Тихим инсталлером с какой-то прогой или игрой пришла эта дичь. Как почитал в сети - позиционирует себя, как разблокировалка банов сайтов для русских IP. Якобы сайты закрытые роскомнадзором будут открываться. Нафиг ненужная ерунда. Удалил. Удалил хвосты самым свежим AntiSMS, прочистил с помощью Malwarebytes Anti-Malware и AdWCleaner. Всё равно на некоторых сайтах в основном браузере - Портативной Firefox я вижу вот чо Обратите внимание на самый низ баннера спава: "На платформе от DNSUnlocker"
В портативной Opera - нету, а системной IE - нету. В FireFox - есть. Я уже не знаю как быть. Прошерстил всё с помощью KVRT - ничего не нашел. Нашел мои KMS, кряки, прочие ложные файлы, которым по 10 лет, а эту фигню - не находит
Отредактировано MBTY (13.09.2015 23:14:38)
MBTY
Его могли засунуть в сами файлы Firefox, как это было с Chrome. Нужно выяснить, модифицирован профиль или сам каталог Firefox, затем пересоздать или переустановить его. Ну и упаковать для анализа не помешает. Могу через TeamViewer посмотреть.
simplix
Я его весь прорыл, только пользоваться я им пользуюсь, а оптимизировать, рыть, чистить в нём sql базы от мусора мне не приходилось, потому не знаю и куда копать.
Я сейчас на работе, буду дома с 17 по МСК (если не задержусь.) Кину ЛС вечерком
MBTY
А какие DNS прописаны на роутере?
Если конечно он есть.
K1RZA
В роутере 80.254.111.254 и 80.254.111.13 - стандартные для моего провайдер. Дело явно в FireFox, но интересно где именно. Делов то - пересобрать портативку новую с парой плагинов и импортироваь закладки, но инетересно где бяка сидит.
Интересно посмотреть лог Farbar Recovery Scan Tool
Стандартный запрос лога:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Я в uVS обычно такие заразы ищу. Только в основном окне иногда их не видно, приходится смотреть весь автозапуск. Кстати, он позволяет создать образы автозагрузки, можешь выложить куда-нибудь, посмотрим.