салют.
нам повезло, и один из моих знакомых на стендэлон машине столкнулся с такой же проблемой.
можно поисследовать.
создавать отдельную тему или сюда подгрузить?
Printable View
салют.
нам повезло, и один из моих знакомых на стендэлон машине столкнулся с такой же проблемой.
можно поисследовать.
создавать отдельную тему или сюда подгрузить?
Давайте сюда.
готово!
Ничего не видно.
Зайдём с другого конца.
Провайдер и роутеры в обоих случаях какие?
провайдеры
в первом случае - мск, акадо бизнес, сейчас часть мтс, насколько я понимаю,
во втором случае мск. обл., мгтс - сейчас часть мтс, насколько я понимаю, тоже.
роутеры
в первом случае пограничный железный микротик, а между ним и провом акадовский девайс в режиме моста,
во втором случае - выданный мгтс вайфай роутер, точную модель не знаю.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог Gmer[/URL].
два скриншота
[url]https://clip2net.com/clip/m3021/1d6ea-clip-14kb.png?nocache=1[/url]
[url]https://clip2net.com/clip/m3021/de84f-clip-13kb.png?nocache=1[/url]
потом в BSOD
Давайте тогда подробности.
Подмена только в IE?
Только на одном компьютере?
Такая подмена обычно делается через DNS (не наш случай), подмену/внедрение DLL - этого не видно по логам, Gmer, который мог бы что-то показать, крашится. Встречается [URL="https://habrahabr.ru/company/neobit/blog/350046/"]такой вариант[/URL] - тоже, как понимаю, не то.
Поэтому нужен образец скачиваемого вируса, хорошо бы сохранить страницу в браузере, с которой идёт подмена и её адрес, возможно, увидим какие-то скрипты внедрённые. Всё это упакуйте в .zip с паролем [B]virus[/B] и загрузите в карантин.
Хром, например, тоже отрабатывает. при скачивании файла "не удалось совершить проверку на вирусы"
и в предыдущем случае на остальных машинах в сети, и в данном случае, на остальных машинах дома - такого не наблюдается, из чего хочется сделать вывод, что это не модификация на роутерах.
С другой стороны, на остальных машинах могли инжекты скриптов в страницы по mitm пройти втихую, а на этих - нет.
С третьей стороны, изменений в быстродействии не заметил.
--
я могу на эту машину дать доступ через ТВ напрямую, кстати, если интересно.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Файл сохранён как 180302_105621_New folder_5a992dd52b3d6.zip
Размер файла 279604
MD5 ac064648a25468af59bfbce66a43a621
Файл закачан, спасибо!
Да, это было бы интересно, в выходные вечером смогу. В личку тогда напишите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]