-
Junior Member
- Вес репутации
- 38
Заражение роутера?! Рекламные баннеры, блокировка флеш на всех устройствах
Здравствуйте!
На форуме было похожее сообщение но решения не нашла.
У меня:
- Стационарный компьютер с Windows 8.1, антивирус Nod32 (лицензия)
- Wi-Fi роутер ASUS RT-G32 C1
- Интернет провайдер On-lime
- Notebook Lenovo
- Wi-fi МФУ
Проблема, собственно, вот в чем:
При работе в интернете, на любых вышеперечисленных устройствах, появляется куча рекламных баннеров, переадресовка на порно сайты, БЛОКИРОВКА ФЛЕШ, соц сети не загружаются после ввода логина и пароля, либо загружаются криво, на яндекс маркете, картинках, картах, тоже все загружается как текст. Все это происходит во всех браузерах Мозила Опера Яндекс Амиго Эксплорер.
Сначала это распространялось только на офисную сеть Wi Fi через роутер.
У сотрудников ноутбуки, после того как они принесли их на работу- заразились так же, поэтому такой вывод, что через Роутер.
Сканировали:
CureIt'ом - чисто;
adwcleaner- чисто
avz4 - чисто
mbam-setup-1.75.0.1300 - чисто, только потенциально типа Пунто
Adguard -ничего,
Kaspersky virus removal tool - чисто
Установила Adblock Plus-не помогло... вручную заблокировала фильтры типа:
||tmserver-1.com^
||vk.com/js/api/widgets/auth.js?*
||bolnihi.ru/img/qip/notifier_back.png
||torssebu.com^
||st2.vk.me/js/api/*
||st0.vk.me/css/al/*
||st3.vk.me/js/api/widgets/*
||bcvqhwk.not-only.info/js/img/*
||trahic.ru^
||bcvqhwk.not-only.info/?*
||bolnihi.ru^
||dadegid.ru/
||adobe.com/images/shared/download_buttons/*
||mosquito.tm-79.com^
Самое интересное, что этот вирус как-то сам обновляется!!!
через неделю стали появляться другие окна, т.е. если я добавила в блок ||bolnihi.ru^ через неделю появился ||trahic.ru^
потом через неделю почтоянно всплывает окно что мой Addobe старой версии и нужно установить новый показывает версию но для 32b системы, нажимаю "закрыть" переходит на ссылку которая блокируется антивирусом. в общем не знаю что ждать дальше...
Параллельно работаю на сервере компании, очень стал тормозить интернет, решила посмотреть настройки роутера, может кто подсел на мой wi-fi из соседей... Зайти на Роутер не смогла пишет неверный логин пароль.... а раньше все работало. Reset не решаюсь запустить т.к. не смогу настроить и нет данных для интернета... все же это не мой личный... потом весь офис "съест" меня.
Вызывать специалиста для настройки роутера и wi-fi ради reseta, читала в интернете что не всегда срабатывает а потом тоже может не признать свой логин и пароль.
Еще кстатии 1 ноут по первости переустановили операционку, как только подключился к сети -заразился тем же.
в общем с АД-Плюсом работать можно-но не на всех сайтах удобно, как-то случайно открылся эксплорер и там вирусов не было-1 день. на след день опять все по прежнему. (скрин во вложении, постоянное обновление реклам, по скрину видно что нет свободного поля, в общем куда не щелкни, переходит по сслылке либо пустую страницу открывает, потом реклама пропадает до следующего обновления страницы)
virusinfo_syscheck.ziphijackthis.logВирус Скрин1.jpgВирус Скрин2.jpgВирус Скрин.jpgВирус Скрин Карта.jpg.jpg
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Окс777, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и сделайте новые логи AVZ.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
Скачайте утилиту MiniToolBox, запустите, отметьте все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита. Выложите этот файл в вашей теме. Важно! Лог нужно собирать при подключенном интернете.
-