Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Вирус блокирует выход в интернет с роутера

Miras

Автор Miras
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Miras Новичок

Miras

Опубликовано
Опубликовано
Вот этот вирус похоже блокирует.Это рекламный вирус открывает новую вкладку и открывает рекламу.То есть он вмешивается в работуу роутера как я думаю назначает свои прокси серверы итд.При чем интернет напрямую работает если подключать не через роутер.При удалении этого вируса он воспроизводится обратно даже при перезагрузке компьютера.Пробовал различные сканеры Malwarebytes,Emsisoft,Curelt они не видят его.Программа adw cleaner находит и удаляет Но как я говорил ранее вирус восстанавливается

Folder Found:  C:\Users\Arima\AppData\Local\Google\Chrome\User Data\lejutplovshprohey.Последнее является папкой.Как отследить что именно создает эту папку?Поиск открытых портов TCP/UDP, используемых вредоносными программами

 В базе 317 описаний портов

 На данном ПК открыто 39 TCP портов и 46 UDP портов

 >>> Обратите внимание: Порт 65000 TCP - Devil v1.03, Stacheldracht (nvcontainer.exe)

Привлекла внимание эта запись из avz.Пожалуйста помогите последняя надеждаavz_log.txtpost-44887-0-11071900-1491850131_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Miras Новичок

Miras

Опубликовано
  • Автор
Опубликовано
Вот этот вирус похоже блокирует.Это рекламный вирус открывает новую вкладку и открывает рекламу.То есть он вмешивается в работуу роутера как я думаю назначает свои прокси серверы итд.При чем интернет напрямую работает если подключать не через роутер.При удалении этого вируса он воспроизводится обратно даже при перезагрузке компьютера.Пробовал различные сканеры Malwarebytes,Emsisoft,Curelt они не видят его.Программа adw cleaner находит и удаляет Но как я говорил ранее вирус восстанавливается

Folder Found:  C:\Users\Arima\AppData\Local\Google\Chrome\User Data\lejutplovshprohey.Последнее является папкой.Как отследить что именно создает эту папку?Поиск открытых портов TCP/UDP, используемых вредоносными программами

 В базе 317 описаний портов

 На данном ПК открыто 39 TCP портов и 46 UDP портов

 >>> Обратите внимание: Порт 65000 TCP - Devil v1.03, Stacheldracht (nvcontainer.exe)

Привлекла внимание эта запись из avz.Пожалуйста помогите последняя надежда.

Логи выше не связаны с логами которые необходимо провести при создании темы.Это собственная инициатива.Но логги я все же сделал через авто логгер

post-44887-0-13964100-1491857097_thumb.png

post-44887-0-83420600-1491857098_thumb.png

avz_log.txt

CollectionLog-2017.04.11-01.03.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога автологера) профиксить

O4 - MSConfig\startupreg: [uSearch] C:\ProgramData\uBar\uBar\uSearch.exe  (file missing) (HKCU) (2017/02/16)
O22 - Task (Ready): all-journalnethilxozsm - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe all-journal.net/hilxozsm

- Подготовьте лог AdwCleaner и приложите его в теме.
 
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dima_kor
      Роутеры с прошивкой Kaspersky
      Автор dima_kor
      Уважаемый Евгений Валентинович. Предполагается ли разработка роутеров для домашних пользователей с прошивкой от Kaspersky? Что-то по аналогии Kaspersky SD-WAN Edge Service Router (KESR).
    • gexxxagon
      Ошибка 0xc000017 постоянно выходит
      Автор gexxxagon
      При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
      В Dr.Web CureIt чисто, все что было исправлено.
      Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
       
      Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
       
      Прилагаю файл, который обычно просят.
      FRST.txt
    • Quester1337
      Подозрение на вирус в роутере.
      Автор Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • Нина_Азарова
      Не работает интернет (WiFi и кабель). Касперский не видит вируса(
      Автор Нина_Азарова
      Здравствуйте дорогие хакеры!
       Помогите, пожалуйста, разобраться. Что делать?
       
      Сегодня с утра после включения компьютера перестал работать интернет (на телефоне и айпаде всё работает). 
      сделали сброс настроек интернета, ничего не изменилось. 
      далее сделали такую команду через командную строку:
      netsh winsock reset netsh int ip reset all netsh winhttp reset proxy ipconfig /flushdns
      однако так же ничего не изменилось(
      Помогите, пожалуйста!
       

    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
×
×
  • Создать...