Перейти к содержанию

Не удается удалить вирус типа POP.Optional.Legacy


Рекомендуемые сообщения

  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • kotwi

    18

  • thyrex

    10

  • regist

    8

В роутере у вас вирусные DNS прописаны.

- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.

Очистите кеш и куки браузеров

 

+ ещё немного мусор почистим

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AdwCleaner.lnk [backup] => C:\Program Files\AdwCleaner\Adwcleaner.exe (2018/04/14) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\123\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing) (HKCU) (2016/12/24)
O4 - MSConfig\startupreg: CorelDRAW Graphics Suite 11b [command] = C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041516 serial=DR12CTZ-5837127-BNQ lang=EN (file missing) (HKLM) (2016/12/24)
O4 - MSConfig\startupreg: DrugVokrug [command] = C:\Users\123\AppData\Roaming\ДругВокруг\drugvokrug.exe  (file missing) (HKCU) (2018/03/22)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2018/03/22)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe  (file missing) (HKLM) (2018/03/22)
 

если проблема останется, то опять свежий лог HiJackThis.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

Проанализировал ситуацию, на всех компах сети эта проблема. 

На роутер действительно невозможно зайти, и вирус легко подобрал пароль для авторизации роутера и изменил его.

Сейчас планирую обновить прошивку (тк это единственный действенный метод), поставить сложный пароль.

Потом займусь чисткой на компах.

 

Все проблемы остались.

Прошу не закрывать тему.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Все проблемы остались.
Это после?

 

 


- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере. Очистите кеш и куки браузеров
Если да, то

 

 


если проблема останется, то опять свежий лог HiJackThis.
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

Спасибо огромное за советы!

 

Главным из них оказалась одна идея - вирус в роутере.

Что я сделал:

1. Прочитал про этот роутер - TL-W8901, есть у него уязвимость. Можно было его перепрошить и все. Вообще работал не ах-ти.

2. Купили другой роутер. На мое удивление, при подключении к компьютеру и настройке, вирус опять менял пароль!!! То есть я второй раз не мог зайти на роутер.

3. Тогда, после сброса настроек, я подключился с телефона на роутер (при этом отключив все компы, чтобы они не проникли в роутер через открытую сеть) и настроил. При этом адрес присвоил роутеру не 192.168.1.1 а 192.168.1.2, потому что я подумал что вирус пытается зайти на 192.168.1.1

4. Далее почистил все компы в сети антивирусом и скачал MalwareButes Trial (находит и уничтожает больше угроз чем AdwCleaner).

5. Все начало отлично работать, и пароль на роутере не меняется, и сайты все открываются.

 

Хотя иногда у меня закрадывается мысль, что вирус был не в роутере. Ведь когда я заменил роутер на современный, какой бы я сложный пароль не ставил, не мог зайти потом (был сменен вирусом).

 

Спасибо, тему можно закрыть. 

Ссылка на сообщение
Поделиться на другие сайты

MBAM деинсталируйте.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...