Перейти к содержанию
Правила раздела

При открытии вкладок в хроме и IE - блокируются переходы на вебсайты

Metatron

Автор Metatron
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Metatron

Metatron

Опубликовано
Опубликовано (изменено)

Запустил стороннее приложение - программу для чтения книг. И скорее всего в ней был вирус.

В течение недели Касперский Free блокировал разные переходы на внешние ресурсы и запуски каких-то сервисов.

Дня 4 назад в мониторинге ресурсов Загрузки ЦП стала появляться загрузка ЦП 100% - chrome.exe - при завершении процесса никакие вкладки не закрывались, загрузка ЦП пропадала. Через короткое время возобнавлялась.

 

Снёс программу эту для чтения книг.

 

Проверил: 

Скачал Malwarebytes - он нашел около 15 угроз - почистил. Загрузки ЦП прекратились, но остались переходы на внешние ресурсы.

Почистил cCleaner_ом - не помогло.

Переустановил гугл хром - вычистил всё что с ним было связано - не помогло. При открытии вкладки в IE - проблема повторилась.

В ярлыке Хрома после chrome.exe никаких дополнительных символов нет.

 

Основная проблема: При открытии вкладок в хроме и IE - блокируются переходы на сторонние вебсайты по 100500 раз в день.

 

Прилагаю: отчет AutoLogger

Прилагаю: Некоторые отчеты из Malwarebytes - таких сотни. (перебирает порты 49000-59000 - стучится через них)

 

Уже не знаю что делать. Прошу помощи. Спасибо

Некоторые отчеты из Malwarebytes.txt

CollectionLog-2018.11.07-12.49.zip

Изменено пользователем Metatron
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

да. через роутер. Микротик.

эти роутеры массово взламывали, возможно и ваш взломали. Поищу если найду добавлю сюда ссылку про это.

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью

и ещё ряд подобных новостей. Так что срочно проверьте конфигурацию своего роутера.

+ у вас там на роутере судя по логам прописаны гугло DNS, вместо них лучше пропишите DNS провайдера.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Metatron

Metatron

Опубликовано
  • Автор
Опубликовано

 

да. через роутер. Микротик.

эти роутеры массово взламывали, возможно и ваш взломали. Поищу если найду добавлю сюда ссылку про это.

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью

и ещё ряд подобных новостей. Так что срочно проверьте конфигурацию своего роутера.

+ у вас там на роутере судя по логам прописаны гугло DNS, вместо них лучше пропишите DNS провайдера.

 

 

 

Да, действительно, микротик вдоль и поперёк был заражённый.

Вычистил его - вроде бы помогло. Но пока не точно. Продолжу наблюдение.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • SitaMika
      [РЕШЕНО] Сторонней программой установилось расширение хром
      Автор SitaMika
      Сегодня, после выхода компьютера из спящего режима было установлено расширение "Визуальные закладки" pchfckkccldkbclgdepkaonamkignanh .


      Ранее уже были проблемы с автоматической установкой вредоносных расширений.
      Проверка drWeb:

      Для программы ThrottleStop я сам делал .bat файл, и добавлял его в автозагрузку. Возможно, поэтому drWeb и ругается
      CollectionLog-2025.08.15-11.15.zip
    • Shooky27
      [РЕШЕНО] CHROMIUM.PAGE.MALWARE.URL? Хром закрывается сам по себе
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • Rgn
      Какие порты должны быть открыты на МЭ
      Автор Rgn
      Добрый день, коллеги
      Подскажите  пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
×
×
  • Создать...