@siao

Здравствуйте!

Уже почти месяц боремся с напастью на компьютер.
В домашней сети:
adsl роутер tp-link раздает интернет по wi-fi на ноутбук1, телефоны, другие ноутбуки.
проблема на ноутбук1 - на нем тормозят сайты, выскакивает реклама, порнография, а то и экраны блокировки с требованием отправить смс.

что сделано:
1 в первый раз ноутбук1 забивался только одним турецким новостным сайтом, были сброшены настройки роутера до заводских. пару недель все было ОК.

2 потом на ноутбук1 напали и порно, и экраны блокировки и рекламные сайты (во всех броузерах и в ИЕ и в мозилле)
началась эпопея с техподдержкой Касперского (на ноуте стоит Касперский)
что сделано:
а)очищены временные папки
б) запущена AVZ «Восстановление системы» - отметьте все пункты, кроме 18 и 21 и выполните восстановление.

в) Запустите командную строку от имени администратора: Зайдите в Пуск – все программы – стандартные – щёлкните правой кнопкой мыши по пункту «Командная строка» и выберите «Запустить от имени администратора». Выполните следующие команды в командной строке:

route –f (пробел между route и –f)
ipconfig /flushdns (пробел между ipconfig и /flushdns)
netsh winsock reset (пробелы между словами)
netsh int ip reset all (пробелы между словами)

после этого компьтер был перезагружен и уже запуститься не смог. после 10й попытки войти и так и этак запущено Восстановление системы (была ОС Windows 8.1)
Система удалила все программы (хотя utorrent почему-то нет, но Офисе, Мозилу, Касперского и проч все снес)
Программы были установлены заново.

проверен роутер - там чужие DNS, удалила, поменяла пароль.
Сайты в IE открывались медленно, а точнее некоторые вообще не открывались.
в Мозилле летало все быстро

Через день (сегодня)
захожу в настройки роутера - опять чужие днс.

Техподдержка Касперского все время просит прислать то отчеты AVZ, то ReportMaker, GetSystemInfo

И потом - зайти на сайт Яндекса и сбросить на нем "Личные настройки"....
и после этого сбросить настройки броузеров.
Настройки я сбросила....

Но лучше не стало. сайты как не открываются так и продолжают...

что делать? что напало на ноутбук1?

Можете ли Вы чем-то помочь. спасибо.

сделала логи

Вложения

CollectionLog-2014.11.06-22.03.zip (83.9 Кб, 7 просмотров)

0

@thyrex

• Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в отдельную папку
• Запустите sitlog.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
• По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
• Прикрепите эти отчеты в вашей теме.

0

@siao

спасибо, что откликнулись.
прикрепляю файлы

Вложения

LOG.rar (39.2 Кб, 3 просмотров)

0

@Sandor

Вы поменяли пароль на вход в настройки роутера или на wi-fi?

0

@siao

вначале пароль на wifi (была создана сеть и с другим именем и с другими паролями)
второй раз и пароль на админ-доступ к роутеру.
первый раз этот момент упустила.

сейчас в роутере настроены днс 8.8.8.8 и 8.8.4.4
пока ничто их не изменяет.

осталась одна проблема - почему-то IE не открывает сайты. Mozilla открывает все быстро и хорошо. IE через раз. при чем если ИЕ запустить из Пуска (виндоус 8 плиточки), то вроде бы сайты открывает, а если закрепить на панели задач и запустить оттуда - нет. при это ярлыки совершенно одинаковые и ведут к одному и тому же файлу и без всяких дополнительных приписок к ним.

я так понимаю, что в логах ничего предосудительного нет?

(касперские сказали, что gyazo - вредоносное ПО. так ли это? у меня gyazo стоит на другом ноутбуке уже 3 года, никаких проблем не было).

0

@Sandor

Да, в логах порядок.

Любые сайты или конкретные?

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

0

@siao

например, ИЕ откроет yandex.ru, а вот дальше на news. или images. уже не идет - крутит колесико Ожидания и все.
или через какое-то время зайдет на news.yandex.ru, а на главную или slovari. не идет

не открывает facebook.com, хотя www.facebook.com открывает

Рамблер не открывал.
ну и все, больше особо не пробовала.
(сейчас не смогу попробовать, не за тем ноутом сижу).

решили пока просто убрать ИЕ из использования (жаль, что никак не снести и не переустановить)

Добавлено через 2 минуты
SecurityCheck я уже запускала. ничего не требует обновления. после восстановления системы все ранее установленные программы удалились. обновления Виндоус все сделаны. ну а программы установлены понятно - новые версии.

0

@siao

Здравствуйте!

Вот меня не было почти неделю за этим ноутбуком (им пользуются другие) и опять в роутере dns - 95.211.198.18 и 8.8.8.8 вместо моих 8888 и 8844.
И сайты в Мозилле открываются медленно. Хотя пока никакие сайты не вываливаются.

Добавлено через 6 минут
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 14.11.2014 22:48:29
Run directory: C:\Users\Asus\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.3
__________________________________________________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 03.11.2014 15:28:42
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeHomeStudentR_Retail edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [279 Гб] Занято: [69 Гб] Свободно: [210 Гб]
Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.17116 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-11-05 08:52:12
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Anti-Virus
Антивирус обновлен
Сканирование отключено
Windows Defender
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Kaspersky Anti-Virus
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Anti-Virus v.15.0.1.415
-------------OtherUtilities-----------------------
CCleaner v.3.15
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.223
Adobe Reader XI (11.0.09) - Russian v.11.0.09
-------------Browser------------------------------
Mozilla Firefox 33.1 (x86 ru) v.33.1
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.33.1.0.5423
-------------EndLog-------------------------------


обновлять ИЕ могу только после обновления вин8 до 8.1, пока не могу, да и проблема с подменой днс и рекламными сайтами и порно случилась при установленной 8.1.

Добавлено через 49 секунд
(Касперский отключен только что, т.к. работает AVZ)

0

@siao

вот еще вам пришлю два файлика

Вложения

hijackthis.log (9.6 Кб, 3 просмотров)

0

@siao

второй

Вложения

KL_syscure.zip (40.7 Кб, 3 просмотров)

0

@shestale

Удаляйте и смените пароль на роутере.
Система чистая, возможно подмена днс роутера идет с другого компа, который тоже подключен к этому роутеру.

0

@thyrex

Вообще при сложном пароле подмены быть не должно

0

@siao

Здравствуйте!
вот заезжаю раз в неделю, проверяю - днс исправно переписывается -(

сейчас приступила к проверке второго компьютера.

Добавлено через 41 минуту
однако запуск AVZ опять и на этом компьютере что-то сделал -(
теперь при перезагрузке не настраиваются обновления Виндоус (тут стоит 7 домашняя расшир) и не удается их отменить.
т.е. система теперь просто не запускается никак -(

0

@shestale

Для него создайте новую тему и в названии укажите что это второй компьютер.

0

@siao

shestale, спасибо, так и сделаю. только теперь компьютер висит плотно -( "не удалось настроить обновления Windows Выполняется отмена изменений. Не выключайте компьютер"

Добавлено через 40 минут
shestale, что-то я не поняла -)
тут Вы пишите - создайте новую тему для второго компа, я создаю - Подмена dns, медленные загрузки страниц, допокна с рекламой и порнографией - 2комп, а Вы ее закрываете -)))


комп отвис. сейчас начну собирать логи

Добавлено через 1 час 1 минуту
не удается собрать лог.
на моменте работы hijackthis комп показывает синий экран с ошибкой imgdp64.sys (что-то типа этого файл там упоминается) и все, перезагрузка.

я прикреплю те файлы, что создались внутри папки autoologger

0

@siao

файл из папки AVZ

Вложения

virusinfo_syscheck.zip (38.4 Кб, 2 просмотров)

0

@shestale

Вы там написали
у нас лечение на двух форумах одновременно запрещено, поэтому и закрыл.

0

@siao

я поняла. там на самом деле не форум, а переписка с техподдержкой, и по этому (второму) ноутбуку еще никаких работ не началось (просто я хотела было им отправить лог AVZ, да не плучилось)

тут можно продолжить? без работ с техподдержкой касперского?

но и тут я не могу Вам логи подготовить.
может какой-то альтернативный вариант есть?

0

@siao

igdpmd.sys - вот что за файл упоминается при возникновении синего экрана

0

@shestale

Можно, тему открыл.
Покажите файл минидампа

0