URL-адрес Unstopp.me/wpad.dat? заблокирован

RSS
Всем здраствуйте. У меня такая проблема возникла а именно нод постоянно блокирует Ip адресс 50.7.146.35 и URL-адрес Unstopp.me/wpad.dat?"дальше символы и цифры"

Сканировал разными утилитами и доктор веб курейт, касперский, Malwarebytes. adwcleaner, Junkware Removal Tool. Не помогает ни одна из них. Это первый такой гемор на моем компе. До этого устранял такие проблемы легко. Помогите пожалуйста буду очень признателен. Мне не вариант переустанавливать виндовс!

Ответы

Цитата
RP55 RP55 написал:
А если выйти в сеть без модема ?
Может еще какие скрипты есть по удалению этого домена? Да и вообще что это за сайт такой unstopp.me. 2IP сайт определяет как доверенный сайт. Однако каспер пишет нерекомендуемый сайт
Прочтите моё предыдущее сообщение.
Цитата
RP55 RP55 написал:
При подключение через Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS  от провайдера, или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.

Моя сеть — мои правила. Универсальные советы по настройке и защите роутера
https://club.esetnod32.ru/articles/analitika/moya-set-moi-pravila/
У меня обычный 3G модем. Это точно не интернет. Это какая то хрень либо антивирь ошибочно блокирует либо какое то вредосное ПО связанное с malware и прочей фигней
1) Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строки:

127.0.0.1 Адрес проблемного сайта
127.0.0.1 www.Адрес проблемного сайта


После
Перезагрузите PC
Доступ к проблемным сайтам будет заблокирован.
Пишем результат.

2) Если пункт №1 не поможет - сделайте образ автозапуска системы в uVS  в безопасном режиме
Запуск PC - безопасный режим.
3) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE


delref KERNCAP.VBS
deltmp


Изменено: RP55 RP55 - 25.06.2017 19:31:32
Error: (06/25/2017 05:44:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
Description: При выгрузке строк счетчиков производительности для службы WmiApRpl (WmiApRpl) произошел сбой. Первое двойное слово (DWORD) в секции данных содержит код ошибки.

Возможно что-то новое для WMI придумали.
Во сяком случае это: KERNCAP.VBS в секции WMI
--------
Нужно установить заплатку: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Андрей Репринцев
если проблема не решена,

добавьте новые логи:
образ автозапуска и FRST

только обратите внимание, чтобы на момент создания логов не было активно работающих антивирусных сканеров.
------------
как вариант,
возможно, какой то из активных файлов пропатчен, и при его запуске восстанавливается настройка для прокси
Цитата
AutoConfigURL: [S-1-5-21-108393158-1832105142-1644505984-1000] => hxxp://unstopp.me/wpad.dat?0ccc217eb7d9023ee9fbc197da5190222227642
Цитата
RP55 RP55 написал:
Error: (06/25/2017 05:44:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
Description: При выгрузке строк счетчиков производительности для службы WmiApRpl (WmiApRpl) произошел сбой. Первое двойное слово (DWORD) в секции данных содержит код ошибки.

Возможно что-то новое для WMI придумали.
Во сяком случае это: KERNCAP.VBS в секции WMI
--------
Нужно установить заплатку:  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Не помогает.  
Цитата
santy написал:
Андрей Репринцев
если проблема не решена,

добавьте новые логи:
образ автозапуска и FRST

только обратите внимание, чтобы на момент создания логов не было активно работающих антивирусных сканеров.
------------
как вариант,
возможно, какой то из активных файлов пропатчен, и при его запуске восстанавливается настройка для прокси
Цитата
AutoConfigURL: [S-1-5-21-108393158-1832105142-1644505984-1000] => hxxp://unstopp.me/wpad.dat?0ccc217eb7d9023ee9fbc197da5190222227642
Я нашел в реестре эту ветку. Удяляю ничего не просиходит. (
Андрей Репринцев
если проблема не решена,

добавьте новые логи:
образ автозапуска и FRST
Читают тему (гостей: 2)