Решена На ПК сам меняется dns сервер.

Статус
В этой теме нельзя размещать новые ответы.

Maxqa

Новый пользователь
Сообщения
24
Реакции
1
Здравствуйте, dns всегда был автоматический, теперь (как мне кажется - после перезагрузки) он прописывается в ручную на 1.0.0.127
Думаю что это связано с установкой goodbuedpi но это ни точно.
 

Вложения

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделал сканирование, прикладываю.
 

Вложения

Может быть это :Dance4::Biggrin:
 

Вложения

  • 2024-06-10_15-01-58.webp
    2024-06-10_15-01-58.webp
    47.8 KB · Просмотры: 26
Какое прокси стоит? Случаем клиента i2p не стоит?
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    RemoveProxy:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {A911B9D2-3DDD-4B45-9588-1AE157FDE594} - System32\Tasks\FreedomeHelper => "C:\Program Files (x86)\F-Secure\Freedome\FHelper.exe"  (Нет файла)
    Task: {EA367F99-5FF1-4913-9CB6-27C14F588C78} - System32\Tasks\KryptexElevation => "C:\Users\MakS\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
    Task: {F304F91D-D79B-48AC-AD80-140F546837BE} - System32\Tasks\KryptexElevationFromStartup => "C:\Users\MakS\AppData\Local\Programs\kryptex-app\Kryptex.exe"  --from-startup (Нет файла)
    Task: {CB0D03FF-E884-4F49-B7F7-8FB529A3C4E8} - System32\Tasks\WpsUpdateTask_MakS => C:\Users\MakS\AppData\Roaming\Kingsoft\WPS Office\wtoolex\wpsupdate.exe  -from=task (Нет файла)
    AutoConfigURL: [{DE6B6289-6787-4E2C-AC15-37C4047E57C9}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
    Tcpip\..\Interfaces\{23ccd4e7-e786-45d0-8767-8bdb6951b756}: [NameServer] 127.0.0.1
    FF user.js: detected! => C:\Users\MakS\AppData\Roaming\Mozilla\Firefox\Profiles\xccunn9p.default\user.js [2021-03-03]
    C:\Users\MakS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
    C:\Users\MakS\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    S3 cpuz155; \??\C:\WINDOWS\temp\cpuz155\cpuz155_x64.sys [X] <==== ВНИМАНИЕ
    Folder: C:\ProgramData\WnHqYU0nH4
    AlternateDataStreams: C:\Mount:$WIMMOUNTDATA [802]
    AlternateDataStreams: C:\ProgramData\blacklist.txt:E882FD41DD [5986]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [5986]
    AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [5986]
    AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [5986]
    AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [5986]
    AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [5986]
    AlternateDataStreams: C:\ProgramData\goyslgxe.nnn:7297ACA992 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc:6D97201572 [5986]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [5986]
    AlternateDataStreams: C:\ProgramData\myblacklist.txt:D96291A9FE [5986]
    AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [5986]
    AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [5986]
    AlternateDataStreams: C:\ProgramData\sx.log:17BBAF6ED8 [5986]
    AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk:93337121EE [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2023.lnk:2B9F295ACD [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2024.lnk:D6CCC992C2 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IP-TV Player.lnk:4B07E37961 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Retouch4me Frequency Separation.lnk:1286E7BE82 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [5986]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [5986]
    AlternateDataStreams: C:\Users\MakS\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\MakS\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9346]
    FirewallRules: [{B190C11E-A991-45D0-8A21-5229434072B2}] => (Allow) E:\game\RDR2\RDR2.exe => Нет файла
    FirewallRules: [{864476F7-545C-443E-9104-E129782F200E}] => (Allow) E:\game\RDR2\RDR2.exe => Нет файла
    FirewallRules: [{6134E4D7-2C0D-4526-8117-9989EF46EE33}] => (Allow) LPort=80
    FirewallRules: [{83F52E8A-284E-4E17-8437-1CFA11DDDE7D}] => (Allow) LPort=443
    FirewallRules: [{42AD6250-65C7-4985-A0F9-772B5D94C470}] => (Allow) LPort=20010
    FirewallRules: [{E65FC4D8-37B0-4E4D-BCDC-ADC379441A65}] => (Allow) LPort=3478
    FirewallRules: [{4A8531CD-7517-44EE-985C-575545ECF472}] => (Allow) LPort=7850
    FirewallRules: [{7FEB9014-91F4-4FAB-A405-25E5048116D0}] => (Allow) LPort=7852
    FirewallRules: [{EC55D1C1-B8B9-4AB8-93E1-CD163DF1F048}] => (Allow) LPort=7853
    FirewallRules: [{BC661D2A-1150-4596-91D3-0608A4C82D52}] => (Allow) LPort=27022
    FirewallRules: [{25DBED7B-BD43-4862-9461-2C84D1FBE083}] => (Allow) LPort=6881
    FirewallRules: [{61C58D09-4183-4835-AE30-49DBC2898FD3}] => (Allow) LPort=33333
    FirewallRules: [{64D2BA87-27E7-44AD-9306-43ADEFF5826A}] => (Allow) LPort=20443
    FirewallRules: [{5772977E-6958-4B2C-B665-4254A4B702AD}] => (Allow) LPort=8090
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделал, вроде бы как положено
Перезагрузился, все равно в ручную прописано
 

Вложения

Последнее редактирование:
Хорошо. Сейчас как, тоже меняется?
 
Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Режим назначения DNS выставлен "Вручную". На "Автоматически" изменить можете?

Временно деинсталлируйте
Wondershare Filmora 13(Build 13.3.12.7152)
Wondershare Helper Compact 2.6.0
Wondershare NativePush(Build 1.0.1.1)
Перезагрузите компьютер и проверьте. Результат сообщите.
 
Перезагрузите компьютер и проверьте. Результат сообщите.
Тоже кстати думал на Филмору еще.
там у неё с кряком не понятки были.
Вроде бы стало все в порядке! огромное спасибо! лучшие!!!:Dirol::Drinks:
 
Последнее редактирование:
Уточните, после удаления какой из них перестало? Первой в списке?
 
Последнее редактирование:
Ничего, они все относятся к нежелательному ПО.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу