Перейти к содержанию
Правила раздела

При открытии вкладок в хроме и IE - блокируются переходы на вебсайты

Metatron

Автор Metatron
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Metatron

Metatron

Опубликовано
Опубликовано (изменено)

Запустил стороннее приложение - программу для чтения книг. И скорее всего в ней был вирус.

В течение недели Касперский Free блокировал разные переходы на внешние ресурсы и запуски каких-то сервисов.

Дня 4 назад в мониторинге ресурсов Загрузки ЦП стала появляться загрузка ЦП 100% - chrome.exe - при завершении процесса никакие вкладки не закрывались, загрузка ЦП пропадала. Через короткое время возобнавлялась.

 

Снёс программу эту для чтения книг.

 

Проверил: 

Скачал Malwarebytes - он нашел около 15 угроз - почистил. Загрузки ЦП прекратились, но остались переходы на внешние ресурсы.

Почистил cCleaner_ом - не помогло.

Переустановил гугл хром - вычистил всё что с ним было связано - не помогло. При открытии вкладки в IE - проблема повторилась.

В ярлыке Хрома после chrome.exe никаких дополнительных символов нет.

 

Основная проблема: При открытии вкладок в хроме и IE - блокируются переходы на сторонние вебсайты по 100500 раз в день.

 

Прилагаю: отчет AutoLogger

Прилагаю: Некоторые отчеты из Malwarebytes - таких сотни. (перебирает порты 49000-59000 - стучится через них)

 

Уже не знаю что делать. Прошу помощи. Спасибо

Некоторые отчеты из Malwarebytes.txt

CollectionLog-2018.11.07-12.49.zip

Изменено пользователем Metatron
thyrex

thyrex

Опубликовано
Опубликовано

Расширение Ubiquiti Device Discovery Tool 0.2.47 удалите в Хроме и проверьте проблему.

Metatron

Metatron

Опубликовано
  • Автор
Опубликовано

Расширение Ubiquiti Device Discovery Tool 0.2.47 удалите в Хроме и проверьте проблему.

 

Удалил. Не помогло.

Этого расширения в IE нет также.

Metatron

Metatron

Опубликовано
  • Автор
Опубликовано

Интернет через роутер?

 

да. через роутер. Микротик. На других устройствах в сети подобной проблемы нет

regist

regist

Опубликовано
Опубликовано (изменено)

да. через роутер. Микротик.

эти роутеры массово взламывали, возможно и ваш взломали. Поищу если найду добавлю сюда ссылку про это.

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью

и ещё ряд подобных новостей. Так что срочно проверьте конфигурацию своего роутера.

+ у вас там на роутере судя по логам прописаны гугло DNS, вместо них лучше пропишите DNS провайдера.

Изменено пользователем regist
Metatron

Metatron

Опубликовано
  • Автор
Опубликовано

 

да. через роутер. Микротик.

эти роутеры массово взламывали, возможно и ваш взломали. Поищу если найду добавлю сюда ссылку про это.

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью

и ещё ряд подобных новостей. Так что срочно проверьте конфигурацию своего роутера.

+ у вас там на роутере судя по логам прописаны гугло DNS, вместо них лучше пропишите DNS провайдера.

 

 

 

Да, действительно, микротик вдоль и поперёк был заражённый.

Вычистил его - вроде бы помогло. Но пока не точно. Продолжу наблюдение.

Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...