Закрыто Возвращение kido

[Dragokas]

Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.

• Запустите утилиту
• Скопируйте и вставьте следующий текст в поле ввода:
  

  HKLM\SOFTWARE\Policies
  HKLM\SOFTWARE\Policies\Microsoft
  HKLM\Software\Policies\Microsoft\SystemCertificates
  HKLM\Software\Policies\Microsoft\SystemCertificates\Root
  HKLM\Software\Microsoft
  HKLM\Software\Microsoft\SystemCertificates
  HKLM\Software\Microsoft\SystemCertificates\ROOT
  HKLM\Software\Microsoft\SystemCertificates\ROOT\Certificates

• Отметьте опцию List Permissions.
• нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.

• Запустите утилиту MiniRegTool64 еще раз
• Скопируйте и вставьте следующий текст в поле ввода:
  

  HKLM\SOFTWARE\Policies
  HKLM\Software\Microsoft\SystemCertificates

• Отметьте опцию Unlock Keys.
• нажмите кнопку Go.

Запустите HiJackThis (из папки .\AutoLogger\HiJackThis). Нажмите в меню "Tools" => "Files" => "Digital Signature Checker".
В поле вставьте строки:

C:\WINDOWS\system32\fdPHost.dll
C:\WINDOWS\System32\snmptrap.exe
C:\WINDOWS\system32\locator.exe

Нажмите Go.
Отчёт DigiSign.csv прикрепите в архиве.

Нажмите File => Settings => в группе "Scan options" уберите галочку "Hide Microsoft entries".
Нажмите внизу "Main menu", затем "Do a system scan and save a log file" и пришлите новый отчёт HiJackThis.log.

 

[Аркалионариум]

готово.

Правда теперь у меня возникла проблема с windows installer. Попыталась переустановить принтер и он мне выдал ошибку.

 

[Аркалионариум]

индийский DNS ещё на роутере остался прописан

O17 - DHCP DNS 2: 116.203.6.218

так что ещё

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров.

Я не столь сильна в программировании. Как можно изменить пароль на роутере?
Кеш и куки вроде очистила.
Как убрать индийский днс?

 

[Аркалионариум]

готово

 

[Аркалионариум]

Не могу открыть ни один браузер. Зашла сейчас через мобильный. Что делать теперь?

 

[akok]

Какую ошибку выдает?

индийский DNS ещё на роутере остался прописан - исправили?

И после какого шага начались проблемы с браузером?

 

[Аркалионариум]

Не понимаю как исправлять роутер. Совсем..

Просто не соединял с браузерами. Перегрузила ноутбук и все пришло вроде в норму.

Проблемы начались после снятия логов через автолог

 

[regist]

Не понимаю как исправлять роутер. Совсем..

Лучше всего будет если вы позвоните в тех. поддержку провайдера и попросить их перенастроить роутер и сменить на него пароль. Тем более вы им платите деньги за обслуживание.

 

[Аркалионариум]

а нельзя обойтись без роутера? К сожалению мне не дают его трогать...

 

[akok]

Проблемы начались после снятия логов через автолог

автологер не вносит сам изменений которые так могут повлиять, если после перезагрузки стало лучше, то отлично.

 

[regist]

@Аркалионариум и я вам уже писал, что выполнять нужно в той последовательности в которой вам пишут.
Вы уже поудалили в AdwCleaner программы так и не деинсталировав то что вас просили.
Лог Автологера тоже нужен был после того как перенастроите роутер (а так он не нужен).

И всё остальное надо выполнять в точности. До этого вас просили

Скопируйте на рабочий стол папку "C:\Windows\System32\CatRoot"
Затем упакуйте её в архив и пришлите через файлообменник.

вы именно скопировали или переместили? Ибо по новым логам у вас уже ругается

Windows security catalogue is empty!

И верхний пост на этой странице от Dragokas как понимаю вы выполняли до сбора логов Автологером?

 

[regist]

а нельзя обойтись без роутера? К сожалению мне не дают его трогать...

Там у вас прописан вирус. Как тогда собираетесь вылечиться?

 

[akok]

К сожалению мне не дают его трогать...

Почему и кто?

 

[Аркалионариум]

catroot копировала.

родители, говорят, что это бред и тогда вирус попал бы и в их компьютеры.

 

[regist]

@Аркалионариум когда вы собирали первые логи (которые вначале прикладывали в теме), также лог uVS и сейчас когда логи Автологера собирали вы подключали к интернету в одной и той же точке? Ибо по тем лога и последнему логу Хиджака (из последнего комплекта логов Автологера) показывает разные настройки сети.

И как у вас сеть организована (откуда заходит интернет, куда идёт и как подключается) ?

 

[Аркалионариум]

роутер стоит в коридоре. Подключаюсь в одной той же точке. провайдер мгтс.

 

[regist]

Сразу заходит в роутер и из роутера во все ваши устройства?

И я правильно догадываюсь, что вы запускали MiniRegTool64 с отмеченной опцией "Unlock Keys" потом не перезагружая компьютер собрали лог Автологера и в том числе обнаружили проблему с браузерами? Проблему с принтером тоже тогда обнаружили?
Просто если я угадал, то тогда понятно откуда эти глюки у вас тогда пошли. И скорее всего и тот комплект логов не корректен.
Так что соберите свежие логи Автологером.

 

[Аркалионариум]

После минирегтулз он перегрузился сам, принтер не работал до этого.

Из роутера он идет в аппараты дома, но проблема только у меня. Кабельное, планшет, три телефона, 2 других ноута в полном порядке.

 

[regist]

>>Из роутера он идет в аппараты дома, но проблема только у меня.
Думаю проблема у всех, просто замаскирована другими DNS-вми. Если соберёте хотя бы лог HiJackThis на другой машине https://safezone.cc:443/threads/kak-podgotovit-log-hijackthis.2304/ то думаю и там увидим этот троянский DNS с роутера. А на вашей он просто прописался не только на роутере но и в самой системе (и не только DNS). Поэтому вы у себя увидели все последствия, а на остальных проблема замаскирована. Но без логов это догадка.
Ждём свежие логи Автологера с вашей системы. По всем предыдущим логам (кроме самого последнего комплекта) в роутере зараза была видна.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!