Здравствуйте! Проблема на всех домашних компах появилась одновременно. Что самое интересное, проявляется циклично: то есть, то нет. От чего зависит - неизвестно. Всеми антивирусами прошелся: Касперским, НОД32, Аваст, прогами hitmanpro, anti-malware... Все что нашли - удалено, но проблема не решилась. Даже на вирус.инфо не пускает, пытаюсь создать тему уже битый час. Логи прилагаю.
Проблемы с доступом к контакту, переходы с яндекса, то почтовый клиент никак не хочет получать/отправлять письма. hosts тоже проверил - там все по умолчанию. Ума не приложу, что с этим всем делать. Надеюсь на вашу помощь!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) boypenza, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.42.2.18804 - AVG Technologies)
Деинсталлируйте.
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского)
Обновите до 2016 версии в обязательном порядке. К нему уже базы не выпускают.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
Проблема по прежнему остается (во всех браузерах и в почтовом клиенте). Самое интересное что, например, пишет нет доступа к вирус.инфо и тут же сам обновляет еще раз и сайт грузится. Пообновляешь пару раз - опять реклама или блокировка. Привожу несколько скриншотов того, что происходит (а можно их приводить?)
- - - - -Добавлено - - - - -
Сообщение от mike 1
Не откладывайте это в долгий ящик, можете считать что на данный момент у вас антивируса нет.
Поясните: антивирус обновляется, работает - так что же значит "К нему уже базы не выпускают" или "у вас антивируса нет"??? Честно, не понимаю...
Последний раз редактировалось boypenza; 21.06.2016 в 00:50.
Поясните: антивирус обновляется, работает - так что же значит "К нему уже базы не выпускают" или "у вас антивируса нет"?
Поясняю: сейчас установлен антивирус, который уже давно снят с поддержки http://support.kaspersky.ru/support/support_table#home. Если завтра придет кривое обновление антивирусу и рухнет ваша система, то никто виноват не будет, т.к. антивирус уже снят с поддержки.
Проблема по прежнему остается (во всех браузерах и в почтовом клиенте). Самое интересное что, например, пишет нет доступа к вирус.инфо и тут же сам обновляет еще раз и сайт грузится. Пообновляешь пару раз - опять реклама или блокировка. Привожу несколько скриншотов того, что происходит (а можно их приводить?)
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
mike, прошу Вас собрать мысли в моей голове - сам заканчивал специальность по ИБ, поэтому вообще ничего не понимаю. Чудеса какие-то...
Итак, аппаратно сбросить роутер я сам без последствий не могу, поскольку установки МТСовские и для меня секретны (введены технарями МТС, т.к. роутер их, выдан при подключении - с разделением входного сигнала на ТЛФ и Интернет линии). Поэтому если сброшу что-то, то настройка только их силами. Решил зайти с другой стороны и попробовать подрубиться к сети напрямую от своего компа, минуя роутер. Поскольку комп стационарный, провода по дому уже проложены под плинтусами, а лишних коннекторов, розеток, кабелей под рукой нет, и вставить напрямую входной кабель в комп не представляется возможным (далеко от коридора), то сделал так: вставил в неуправляемый свитч D-Link DES-1008C два кабеля:
1) от моего компа;
2) входящий от оператора с лестничной площадки.
И вот тут начинается самое интересное. Т.к. подключение у МТС по статическому IP, а значит еще нужно настраивать "подключение по локальной сети", то инета не должно быть, но... ОН ЕСТЬ! Окошки настроек привел на скринах. Что самое загадочное - пока все работает без рекламы и ограничений по доступу - и сайты, и почтовый клиент. При попытке воткнуть в тот же свитч другие компы домашней сети на них выводится сообщение, приведенное на скрине. ЧТО ЭТО ВСЕ ОЗНАЧАЕТ??? Ведь неуправляемый свитч ну никак не должен иметь никаких настроек подключения к провайдеру. В настройках сетевого подключения на моем компе - все девственно чисто ("получать автоматически"). Почему есть интернет? я что-то в отуплении сижу...
- - - - -Добавлено - - - - -
Дополнительный эксперимент: подцепил комп через wi-fi адаптер и раздал на него со смартфона мегафоновский интернет. Как результат - полное отсутствие рекламы. Значит, во всем виноват МТСовский роутер? Подтверждается это тем (не точно, ибо сам не видел), что сестра при попытке входа в сеть через wi-fi, розданный через все тот же МТСовский роутер, также видела рекламу в браузерах своего смартфона... Неужели появился вирус, который вот так вот роутеры гикакет?
- - - - -Добавлено - - - - -
Третий экперимент, который меня вообще в тупик ставит: поочередно попарно подключал домашние компы к свитчу по принципу кабель от компа/входной МТС кабель и... на всех работает интернет, хотя настройки локалки такие же пустые ("получать автоматически"). Что это?
Последний раз редактировалось boypenza; 21.06.2016 в 22:28.