Закрыто Возвращение kido

Статус
В этой теме нельзя размещать новые ответы.
Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.
  • Запустите утилиту
  • Скопируйте и вставьте следующий текст в поле ввода:
    Код:
    HKLM\SOFTWARE\Policies
    HKLM\SOFTWARE\Policies\Microsoft
    HKLM\Software\Policies\Microsoft\SystemCertificates
    HKLM\Software\Policies\Microsoft\SystemCertificates\Root
    HKLM\Software\Microsoft
    HKLM\Software\Microsoft\SystemCertificates
    HKLM\Software\Microsoft\SystemCertificates\ROOT
    HKLM\Software\Microsoft\SystemCertificates\ROOT\Certificates
  • Отметьте опцию List Permissions.
  • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.

  • Запустите утилиту MiniRegTool64 еще раз
  • Скопируйте и вставьте следующий текст в поле ввода:
    Код:
    HKLM\SOFTWARE\Policies
    HKLM\Software\Microsoft\SystemCertificates
  • Отметьте опцию Unlock Keys.
  • нажмите кнопку Go.

Запустите HiJackThis (из папки .\AutoLogger\HiJackThis). Нажмите в меню "Tools" => "Files" => "Digital Signature Checker".
В поле вставьте строки:
Код:
C:\WINDOWS\system32\fdPHost.dll
C:\WINDOWS\System32\snmptrap.exe
C:\WINDOWS\system32\locator.exe
Нажмите Go.
Отчёт DigiSign.csv прикрепите в архиве.

Нажмите File => Settings => в группе "Scan options" уберите галочку "Hide Microsoft entries".
Нажмите внизу "Main menu", затем "Do a system scan and save a log file" и пришлите новый отчёт HiJackThis.log.
 
готово.

Правда теперь у меня возникла проблема с windows installer. Попыталась переустановить принтер и он мне выдал ошибку.
 

Вложения

  • DigiSign.rar
    DigiSign.rar
    616 байт · Просмотры: 2
  • Result.txt
    Result.txt
    7.4 KB · Просмотры: 3
  • HiJackThis.log
    HiJackThis.log
    212.1 KB · Просмотры: 2
  • .webp
    .webp
    54.1 KB · Просмотры: 107
индийский DNS ещё на роутере остался прописан
Код:
O17 - DHCP DNS 2: 116.203.6.218
так что ещё

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров.

Я не столь сильна в программировании. Как можно изменить пароль на роутере?
Кеш и куки вроде очистила.
Как убрать индийский днс?
 
Не могу открыть ни один браузер. Зашла сейчас через мобильный. Что делать теперь?
 
Какую ошибку выдает?

индийский DNS ещё на роутере остался прописан - исправили?

И после какого шага начались проблемы с браузером?
 
Не понимаю как исправлять роутер. Совсем..

Просто не соединял с браузерами. Перегрузила ноутбук и все пришло вроде в норму.

Проблемы начались после снятия логов через автолог
 
Не понимаю как исправлять роутер. Совсем..
Лучше всего будет если вы позвоните в тех. поддержку провайдера и попросить их перенастроить роутер и сменить на него пароль. Тем более вы им платите деньги за обслуживание.
 
а нельзя обойтись без роутера? К сожалению мне не дают его трогать...
 
@Аркалионариум и я вам уже писал, что выполнять нужно в той последовательности в которой вам пишут.
Вы уже поудалили в AdwCleaner программы так и не деинсталировав то что вас просили.
Лог Автологера тоже нужен был после того как перенастроите роутер (а так он не нужен).

И всё остальное надо выполнять в точности. До этого вас просили
Скопируйте на рабочий стол папку "C:\Windows\System32\CatRoot"
Затем упакуйте её в архив и пришлите через файлообменник.
вы именно скопировали или переместили? Ибо по новым логам у вас уже ругается
Windows security catalogue is empty!

И верхний пост на этой странице от Dragokas как понимаю вы выполняли до сбора логов Автологером?
 
catroot копировала.

родители, говорят, что это бред и тогда вирус попал бы и в их компьютеры.
 
@Аркалионариум когда вы собирали первые логи (которые вначале прикладывали в теме), также лог uVS и сейчас когда логи Автологера собирали вы подключали к интернету в одной и той же точке? Ибо по тем лога и последнему логу Хиджака (из последнего комплекта логов Автологера) показывает разные настройки сети.

И как у вас сеть организована (откуда заходит интернет, куда идёт и как подключается) ?
 
Последнее редактирование:
роутер стоит в коридоре. Подключаюсь в одной той же точке. провайдер мгтс.
 
Сразу заходит в роутер и из роутера во все ваши устройства?

И я правильно догадываюсь, что вы запускали MiniRegTool64 с отмеченной опцией "Unlock Keys" потом не перезагружая компьютер собрали лог Автологера и в том числе обнаружили проблему с браузерами? Проблему с принтером тоже тогда обнаружили?
Просто если я угадал, то тогда понятно откуда эти глюки у вас тогда пошли. И скорее всего и тот комплект логов не корректен.
Так что соберите свежие логи Автологером.
 
После минирегтулз он перегрузился сам, принтер не работал до этого.

Из роутера он идет в аппараты дома, но проблема только у меня. Кабельное, планшет, три телефона, 2 других ноута в полном порядке.
 
>>Из роутера он идет в аппараты дома, но проблема только у меня.
Думаю проблема у всех, просто замаскирована другими DNS-вми. Если соберёте хотя бы лог HiJackThis на другой машине https://safezone.cc:443/threads/kak-podgotovit-log-hijackthis.2304/ то думаю и там увидим этот троянский DNS с роутера. А на вашей он просто прописался не только на роутере но и в самой системе (и не только DNS). Поэтому вы у себя увидели все последствия, а на остальных проблема замаскирована. Но без логов это догадка.
Ждём свежие логи Автологера с вашей системы. По всем предыдущим логам (кроме самого последнего комплекта) в роутере зараза была видна.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу