Перейти к содержанию
Правила раздела

TP-Link TD-W8920G вирус в модеме

fess1100

Автор fess1100
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

fess1100

fess1100

Опубликовано
Опубликовано

Здравствуйте. У меня TP-Link TD-W8920G. Так вот, в нем побывал какой то вирус и исчезла страница смены пароля модема. Хотел сменить его вместе с обновлением прошивки - ничего не получается. Ставил и старую TD-W8920G_v3_081120 и новую TD-W8910Gv3e_ANNEX_A_1_3_4_090602_1054_update и скрепкой нажимал сзади хард-резет до и после прошивки,никаких изменений. В разделе access control -> password веб-интерфейса пустой белый лист. Хэлп :) Тплинковские форумы облазил,в поддержку написал - молчание. Может кто с подобным сталкивался..... :)

post-11742-1253394100_thumb.jpg

fess1100

fess1100

Опубликовано
  • Автор
Опубликовано (изменено)

Урррраааа!! Рассказываю что произошло. Скачал AVZ, базы правда забыл обновить, запустил "скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", прошлось, чтото там поперехватывало. Ну думаю, как просили перезагружусь, но ссылку на этот форум открою в Хроме, т.к. несколько раз буду перегружать, а тут вкладок штук 40 открыто. А в Хроме я как раз заходил на модем. И все появилось. Пароль сменил. Спасибо!!!! :) :) :) :) ......прилагаю virusinfo_syscure. Честно говоря бегло по нем прошелся, "C:\WINDOWS\Installer\236b399.msi Вредоносный объект Spy.WildTangent" показался причиной

virusinfo_syscure.zip

Изменено пользователем fess1100
snifer67

snifer67

Опубликовано
Опубликовано (изменено)

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\236b399.msi','');
DeleteFile('C:\WINDOWS\Installer\236b399.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте лог virusinfo_syscheck

Изменено пользователем snifer67
fess1100

fess1100

Опубликовано
  • Автор
Опубликовано

Пасибо огромное......но страничка смены пароля опять пуста. Но захожу я на него уже под новым паролем, админ\админ уже не катит. Главное, что из внешней сети на него не зайти теперь и пароль сменил. Пасибо огромное

fess1100

fess1100

Опубликовано
  • Автор
Опубликовано (изменено)

Очистил, страница пуста. С ноута, принесенного вчера на препарацию, зашел - все равно страница пуста. Сейчас модем перезагружу......

--------------------

Ничего......при просмотре исходного кода вот что получается

 

Вы конечно можете мне рассказать много нового обо мне, почему раньше это не попробовал :)

Вобщем приостанавливаю защиту Kaspersky Internet Security 2010 все появляется, включаю опять, страница ввода пароля недоступна. Пасибо за помощь, все таки от чего то вылечился :)

Во всяком случае было такое, что комп отключен, а модем что то отправляет/принимает.....

post-11742-1253431245_thumb.jpg

Изменено пользователем fess1100

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      d-link dsl-2640u что можно сделать
      Автор ska79
      Имеется старый модем+роутер в одном флаконе корпусе d-link dsl-2640u. Что можно сделать из него полезного, кроме создания закрытой(отключенной от сети интернет) для атак извне локальной сети?
      VDS в нём нет
    • saha96
      Роутер TP-Link ax1500 v1
      Автор saha96
      Доброго времени суток!
      Может кто-то является обладателем этой модели роутера и наблюдает проблему с прошивкой... Проявляется следующим образом: через n-е количество перезагрузок остаётся висеть на красном индикаторе отсутствия инета и всё, висит. Зажимая wps и перезапускаю чтобы попасть по Лану в упрощённый веб-интерфейс для загрузки прошивки. Гружу 1.3.9 с официального сайта. Роутер после этого загружается и снова продолжает нормально работать. Причём настройки не теряется. И через какое-то время ситуация снова повторяется. Может кто-то знает способ адекватно его привести в чувства?
    • KL FC Bot
      Критические уязвимости в модемах Telit Cinterion (Gemalto, Thales
      Автор KL FC Bot
      В сотовых M2M-модемах Telit Cinterion были обнаружены несколько серьезных уязвимостей, включая возможность удаленного выполнения произвольного кода (RCE) посылкой SMS-сообщений. Эти модемы используются в миллионах разнообразных устройств и систем, предназначенных как для пользовательского сегмента рынка (платежные терминалы, банкоматы, автомобили), так и для здравоохранения, финансового сектора, телекоммуникации, промышленности и многих других целей. Рассказываем подробнее о выявленных уязвимостях и о том, как от них можно защититься.
      Критические уязвимости в модемах Cinterion
      В общей сложности эксперты Kaspersky ICS-CERT обнаружили в модемах Telit Cinterion семь уязвимостей нулевого дня:
      CVE-2023-47610 / KLCERT-23-018: с помощью отправки особым образом созданных SMS атакующий получает возможность удаленного выполнения кода (RCE) в системе. CVE-2023-47611 / KLCERT-22-216: позволяет атакующему с низкими привилегиями в системе повысить их до уровня «manufacturer» (производитель). CVE-2023-47612 / KLCERT-22-194: имея физический доступ к устройству, атакующий получает возможность чтения и записи любых файлов и папок в системе, включая скрытые. CVE-2023-47613 / KLCERT-22-211: позволяет атакующему с низкими привилегиями в системе совершить побег из виртуальной папки и получить доступ к чтению и записи защищенных файлов. CVE-2023-47614 / KLCERT-22-210: позволяет атакующему с низкими привилегиями в системе обнаружить скрытые виртуальные пути и имена файлов. CVE-2023-47615 / KLCERT-22-212: позволяет атакующему с низкими привилегиями в системе получить несанкционированный доступ к конфиденциальным данным. CVE-2023-47616 / KLCERT-22-193: имея физический доступ к устройству, атакующий может получить несанкционированный доступ к конфиденциальным данным. Наибольшую опасность представляет собой первая уязвимость из этого списка (CVE-2023-47610). В числе прочего эта уязвимость позволяет манипулировать памятью и флеш-накопителем модема, что в итоге дает возможность получить полный контроль над системой. При этом для атаки не требуется ни физический доступ к устройству, ни аутентификация на нем.
       
      Посмотреть статью полностью
    • Eugene.Anokhin
      Kaspersky Endpoint Security 12 блокирует Microsoft Surface USB Link
      Автор Eugene.Anokhin
      После установки Kaspersky Endpoint Security блокируется работа приложения Microsoft Surface в среде на предмет определения устройств подключенных через Microsoft Surface USB Link
      Как это исправить ?
      После установки KES до перезагрузки ПК 

      После  перезагрузки ПК

       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...