салют.
нам повезло, и один из моих знакомых на стендэлон машине столкнулся с такой же проблемой.
можно поисследовать.
создавать отдельную тему или сюда подгрузить?
салют.
нам повезло, и один из моих знакомых на стендэлон машине столкнулся с такой же проблемой.
можно поисследовать.
создавать отдельную тему или сюда подгрузить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Давайте сюда.
WBR,
Vadim
готово!
Ничего не видно.
Зайдём с другого конца.
Провайдер и роутеры в обоих случаях какие?
WBR,
Vadim
провайдеры
в первом случае - мск, акадо бизнес, сейчас часть мтс, насколько я понимаю,
во втором случае мск. обл., мгтс - сейчас часть мтс, насколько я понимаю, тоже.
роутеры
в первом случае пограничный железный микротик, а между ним и провом акадовский девайс в режиме моста,
во втором случае - выданный мгтс вайфай роутер, точную модель не знаю.
WBR,
Vadim
два скриншота
https://clip2net.com/clip/m3021/1d6e....png?nocache=1
https://clip2net.com/clip/m3021/de84....png?nocache=1
потом в BSOD
Давайте тогда подробности.
Подмена только в IE?
Только на одном компьютере?
Такая подмена обычно делается через DNS (не наш случай), подмену/внедрение DLL - этого не видно по логам, Gmer, который мог бы что-то показать, крашится. Встречается такой вариант - тоже, как понимаю, не то.
Поэтому нужен образец скачиваемого вируса, хорошо бы сохранить страницу в браузере, с которой идёт подмена и её адрес, возможно, увидим какие-то скрипты внедрённые. Всё это упакуйте в .zip с паролем virus и загрузите в карантин.
WBR,
Vadim
Хром, например, тоже отрабатывает. при скачивании файла "не удалось совершить проверку на вирусы"
и в предыдущем случае на остальных машинах в сети, и в данном случае, на остальных машинах дома - такого не наблюдается, из чего хочется сделать вывод, что это не модификация на роутерах.
С другой стороны, на остальных машинах могли инжекты скриптов в страницы по mitm пройти втихую, а на этих - нет.
С третьей стороны, изменений в быстродействии не заметил.
--
я могу на эту машину дать доступ через ТВ напрямую, кстати, если интересно.
- - - - -Добавлено - - - - -
Файл сохранён как 180302_105621_New folder_5a992dd52b3d6.zip
Размер файла 279604
MD5 ac064648a25468af59bfbce66a43a621
Файл закачан, спасибо!
Да, это было бы интересно, в выходные вечером смогу. В личку тогда напишите.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Fallagar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
