kotwi Опубликовано 15 апреля, 2018 Автор Опубликовано 15 апреля, 2018 Профиксил, перезагрузился, проблема осталась. HiJackThis.log
regist Опубликовано 15 апреля, 2018 Опубликовано 15 апреля, 2018 В роутере у вас вирусные DNS прописаны. - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере. Очистите кеш и куки браузеров + ещё немного мусор почистим "Пофиксите" в HijackThis: O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AdwCleaner.lnk [backup] => C:\Program Files\AdwCleaner\Adwcleaner.exe (2018/04/14) (file missing) O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\123\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing) (HKCU) (2016/12/24) O4 - MSConfig\startupreg: CorelDRAW Graphics Suite 11b [command] = C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041516 serial=DR12CTZ-5837127-BNQ lang=EN (file missing) (HKLM) (2016/12/24) O4 - MSConfig\startupreg: DrugVokrug [command] = C:\Users\123\AppData\Roaming\ДругВокруг\drugvokrug.exe (file missing) (HKCU) (2018/03/22) O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2018/03/22) O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe (file missing) (HKLM) (2018/03/22) если проблема останется, то опять свежий лог HiJackThis.
kotwi Опубликовано 20 апреля, 2018 Автор Опубликовано 20 апреля, 2018 Добрый день! Проанализировал ситуацию, на всех компах сети эта проблема. На роутер действительно невозможно зайти, и вирус легко подобрал пароль для авторизации роутера и изменил его. Сейчас планирую обновить прошивку (тк это единственный действенный метод), поставить сложный пароль. Потом займусь чисткой на компах. Все проблемы остались. Прошу не закрывать тему.
regist Опубликовано 20 апреля, 2018 Опубликовано 20 апреля, 2018 Все проблемы остались. Это после? - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере. Очистите кеш и куки браузеров Если да, то если проблема останется, то опять свежий лог HiJackThis.
kotwi Опубликовано 6 мая, 2018 Автор Опубликовано 6 мая, 2018 Спасибо огромное за советы! Главным из них оказалась одна идея - вирус в роутере. Что я сделал: 1. Прочитал про этот роутер - TL-W8901, есть у него уязвимость. Можно было его перепрошить и все. Вообще работал не ах-ти. 2. Купили другой роутер. На мое удивление, при подключении к компьютеру и настройке, вирус опять менял пароль!!! То есть я второй раз не мог зайти на роутер. 3. Тогда, после сброса настроек, я подключился с телефона на роутер (при этом отключив все компы, чтобы они не проникли в роутер через открытую сеть) и настроил. При этом адрес присвоил роутеру не 192.168.1.1 а 192.168.1.2, потому что я подумал что вирус пытается зайти на 192.168.1.1 4. Далее почистил все компы в сети антивирусом и скачал MalwareButes Trial (находит и уничтожает больше угроз чем AdwCleaner). 5. Все начало отлично работать, и пароль на роутере не меняется, и сайты все открываются. Хотя иногда у меня закрадывается мысль, что вирус был не в роутере. Ведь когда я заменил роутер на современный, какой бы я сложный пароль не ставил, не мог зайти потом (был сменен вирусом). Спасибо, тему можно закрыть.
regist Опубликовано 6 мая, 2018 Опубликовано 6 мая, 2018 MBAM деинсталируйте. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти