то время была тишина, потом опять начались обращения к внешним сайтам и стали открывать окна эксплорера.

Прикрепленные файлы:

•  Fixlog.txt   1,6К   5 Скачано раз

[b_lack]

Ещё логи:

 

Прикрепленные файлы:

•  Addition.txt   44,46К   1 Скачано раз
•  FRST.txt   102,05К   2 Скачано раз
•  Shortcut.txt   70,92К   1 Скачано раз

[mike 1]

Ну я кроме подмены стартовой страницы в IE плохого больше не вижу. 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com
HKU\S-1-5-21-515967899-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com
CMD: ipconfig /all
CMD: ipconfig /flushdns

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Сообщение было изменено mike 1: 30 Сентябрь 2015 - 18:12

[b_lack]

Приложен лог. Но подмена адреса не прекращается. Если открываю эксплорер, то через какое-то время сами начинают открывать вкладки с китайскими сайтами.

Прикрепленные файлы:

•  Fixlog.txt   2,59К   1 Скачано раз

[mike 1]

 

DNS-������� . . . . . . . . . . . : 8.8.8.8

 

                                            8.8.4.4

 

                                            4.2.2.1

 

                                            4.2.2.2

 

                                            208.67.222.222

 

                                            208.67.220.220

 

                                            8.26.56.26

 

                                            8.20.247.20

 

                                            156.154.70.1

 

                                            156.154.71.1

Все таки пропишите в сетевом подключении те DNS адреса, которые вам выдал ваш провайдер. Сбросьте полностью настройки IE. 

[b_lack]

Сбросил настройки. Прописал адрес . Толку нет. Продолжают самооткрываться страницы.

[IgorA]

b_lack, Вам про настройки роутера говорили еще 29 сентября, проверили?