Новый вирус в роутере??

[Deffoon]

Здравствуйте. Вкратце предыстория:
Был роутер D-link. Через некоторое время начал работать не очень хорошо - зависания, интернет не грузится. Провайдер мне говорил, что тех. проблем не было. Проблема у вас. Решил посмотреть настройки роутера, но не смог зайти в него по адресу, который был написан на задней стенке роутера 168.192.0.1. Пропинговал - 100% потерь. Посмотрел статистику - за 2 месяца я скачал и передал 660 ггб информации, что для моего пользования - очень много. Столько не сижу и не качаю, торрент почти всегда пустой.
Интернет при этом работал. Перепробовал все советы из интернета, вплоть до смены розетки питания)) Не помогло. Сбросил до заводских настроек, после чего смог зайти в роутер. Заново настроил. но через некоторое время проблема повторилась - опять не смог заходить в роутер, при этом проблемы замечались и в раздаче wi-fi. Я настроил беспроводную сеть с новым названием и паролем, подключил устройствам, но через некоторое время настройки wi-fi изменились, а устройства от сети отпали.
Не выдержал. Купил новый роутер - Zyxel keenetic lite III. зашел, настроил интернет. Через некоторое время перестал и этот роутер отвечать на вводимый IP адрес, то есть, такое ощущение, что все роутеры через некоторое время чем-то заражаются, после чего я не могу на них зайти. При этом зависания интернета стали замечаться и здесь.
Но в Zyxel можно зайти альтернативно, написав my.keenetic.net - таким образом я смог в него зайти. И вот, что я нашел в нем:
1. В разделе "соединения" нашел постоянно меняющиеся IP адреса, куда, или откуда роутер подкачивает постоянно неизвестные для меня файлы от 50 кб до 1 мб. Пробивать начал, что за IP-адреса, привязка их оказалась к разным местам по всему миру: Финляндия, Германия, разные города РФ. Киргизия и т.д. (Скрин "вирус в роутере"в описание ситуации - в приложении). Я совершенно в этом не спец, но такое поведение роутера, который перебирает все эти IP, напрягает меня.
2. Посмотрел логи действия Роутера - много непонятной для меня информации, но Яндекс ДНС постоянно там что-то блокирует, и постоянно что-то переписывается, какие-то странные действия.
Естественно, что я просканировал на несколько раз ПК на вирусы - безрезультатно.
Согласно рекомендациям раздела Инструкция по оформлению запроса о помощи в лечении компьютера, прикрепляю необходимые файлы, + то, что я сам сделал.

Может, конечно, все это моя мнительность, если так, то наведите меня на путь истинный тогда, товарищи, а если действительно что-то подозрительное - просьба помочь. Вирус на роутере.jpg

[Info_bot]

Уважаемый(ая) Deffoon, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Сделайте лог AdwCleaner (by Xplode).

[Deffoon]

Сделайте лог AdwCleaner (by Xplode).

сделал.

- - - - -Добавлено - - - - -

сделал.

и еще:

DNS
Серверы DNS Домены
77.88.8.8
77.88.8.1
77.88.8.88
77.88.8.2
77.88.8.7
77.88.8.3
212.49.103.2
212.49.118.2

это что такое? что за ДНС?


+ каналы загружены просто, как я понял. Прием 7.173 Мбит/с
Передача 4.875 Мбит/с
Принято 84.87 Гб
Отправлено 29.71 Гб

[Vvvyg]

На 77. начинающиеся - яндекса, соответствующий компонент в Кинетике включен. В конце - провайдерские.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[Deffoon]

На 77. начинающиеся - яндекса, соответствующий компонент в Кинетике включен. В конце - провайдерские.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

да, я уж понял, что с ДНС погорячился, но остального не отменяет.

прикрепил.

[Vvvyg]

Деинсталлируйте один из антивирусов: Dr. Web или Kaspersky Total Security, категорически не рекомендуется использовать более одного антивируса одновременно.

Выполните скрипт в uVS:

Код:

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\PROGRAMDATA\{55FAD955-C557-12E8-55FA-AD955C556557}\3913416568056972322C.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
delref %SystemDrive%\PROGRAMDATA\{B2261867-B02E-DF20-B226-61867B02619E}\3091175883663609556C.EXE
delref %SystemDrive%\PROGRAMDATA\{054B7A52-9150-8E5D-054B-B7A52915E94A}\3352537054032566093E.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAMENU.DLL
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\BBHCABFCCBEE.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\BBHCABFCCBEE.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\GAMECENTER\[email protected]
deltmp
restart

Компьютер перезагрузится.

Java 8 обновите до Java 8 Update 60.

Плохого, в общем, не видно.