Перейти к содержанию
Правила раздела

TP-Link TD-W8920G вирус в модеме

fess1100

От fess1100
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

fess1100 Новичок

fess1100

Опубликовано
Опубликовано

Здравствуйте. У меня TP-Link TD-W8920G. Так вот, в нем побывал какой то вирус и исчезла страница смены пароля модема. Хотел сменить его вместе с обновлением прошивки - ничего не получается. Ставил и старую TD-W8920G_v3_081120 и новую TD-W8910Gv3e_ANNEX_A_1_3_4_090602_1054_update и скрепкой нажимал сзади хард-резет до и после прошивки,никаких изменений. В разделе access control -> password веб-интерфейса пустой белый лист. Хэлп :) Тплинковские форумы облазил,в поддержку написал - молчание. Может кто с подобным сталкивался..... :)

post-11742-1253394100_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
fess1100 Новичок

fess1100

Опубликовано
  • Автор
Опубликовано (изменено)

Урррраааа!! Рассказываю что произошло. Скачал AVZ, базы правда забыл обновить, запустил "скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", прошлось, чтото там поперехватывало. Ну думаю, как просили перезагружусь, но ссылку на этот форум открою в Хроме, т.к. несколько раз буду перегружать, а тут вкладок штук 40 открыто. А в Хроме я как раз заходил на модем. И все появилось. Пароль сменил. Спасибо!!!! :) :) :) :) ......прилагаю virusinfo_syscure. Честно говоря бегло по нем прошелся, "C:\WINDOWS\Installer\236b399.msi Вредоносный объект Spy.WildTangent" показался причиной

virusinfo_syscure.zip

Изменено пользователем fess1100
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\236b399.msi','');
DeleteFile('C:\WINDOWS\Installer\236b399.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте лог virusinfo_syscheck

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
fess1100 Новичок

fess1100

Опубликовано
  • Автор
Опубликовано

Пасибо огромное......но страничка смены пароля опять пуста. Но захожу я на него уже под новым паролем, админ\админ уже не катит. Главное, что из внешней сети на него не зайти теперь и пароль сменил. Пасибо огромное

Ссылка на комментарий
Поделиться на другие сайты
fess1100 Новичок

fess1100

Опубликовано
  • Автор
Опубликовано (изменено)

Очистил, страница пуста. С ноута, принесенного вчера на препарацию, зашел - все равно страница пуста. Сейчас модем перезагружу......

--------------------

Ничего......при просмотре исходного кода вот что получается

 

Вы конечно можете мне рассказать много нового обо мне, почему раньше это не попробовал :)

Вобщем приостанавливаю защиту Kaspersky Internet Security 2010 все появляется, включаю опять, страница ввода пароля недоступна. Пасибо за помощь, все таки от чего то вылечился :)

Во всяком случае было такое, что комп отключен, а модем что то отправляет/принимает.....

post-11742-1253431245_thumb.jpg

Изменено пользователем fess1100
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...