• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

В работе Возвращение kido

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648
Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.
  • Запустите утилиту
  • Скопируйте и вставьте следующий текст в поле ввода:
    Код:
    HKLM\SOFTWARE\Policies
    HKLM\SOFTWARE\Policies\Microsoft
    HKLM\Software\Policies\Microsoft\SystemCertificates
    HKLM\Software\Policies\Microsoft\SystemCertificates\Root
    HKLM\Software\Microsoft
    HKLM\Software\Microsoft\SystemCertificates
    HKLM\Software\Microsoft\SystemCertificates\ROOT
    HKLM\Software\Microsoft\SystemCertificates\ROOT\Certificates
  • Отметьте опцию List Permissions.
  • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.

  • Запустите утилиту MiniRegTool64 еще раз
  • Скопируйте и вставьте следующий текст в поле ввода:
    Код:
    HKLM\SOFTWARE\Policies
    HKLM\Software\Microsoft\SystemCertificates
  • Отметьте опцию Unlock Keys.
  • нажмите кнопку Go.

Запустите HiJackThis (из папки .\AutoLogger\HiJackThis). Нажмите в меню "Tools" => "Files" => "Digital Signature Checker".
В поле вставьте строки:
Код:
C:\WINDOWS\system32\fdPHost.dll
C:\WINDOWS\System32\snmptrap.exe
C:\WINDOWS\system32\locator.exe
Нажмите Go.
Отчёт DigiSign.csv прикрепите в архиве.

Нажмите File => Settings => в группе "Scan options" уберите галочку "Hide Microsoft entries".
Нажмите внизу "Main menu", затем "Do a system scan and save a log file" и пришлите новый отчёт HiJackThis.log.
 

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
готово.

Правда теперь у меня возникла проблема с windows installer. Попыталась переустановить принтер и он мне выдал ошибку.
 

Вложения

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
индийский DNS ещё на роутере остался прописан
Код:
O17 - DHCP DNS 2: 116.203.6.218
так что ещё

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров.
Я не столь сильна в программировании. Как можно изменить пароль на роутере?
Кеш и куки вроде очистила.
Как убрать индийский днс?
 

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
Не могу открыть ни один браузер. Зашла сейчас через мобильный. Что делать теперь?
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Какую ошибку выдает?

индийский DNS ещё на роутере остался прописан - исправили?

И после какого шага начались проблемы с браузером?
 

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
Не понимаю как исправлять роутер. Совсем..

Просто не соединял с браузерами. Перегрузила ноутбук и все пришло вроде в норму.

Проблемы начались после снятия логов через автолог
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
Не понимаю как исправлять роутер. Совсем..
Лучше всего будет если вы позвоните в тех. поддержку провайдера и попросить их перенастроить роутер и сменить на него пароль. Тем более вы им платите деньги за обслуживание.
 

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
а нельзя обойтись без роутера? К сожалению мне не дают его трогать...
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
@Аркалионариум и я вам уже писал, что выполнять нужно в той последовательности в которой вам пишут.
Вы уже поудалили в AdwCleaner программы так и не деинсталировав то что вас просили.
Лог Автологера тоже нужен был после того как перенастроите роутер (а так он не нужен).

И всё остальное надо выполнять в точности. До этого вас просили
Скопируйте на рабочий стол папку "C:\Windows\System32\CatRoot"
Затем упакуйте её в архив и пришлите через файлообменник.
вы именно скопировали или переместили? Ибо по новым логам у вас уже ругается
Windows security catalogue is empty!
И верхний пост на этой странице от Dragokas как понимаю вы выполняли до сбора логов Автологером?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
catroot копировала.

родители, говорят, что это бред и тогда вирус попал бы и в их компьютеры.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
@Аркалионариум когда вы собирали первые логи (которые вначале прикладывали в теме), также лог uVS и сейчас когда логи Автологера собирали вы подключали к интернету в одной и той же точке? Ибо по тем лога и последнему логу Хиджака (из последнего комплекта логов Автологера) показывает разные настройки сети.

И как у вас сеть организована (откуда заходит интернет, куда идёт и как подключается) ?
 
Последнее редактирование:

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
роутер стоит в коридоре. Подключаюсь в одной той же точке. провайдер мгтс.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
Сразу заходит в роутер и из роутера во все ваши устройства?

И я правильно догадываюсь, что вы запускали MiniRegTool64 с отмеченной опцией "Unlock Keys" потом не перезагружая компьютер собрали лог Автологера и в том числе обнаружили проблему с браузерами? Проблему с принтером тоже тогда обнаружили?
Просто если я угадал, то тогда понятно откуда эти глюки у вас тогда пошли. И скорее всего и тот комплект логов не корректен.
Так что соберите свежие логи Автологером.
 

Аркалионариум

Новый пользователь
Сообщения
28
Реакции
0
Баллы
1
После минирегтулз он перегрузился сам, принтер не работал до этого.

Из роутера он идет в аппараты дома, но проблема только у меня. Кабельное, планшет, три телефона, 2 других ноута в полном порядке.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
>>Из роутера он идет в аппараты дома, но проблема только у меня.
Думаю проблема у всех, просто замаскирована другими DNS-вми. Если соберёте хотя бы лог HiJackThis на другой машине https://safezone.cc:443/threads/kak-podgotovit-log-hijackthis.2304/ то думаю и там увидим этот троянский DNS с роутера. А на вашей он просто прописался не только на роутере но и в самой системе (и не только DNS). Поэтому вы у себя увидели все последствия, а на остальных проблема замаскирована. Но без логов это догадка.
Ждём свежие логи Автологера с вашей системы. По всем предыдущим логам (кроме самого последнего комплекта) в роутере зараза была видна.
 
Сверху Снизу