Перейти к содержанию

Вирус блокирует выход в интернет с роутера


Рекомендуемые сообщения

Вот этот вирус похоже блокирует.Это рекламный вирус открывает новую вкладку и открывает рекламу.То есть он вмешивается в работуу роутера как я думаю назначает свои прокси серверы итд.При чем интернет напрямую работает если подключать не через роутер.При удалении этого вируса он воспроизводится обратно даже при перезагрузке компьютера.Пробовал различные сканеры Malwarebytes,Emsisoft,Curelt они не видят его.Программа adw cleaner находит и удаляет Но как я говорил ранее вирус восстанавливается

Folder Found:  C:\Users\Arima\AppData\Local\Google\Chrome\User Data\lejutplovshprohey.Последнее является папкой.Как отследить что именно создает эту папку?Поиск открытых портов TCP/UDP, используемых вредоносными программами

 В базе 317 описаний портов

 На данном ПК открыто 39 TCP портов и 46 UDP портов

 >>> Обратите внимание: Порт 65000 TCP - Devil v1.03, Stacheldracht (nvcontainer.exe)

Привлекла внимание эта запись из avz.Пожалуйста помогите последняя надеждаavz_log.txtpost-44887-0-11071900-1491850131_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Вот этот вирус похоже блокирует.Это рекламный вирус открывает новую вкладку и открывает рекламу.То есть он вмешивается в работуу роутера как я думаю назначает свои прокси серверы итд.При чем интернет напрямую работает если подключать не через роутер.При удалении этого вируса он воспроизводится обратно даже при перезагрузке компьютера.Пробовал различные сканеры Malwarebytes,Emsisoft,Curelt они не видят его.Программа adw cleaner находит и удаляет Но как я говорил ранее вирус восстанавливается

Folder Found:  C:\Users\Arima\AppData\Local\Google\Chrome\User Data\lejutplovshprohey.Последнее является папкой.Как отследить что именно создает эту папку?Поиск открытых портов TCP/UDP, используемых вредоносными программами

 В базе 317 описаний портов

 На данном ПК открыто 39 TCP портов и 46 UDP портов

 >>> Обратите внимание: Порт 65000 TCP - Devil v1.03, Stacheldracht (nvcontainer.exe)

Привлекла внимание эта запись из avz.Пожалуйста помогите последняя надежда.

Логи выше не связаны с логами которые необходимо провести при создании темы.Это собственная инициатива.Но логги я все же сделал через авто логгер

post-44887-0-13964100-1491857097_thumb.png

post-44887-0-83420600-1491857098_thumb.png

avz_log.txt

CollectionLog-2017.04.11-01.03.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

HiJackThis (из каталога автологера) профиксить

O4 - MSConfig\startupreg: [uSearch] C:\ProgramData\uBar\uBar\uSearch.exe  (file missing) (HKCU) (2017/02/16)
O22 - Task (Ready): all-journalnethilxozsm - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe all-journal.net/hilxozsm

- Подготовьте лог AdwCleaner и приложите его в теме.
 
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Paul123
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • k3eyrun
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • rancol347
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
    • Skif22
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • farguskz
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
×
×
  • Создать...