Перейти к содержанию
Правила раздела

TP-Link TD-W8920G вирус в модеме

fess1100

От fess1100
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

fess1100 Новичок

fess1100

Опубликовано
Опубликовано

Здравствуйте. У меня TP-Link TD-W8920G. Так вот, в нем побывал какой то вирус и исчезла страница смены пароля модема. Хотел сменить его вместе с обновлением прошивки - ничего не получается. Ставил и старую TD-W8920G_v3_081120 и новую TD-W8910Gv3e_ANNEX_A_1_3_4_090602_1054_update и скрепкой нажимал сзади хард-резет до и после прошивки,никаких изменений. В разделе access control -> password веб-интерфейса пустой белый лист. Хэлп :) Тплинковские форумы облазил,в поддержку написал - молчание. Может кто с подобным сталкивался..... :)

post-11742-1253394100_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
fess1100 Новичок

fess1100

Опубликовано
  • Автор
Опубликовано (изменено)

Урррраааа!! Рассказываю что произошло. Скачал AVZ, базы правда забыл обновить, запустил "скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", прошлось, чтото там поперехватывало. Ну думаю, как просили перезагружусь, но ссылку на этот форум открою в Хроме, т.к. несколько раз буду перегружать, а тут вкладок штук 40 открыто. А в Хроме я как раз заходил на модем. И все появилось. Пароль сменил. Спасибо!!!! :) :) :) :) ......прилагаю virusinfo_syscure. Честно говоря бегло по нем прошелся, "C:\WINDOWS\Installer\236b399.msi Вредоносный объект Spy.WildTangent" показался причиной

virusinfo_syscure.zip

Изменено пользователем fess1100
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\236b399.msi','');
DeleteFile('C:\WINDOWS\Installer\236b399.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте лог virusinfo_syscheck

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
fess1100 Новичок

fess1100

Опубликовано
  • Автор
Опубликовано

Пасибо огромное......но страничка смены пароля опять пуста. Но захожу я на него уже под новым паролем, админ\админ уже не катит. Главное, что из внешней сети на него не зайти теперь и пароль сменил. Пасибо огромное

Ссылка на комментарий
Поделиться на другие сайты
fess1100 Новичок

fess1100

Опубликовано
  • Автор
Опубликовано (изменено)

Очистил, страница пуста. С ноута, принесенного вчера на препарацию, зашел - все равно страница пуста. Сейчас модем перезагружу......

--------------------

Ничего......при просмотре исходного кода вот что получается

 

Вы конечно можете мне рассказать много нового обо мне, почему раньше это не попробовал :)

Вобщем приостанавливаю защиту Kaspersky Internet Security 2010 все появляется, включаю опять, страница ввода пароля недоступна. Пасибо за помощь, все таки от чего то вылечился :)

Во всяком случае было такое, что комп отключен, а модем что то отправляет/принимает.....

post-11742-1253431245_thumb.jpg

Изменено пользователем fess1100
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...