Не удается удалить вирус типа POP.Optional.Legacy

[kotwi]

Профиксил, перезагрузился, проблема осталась.

HiJackThis.log

[regist]

В роутере у вас вирусные DNS прописаны.

- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.

Очистите кеш и куки браузеров

 

+ ещё немного мусор почистим

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AdwCleaner.lnk [backup] => C:\Program Files\AdwCleaner\Adwcleaner.exe (2018/04/14) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\123\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing) (HKCU) (2016/12/24)
O4 - MSConfig\startupreg: CorelDRAW Graphics Suite 11b [command] = C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041516 serial=DR12CTZ-5837127-BNQ lang=EN (file missing) (HKLM) (2016/12/24)
O4 - MSConfig\startupreg: DrugVokrug [command] = C:\Users\123\AppData\Roaming\ДругВокруг\drugvokrug.exe  (file missing) (HKCU) (2018/03/22)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2018/03/22)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe  (file missing) (HKLM) (2018/03/22)

 

если проблема останется, то опять свежий лог HiJackThis.

[kotwi]

Добрый день!

 

Проанализировал ситуацию, на всех компах сети эта проблема. 

На роутер действительно невозможно зайти, и вирус легко подобрал пароль для авторизации роутера и изменил его.

Сейчас планирую обновить прошивку (тк это единственный действенный метод), поставить сложный пароль.

Потом займусь чисткой на компах.

 

Все проблемы остались.

Прошу не закрывать тему.

[regist]

 

 

Все проблемы остались.

Это после?

 

 

- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере. Очистите кеш и куки браузеров

Если да, то

 

 

если проблема останется, то опять свежий лог HiJackThis.

[kotwi]

Спасибо огромное за советы!

 

Главным из них оказалась одна идея - вирус в роутере.

Что я сделал:

1. Прочитал про этот роутер - TL-W8901, есть у него уязвимость. Можно было его перепрошить и все. Вообще работал не ах-ти.

2. Купили другой роутер. На мое удивление, при подключении к компьютеру и настройке, вирус опять менял пароль!!! То есть я второй раз не мог зайти на роутер.

3. Тогда, после сброса настроек, я подключился с телефона на роутер (при этом отключив все компы, чтобы они не проникли в роутер через открытую сеть) и настроил. При этом адрес присвоил роутеру не 192.168.1.1 а 192.168.1.2, потому что я подумал что вирус пытается зайти на 192.168.1.1

4. Далее почистил все компы в сети антивирусом и скачал MalwareButes Trial (находит и уничтожает больше угроз чем AdwCleaner).

5. Все начало отлично работать, и пароль на роутере не меняется, и сайты все открываются.

 

Хотя иногда у меня закрадывается мысль, что вирус был не в роутере. Ведь когда я заменил роутер на современный, какой бы я сложный пароль не ставил, не мог зайти потом (был сменен вирусом).

 

Спасибо, тему можно закрыть. 

[regist]

MBAM деинсталируйте.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.