[решено] Нужно избавиться от поддельного гугла

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Нужно избавиться от поддельного гугла

помогите не открываетса гугл

вот что смог((

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки,

Цитата:

DNS-серверы. . . . . . . . . . . : 190.38.117.172

(Этого адреса нигде быть не должно), смените пароль на роутере, очистите куки и кэш браузеров.

Далее.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

  if not IsWOW64

   then

    begin

     SearchRootkit(true, true);

     SetAVZGuardStatus(True);

    end;

 QuarantineFile('C:\Users\Khoren\AppData\Local\Temp\Fix.zip','');

 DeleteFile('C:\Users\Khoren\AppData\Local\Temp\Fix.zip');

 DeleteFile('C:\Windows\system32\Tasks\{FF400D39-F366-4773-AF87-E6C162ACA688}','32');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 BC_ImportAll;

 ExecuteSysClean;

 BC_Activate;

 ExecuteWizard('SCU',2,3,true);

 RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ (ст. скрипт №2) и SIT.

я сначало с wifiом заходил может ето ее днс

Изменений в логах AVZ не видно. Вы ее запускаете правой кнопкой от имени администратора? Если нет, повторите. Нужен только лог стандартного скрипта №2. А также SITLog_Info.txt нужен программы SIT. Карантин отправляли? Если да и по форме, продублируйте на адрес.
Сброс роутера делали? Изменения есть?

Цитата:

может ето ее днс

Нет, вот данные:

Цитата:

address: Segunda Avenida de los Palos Grandes, 000, Entre Av. Fr
address: 1060 - Caracas - MI
country: VE

Ваши? ))

Карантин пришел, пустой. Делайте остальное.

Как выполнить стандартные скрипты в AVZ
Делайте только 2 скрипт.
+
Повторите логи System Information to Log

ето тоже сделал

В логах AVZ теперь порядок. А вот вредоносный адрес на месте.

Цитата:

Цитата Sandor

Сброс роутера делали? »

?
Если нет, сделайте.

Откройте ваше сетевое подключение и в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

Цитата:

8.8.8.8 - основной
8.8.4.4 - альтернативный

сброс сдела а ip динамически
dns avtomaticheski

na routere neponyatnie ip
google otkrivaetsa

Модель вашего роутера напишите.

tp-link TD-8817
google.com ne otkrivaetsa a .ru , .am atkrivayutsa

не надо что нибуд другое сделат?

нокиа люмия, Что показали программы CureIt и МВАМ, которыми вы сканировали?

при попытке открыть сайт https://google.com у вас открывается https://google.com.ru или https://google.com.am не пойму я вас.

откриваетса токо .ру и .ам а .com не откриваетса
mba dweb не обнаружили вредноносних програм

Цитата:

Цитата нокиа люмия

откриваетса токо .ру и .ам а .com не откриваетса »

У меня тоже не открывается. Редиректит на https://google.com.ua или .ru. :)

Зайдите на сайт www.google.ru по ссылке
Внизу, в самом нижнем правом углу должно быть такое меню.

Нажмите ссылку Google.com, она самая последняя и спокойно заходите на www.google.com.

Цитата:

Цитата нокиа люмия

reboot sdelal »

Цитата:

Цитата нокиа люмия

сброс сдела »

Reboot и сброс - это разные вещи.
Нужно сделать именно сброс. На задней стенке при включенном роутере нажмите кнопку Reset и подержите секунд 5

Далее нужно настроить роутер по правилам вашего провайдера и обязательно сменить пароль учетной записи администратора роутера.

да да я ресет делал

drongo eto ponyatno,vsyo ok!!seychas problema reshena,no mi je nichevo ne sdelali dlya resheniya!!chto nado sdelat chtob ne povtorilos?

Цитата:

Цитата нокиа люмия

mi je nichevo ne sdelali dlya resheniya! »

Сделали))

Цитата:

Цитата нокиа люмия

chto nado sdelat chtob ne povtorilos? »

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения

a chto sdelali esli ne sekret?)))mi je tolko skripti sdelali i reset modema!

SecurityCheck by glax24, Windows ne puskaet rabotat etomu

Цитата:

Цитата нокиа люмия

SecurityCheck by glax24, Windows ne puskaet rabotat etomu »

Разрешите его запуск. У программы нет цифровой подписи, поэтому и предупреждение.

Цитата:

Цитата нокиа люмия

a chto sdelali esli ne sekret? »

Вредоносный адрес прописался в ваш роутер. Вот его сброс и помог.

bolshoe,ogromnoe sposibo!!!

seychas stoit 212.73.87.254 dns a gde eto?

Цитата:

Цитата нокиа люмия

a gde eto? »

Всё верно?

Код:

Страна:         Armenia 

Название провайдера:        "ArmenTel" CJSC