kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 Профиксил, перезагрузился, проблема осталась. HiJackThis.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 В роутере у вас вирусные DNS прописаны. - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере. Очистите кеш и куки браузеров + ещё немного мусор почистим "Пофиксите" в HijackThis: O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AdwCleaner.lnk [backup] => C:\Program Files\AdwCleaner\Adwcleaner.exe (2018/04/14) (file missing) O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\123\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing) (HKCU) (2016/12/24) O4 - MSConfig\startupreg: CorelDRAW Graphics Suite 11b [command] = C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041516 serial=DR12CTZ-5837127-BNQ lang=EN (file missing) (HKLM) (2016/12/24) O4 - MSConfig\startupreg: DrugVokrug [command] = C:\Users\123\AppData\Roaming\ДругВокруг\drugvokrug.exe (file missing) (HKCU) (2018/03/22) O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2018/03/22) O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe (file missing) (HKLM) (2018/03/22) если проблема останется, то опять свежий лог HiJackThis. Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 20 апреля, 2018 Автор Share Опубликовано 20 апреля, 2018 Добрый день! Проанализировал ситуацию, на всех компах сети эта проблема. На роутер действительно невозможно зайти, и вирус легко подобрал пароль для авторизации роутера и изменил его. Сейчас планирую обновить прошивку (тк это единственный действенный метод), поставить сложный пароль. Потом займусь чисткой на компах. Все проблемы остались. Прошу не закрывать тему. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 20 апреля, 2018 Share Опубликовано 20 апреля, 2018 Все проблемы остались. Это после? - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере. Очистите кеш и куки браузеров Если да, то если проблема останется, то опять свежий лог HiJackThis. Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 6 мая, 2018 Автор Share Опубликовано 6 мая, 2018 Спасибо огромное за советы! Главным из них оказалась одна идея - вирус в роутере. Что я сделал: 1. Прочитал про этот роутер - TL-W8901, есть у него уязвимость. Можно было его перепрошить и все. Вообще работал не ах-ти. 2. Купили другой роутер. На мое удивление, при подключении к компьютеру и настройке, вирус опять менял пароль!!! То есть я второй раз не мог зайти на роутер. 3. Тогда, после сброса настроек, я подключился с телефона на роутер (при этом отключив все компы, чтобы они не проникли в роутер через открытую сеть) и настроил. При этом адрес присвоил роутеру не 192.168.1.1 а 192.168.1.2, потому что я подумал что вирус пытается зайти на 192.168.1.1 4. Далее почистил все компы в сети антивирусом и скачал MalwareButes Trial (находит и уничтожает больше угроз чем AdwCleaner). 5. Все начало отлично работать, и пароль на роутере не меняется, и сайты все открываются. Хотя иногда у меня закрадывается мысль, что вирус был не в роутере. Ведь когда я заменил роутер на современный, какой бы я сложный пароль не ставил, не мог зайти потом (был сменен вирусом). Спасибо, тему можно закрыть. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 мая, 2018 Share Опубликовано 6 мая, 2018 MBAM деинсталируйте. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.