Перейти к содержанию
Правила раздела

При открытии вкладок в хроме и IE - блокируются переходы на вебсайты

Metatron

От Metatron
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Metatron Новичок

Metatron

Опубликовано
Опубликовано (изменено)

Запустил стороннее приложение - программу для чтения книг. И скорее всего в ней был вирус.

В течение недели Касперский Free блокировал разные переходы на внешние ресурсы и запуски каких-то сервисов.

Дня 4 назад в мониторинге ресурсов Загрузки ЦП стала появляться загрузка ЦП 100% - chrome.exe - при завершении процесса никакие вкладки не закрывались, загрузка ЦП пропадала. Через короткое время возобнавлялась.

 

Снёс программу эту для чтения книг.

 

Проверил: 

Скачал Malwarebytes - он нашел около 15 угроз - почистил. Загрузки ЦП прекратились, но остались переходы на внешние ресурсы.

Почистил cCleaner_ом - не помогло.

Переустановил гугл хром - вычистил всё что с ним было связано - не помогло. При открытии вкладки в IE - проблема повторилась.

В ярлыке Хрома после chrome.exe никаких дополнительных символов нет.

 

Основная проблема: При открытии вкладок в хроме и IE - блокируются переходы на сторонние вебсайты по 100500 раз в день.

 

Прилагаю: отчет AutoLogger

Прилагаю: Некоторые отчеты из Malwarebytes - таких сотни. (перебирает порты 49000-59000 - стучится через них)

 

Уже не знаю что делать. Прошу помощи. Спасибо

Некоторые отчеты из Malwarebytes.txt

CollectionLog-2018.11.07-12.49.zip

Изменено пользователем Metatron
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

да. через роутер. Микротик.

эти роутеры массово взламывали, возможно и ваш взломали. Поищу если найду добавлю сюда ссылку про это.

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью

и ещё ряд подобных новостей. Так что срочно проверьте конфигурацию своего роутера.

+ у вас там на роутере судя по логам прописаны гугло DNS, вместо них лучше пропишите DNS провайдера.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Metatron Новичок

Metatron

Опубликовано
  • Автор
Опубликовано

 

да. через роутер. Микротик.

эти роутеры массово взламывали, возможно и ваш взломали. Поищу если найду добавлю сюда ссылку про это.

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью

и ещё ряд подобных новостей. Так что срочно проверьте конфигурацию своего роутера.

+ у вас там на роутере судя по логам прописаны гугло DNS, вместо них лучше пропишите DNS провайдера.

 

 

 

Да, действительно, микротик вдоль и поперёк был заражённый.

Вычистил его - вроде бы помогло. Но пока не точно. Продолжу наблюдение.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • qvotop
      Падает скорость интернета при открытии кс2
      От qvotop
      Здравствуйте. Есть такая проблема, что, когда открываю кс2, падает скорость интернета. Проблеме уже 4 месяца. В кс2 я нахожусь в лобби, то есть практически не нагружаю сеть. Я замерил скорость интернета в соседней комнате при закрытой кс2 - 42мбит/с. При открытой - 20мбит/с. Если я её сверну (а не закрою), измерю скорость интернета, то скорость будет 42мбит/с. А если разверну, то скорость придёт в норму (42мбит/с), но ненадолго, через какое время точно сказать не могу, но то что она через время опять падает факт (потому что при игре в кс2 у другого человека в соседней комнате плохо грузит интернет, хотя в той сессии игры, при которой у человека был плохой интернет, я точно сворачивал и разворачивал игру( я это пишу к тому, что сворачивание не лечит проблему)). Я проверял нагрузку на сеть через диспетчер задач и монитор ресурсов при такой аномалии, но нигде скачков интернета не было. Прогонял пк через антивирус, но он ничего не нашёл. Создавал такую же тему в другом разделе ( 
       ) ,сказали что здесь помогут
×
×
  • Создать...