Новый вирус в роутере??

Printable View

16.09.2015, 19:33
Deffoon

Вложений: 4

Новый вирус в роутере??

Здравствуйте. Вкратце предыстория:
Был роутер D-link. Через некоторое время начал работать не очень хорошо - зависания, интернет не грузится. Провайдер мне говорил, что тех. проблем не было. Проблема у вас. Решил посмотреть настройки роутера, но не смог зайти в него по адресу, который был написан на задней стенке роутера 168.192.0.1. Пропинговал - 100% потерь. Посмотрел статистику - за 2 месяца я скачал и передал 660 ггб информации, что для моего пользования - очень много. Столько не сижу и не качаю, торрент почти всегда пустой.
Интернет при этом работал. Перепробовал все советы из интернета, вплоть до смены розетки питания)) Не помогло. Сбросил до заводских настроек, после чего смог зайти в роутер. Заново настроил. но через некоторое время проблема повторилась - опять не смог заходить в роутер, при этом проблемы замечались и в раздаче wi-fi. Я настроил беспроводную сеть с новым названием и паролем, подключил устройствам, но через некоторое время настройки wi-fi изменились, а устройства от сети отпали.
Не выдержал. Купил новый роутер - Zyxel keenetic lite III. зашел, настроил интернет. Через некоторое время перестал и этот роутер отвечать на вводимый IP адрес, то есть, такое ощущение, что все роутеры через некоторое время чем-то заражаются, после чего я не могу на них зайти. При этом зависания интернета стали замечаться и здесь.
Но в Zyxel можно зайти альтернативно, написав my.keenetic.net - таким образом я смог в него зайти. И вот, что я нашел в нем:
1. В разделе "соединения" нашел постоянно меняющиеся IP адреса, куда, или откуда роутер подкачивает постоянно неизвестные для меня файлы от 50 кб до 1 мб. Пробивать начал, что за IP-адреса, привязка их оказалась к разным местам по всему миру: Финляндия, Германия, разные города РФ. Киргизия и т.д. (Скрин "вирус в роутере"в описание ситуации - в приложении). Я совершенно в этом не спец, но такое поведение роутера, который перебирает все эти IP, напрягает меня.
2. Посмотрел логи действия Роутера - много непонятной для меня информации, но Яндекс ДНС постоянно там что-то блокирует, и постоянно что-то переписывается, какие-то странные действия.
Естественно, что я просканировал на несколько раз ПК на вирусы - безрезультатно.
Согласно рекомендациям раздела [COLOR=#333333][FONT=Segoe UI]Инструкция по оформлению запроса о помощи в лечении компьютера,[/FONT][/COLOR][COLOR=#333333][FONT=Segoe UI][SIZE=3] прикреп[/SIZE][/FONT][/COLOR][COLOR=#333333][FONT=Segoe UI][SIZE=3]ляю необходимые файлы, + то, что я сам сделал.

[/SIZE][/FONT][/COLOR][B]Может, конечно, все это моя мнительность, если так, то наведите меня на путь истинный тогда, товарищи, а если действительно что-то подозрительное - просьба помочь.[/B] [ATTACH=CONFIG]589651[/ATTACH]
16.09.2015, 19:34
Info_bot

Уважаемый(ая) [B]Deffoon[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.09.2015, 21:26
Vvvyg

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
17.09.2015, 00:02
Deffoon

Вложений: 1

[QUOTE=Vvvyg;1314803]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].[/QUOTE]
сделал.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Deffoon;1314819]сделал.[/QUOTE]
[FONT=Verdana]и еще: [/FONT]

[FONT=Verdana]DNS[/FONT]
[FONT=Verdana]Серверы DNS Домены[/FONT]
[FONT=Verdana]77.88.8.8 [/FONT]
[FONT=Verdana]77.88.8.1 [/FONT]
[FONT=Verdana]77.88.8.88 [/FONT]
[FONT=Verdana]77.88.8.2 [/FONT]
[FONT=Verdana]77.88.8.7 [/FONT]
[FONT=Verdana]77.88.8.3 [/FONT]
[FONT=Verdana]212.49.103.2 [/FONT]
[FONT=Verdana]212.49.118.2[/FONT]

[FONT=Verdana]это что такое? что за ДНС?[/FONT]

[FONT=Verdana]+ каналы загружены просто, как я понял. Прием 7.173 Мбит/с[/FONT]
[FONT=Verdana]Передача 4.875 Мбит/с[/FONT]
[FONT=Verdana]Принято 84.87 Гб[/FONT]
[FONT=Verdana]Отправлено 29.71 Гб[/FONT]
17.09.2015, 08:14
Vvvyg

На 77. начинающиеся - яндекса, соответствующий компонент в Кинетике включен. В конце - провайдерские.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
17.09.2015, 17:00
Deffoon

Вложений: 3

[QUOTE=Vvvyg;1314870]На 77. начинающиеся - яндекса, соответствующий компонент в Кинетике включен. В конце - провайдерские.

[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [URL="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/URL].[/QUOTE]
да, я уж понял, что с ДНС погорячился, но остального не отменяет.

прикрепил.
17.09.2015, 19:14
Vvvyg

Деинсталлируйте один из антивирусов: Dr. Web или Kaspersky Total Security, категорически не рекомендуется использовать более одного антивируса одновременно.

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\PROGRAMDATA\{55FAD955-C557-12E8-55FA-AD955C556557}\3913416568056972322C.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
delref %SystemDrive%\PROGRAMDATA\{B2261867-B02E-DF20-B226-61867B02619E}\3091175883663609556C.EXE
delref %SystemDrive%\PROGRAMDATA\{054B7A52-9150-8E5D-054B-B7A52915E94A}\3352537054032566093E.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAMENU.DLL
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\BBHCABFCCBEE.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\BBHCABFCCBEE.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\GAMECENTER\[email protected]
deltmp
restart[/code]Компьютер перезагрузится.

Java 8 обновите до [URL="http://www.java.com/ru/download/manual.jsp"]Java 8 Update 60[/URL].

Плохого, в общем, не видно.