Новые логи Farbar сделайте из обычного режима.
#21
Отправлено 30 Сентябрь 2015 - 13:44
Глубина - глубина, я не твой отпусти меня, глубина
#22
Отправлено 30 Сентябрь 2015 - 14:23
Приложены. Аваст продолжает блокировать обращения к внешним сайтам, домашний адрес при каждой загрузке меняется на китайский.
Прикрепленные файлы:
#23
Отправлено 30 Сентябрь 2015 - 14:29
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint: CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com HKU\S-1-5-21-515967899-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com BHO: LydNurse Class -> {953C343D-AEC0-4927-9741-4599F47BE7C5} -> C:\DOCUME~1\UserO\LOCALS~1\APPLIC~1\LYDEYE~1\130~1.131\skins\LYDEYE~1.DLL No File 2015-09-23 15:27 - 2015-09-23 15:27 - 00397120 _____ (youshenme) C:\Documents and Settings\All Users\Application Data\irrmvibfinjt.dll 2015-09-23 15:27 - 2015-09-23 15:27 - 00000000 _____ C:\Documents and Settings\All Users\Application Data\inf.dat EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Глубина - глубина, я не твой отпусти меня, глубина
#24
Отправлено 30 Сентябрь 2015 - 14:59
Приложены логи. Не знаю в каком режиме надо было запускать Farbar Recovery Scan Tool. Fixlog1.txt - был запущен в обыкновенном режиме и позже Fixlog.txt - в безопасном.
Прикрепленные файлы:
#25
Отправлено 30 Сентябрь 2015 - 15:18
Опять поменялась домашняя страница на китайскую.
#26
Отправлено 30 Сентябрь 2015 - 15:19
В каком браузере проблема?
Глубина - глубина, я не твой отпусти меня, глубина
#27
Отправлено 30 Сентябрь 2015 - 15:33
IE 8.0.6001.18702
Ситуация такая, что я меняю домашнюю страницу и через какое-то время, даже без перезагрузки, она снова становится китайской. Т.е. домашняя страница меняется на лету.
#28
Отправлено 30 Сентябрь 2015 - 15:47
Вирус продолжает самостоятельно запускать эксплорер и открывать китайские сайты.
#29
Отправлено 30 Сентябрь 2015 - 15:51
Процессов svchost - штук 14.
#30
Отправлено 30 Сентябрь 2015 - 16:11
b_lack, еще раз свежие логи FRST сделайте. + Поставьте галочку напротив пункта "Shortcut" и "90 days files".
Сообщение было изменено mike 1: 30 Сентябрь 2015 - 16:12
Глубина - глубина, я не твой отпусти меня, глубина
#31
Отправлено 30 Сентябрь 2015 - 16:20
Приложены логи. Созданы в обыкновенном режиме.
Прикрепленные файлы:
#32
Отправлено 30 Сентябрь 2015 - 16:42
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint: CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com Task: C:\WINDOWS\Tasks\AdobeFlashNotify2392351 Updater.job => C:\Documents and Settings\LocalService\Local Settings\Application Data\PapaEyetmd\1.3.0.1317\medaNotify.exe C:\Documents and Settings\LocalService\Local Settings\Application Data\PapaEyetmd C:\WINDOWS\Tasks\AdobeFlashNotify2392351 Updater.job StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\QQPCDownload70542.exe] => Enabled:Tencent Download Program EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сообщение было изменено mike 1: 30 Сентябрь 2015 - 16:44
Глубина - глубина, я не твой отпусти меня, глубина
#33
Отправлено 30 Сентябрь 2015 - 17:27
Прикреплен лог. Какое-то время была тишина, потом опять начались обращения к внешним сайтам и стали открывать окна эксплорера.
Прикрепленные файлы:
#34
Отправлено 30 Сентябрь 2015 - 17:34
Ещё логи:
Прикрепленные файлы:
#35
Отправлено 30 Сентябрь 2015 - 18:12
Ну я кроме подмены стартовой страницы в IE плохого больше не вижу.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com HKU\S-1-5-21-515967899-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.72lp.com CMD: ipconfig /all CMD: ipconfig /flushdns
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Сообщение было изменено mike 1: 30 Сентябрь 2015 - 18:12
Глубина - глубина, я не твой отпусти меня, глубина
#36
Отправлено 02 Октябрь 2015 - 09:44
Приложен лог. Но подмена адреса не прекращается. Если открываю эксплорер, то через какое-то время сами начинают открывать вкладки с китайскими сайтами.
Прикрепленные файлы:
#37
Отправлено 02 Октябрь 2015 - 12:05
DNS-������� . . . . . . . . . . . : 8.8.8.8
8.8.4.44.2.2.14.2.2.2208.67.222.222208.67.220.2208.26.56.268.20.247.20156.154.70.1156.154.71.1
Все таки пропишите в сетевом подключении те DNS адреса, которые вам выдал ваш провайдер. Сбросьте полностью настройки IE.
Глубина - глубина, я не твой отпусти меня, глубина
#38
Отправлено 13 Октябрь 2015 - 11:23
Сбросил настройки. Прописал адрес . Толку нет. Продолжают самооткрываться страницы.
#39
Отправлено 13 Октябрь 2015 - 12:49
b_lack, Вам про настройки роутера говорили еще 29 сентября, проверили?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых