simplix forum

MBTY · 13.09.2015 23:14:27

Тихим инсталлером с какой-то прогой или игрой пришла эта дичь. Как почитал в сети - позиционирует себя, как разблокировалка банов сайтов для русских IP. Якобы сайты закрытые роскомнадзором будут открываться. Нафиг ненужная ерунда. Удалил. Удалил хвосты самым свежим AntiSMS, прочистил с помощью Malwarebytes Anti-Malware и AdWCleaner. Всё равно на некоторых сайтах в основном браузере - Портативной Firefox я вижу вот чо
Обратите внимание на самый низ баннера спава: "На платформе от DNSUnlocker"
В портативной Opera - нету, а системной IE - нету. В FireFox - есть. Я уже не знаю как быть. Прошерстил всё с помощью KVRT - ничего не нашел. Нашел мои KMS, кряки, прочие ложные файлы, которым по 10 лет, а эту фигню - не находит

Отредактировано MBTY (13.09.2015 23:14:38)

simplix · 14.09.2015 07:16:32

MBTY
Его могли засунуть в сами файлы Firefox, как это было с Chrome. Нужно выяснить, модифицирован профиль или сам каталог Firefox, затем пересоздать или переустановить его. Ну и упаковать для анализа не помешает. Могу через TeamViewer посмотреть.

MBTY · 14.09.2015 08:25:42

simplix
Я его весь прорыл, только пользоваться я им пользуюсь, а оптимизировать, рыть, чистить в нём sql базы от мусора мне не приходилось, потому не знаю и куда копать.
Я сейчас на работе, буду дома с 17 по МСК (если не задержусь.) Кину ЛС вечерком

K1RZA · 14.09.2015 09:00:24

MBTY
А какие DNS прописаны на роутере?
Если конечно он есть.

MBTY · 14.09.2015 09:31:42

K1RZA
В роутере 80.254.111.254 и 80.254.111.13 - стандартные для моего провайдер. Дело явно в FireFox, но интересно где именно. Делов то - пересобрать портативку новую с парой плагинов и импортироваь закладки, но инетересно где бяка сидит.

art9 · 14.09.2015 09:37:38

Интересно посмотреть лог Farbar Recovery Scan Tool

Стандартный запрос лога:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

hal · 14.09.2015 09:45:06

Я в uVS обычно такие заразы ищу. Только в основном окне иногда их не видно, приходится смотреть весь автозапуск. Кстати, он позволяет создать образы автозагрузки, можешь выложить куда-нибудь, посмотрим.

g0dl1ke · 17.09.2015 16:24:20

http://www.bleepingcomputer.com/virus-r … rtisements

simplix forum

Объявление

#1 13.09.2015 23:14:27

DNS Unlocker [пропал]

#2 14.09.2015 07:16:32

Re: DNS Unlocker [пропал]

#3 14.09.2015 08:25:42

Re: DNS Unlocker [пропал]

#4 14.09.2015 09:00:24

Re: DNS Unlocker [пропал]

#5 14.09.2015 09:31:42

Re: DNS Unlocker [пропал]

#6 14.09.2015 09:37:38

Re: DNS Unlocker [пропал]

#7 14.09.2015 09:45:06

Re: DNS Unlocker [пропал]

#8 17.09.2015 16:24:20

Re: DNS Unlocker [пропал]

Board footer