Показано с 1 по 14 из 14.

Снова стал загружаться посторонний сайт! (заявка № 172186)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    12

    Thumbs up Снова стал загружаться посторонний сайт!

    Добрый день! Снова стал загружаться посторонний сайт. Хотя проблема была решена на какое то время. Вот номер моей старой заявки.Переодически (постоянно) загружается посторонний сайт (заявка № 171494)

    Я очистил куки и ДНС. Временные файлы. Все сделал как прошлый раз. Но реклама не исчезла. Подскажите, пожалуйста, как устранить данную проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Владимир1981, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,847
    Вес репутации
    842
    Логи для начала, как и в тот раз.
    Дополнительно сделайте такой.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    12

    Логи

    Высылаю логи.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,847
    Вес репутации
    842
    Поздравляю, всё, как в заявке № 171494 - роутер взломан, настройки DNS в нём подменены. Решение, соответственно, то же - перенастроить роутер, чистить куки/кэши браузеров и кэш DNS.
    Модель роутера сообщите, только точно, со всеми цифрами/буквами, включая ревизию.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    12
    Да, уж....Я ведь там пароль менял неделю назад. Не пойму зачем его взламывать ? Там ведь и информации на компах нету никакой секретной.... Можно ли узнать, как именно его взламывают у меня ? Или что мне сделать , что бы его больше не взломали ?

    - - - - -Добавлено - - - - -

    Роутер TP-Link TD-W8961ND (Ru) Ver.3.2

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,847
    Вес репутации
    842
    Проверьте версию прошивки, если старее Build 140408 - качайте отсюда свежую, в ней "Fixed some vulnerabilities and improved security", по идее, поможет от взлома.
    А зачем взламывают - чтобы Вы рекламу смотрели, не более того.

    Покажите скриншот веб-интерфейса роутера на вкладке Управление доступом -> Таблица ACL.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    12
    3.0.0 Build 120808 Rel.08330 Обновлять ?

    - - - - -Добавлено - - - - -

    скрин модема
    Изображения Изображения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,847
    Вес репутации
    842
    Обязательно, прошивке более двух лет.
    После перепрошивки поставьте ACL: Включено. Это ограничит доступ к роутеру только локальной сетью.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    12
    Обратите внимание!!! В моем ответе в 13.02 Да, уж....Я ведь там пароль менял неделю назад. Не пойму зачем его взламывать ? Там ведь и информации на компах нету никакой секретной....
    СЛОВО -КОМПАХ- стоит какая то ссылка на сайт (если нажать на слово). Я не знаю, с откуда она взялась!!

    Вот опять! Как только пишу слово это. Появляется ссылка!

    - - - - -Добавлено - - - - -

    Что это за ерунда ?!!

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,847
    Вес репутации
    842
    Подмена DNS, ну сколько можно уже объяснять...
    Роутер перепрошейте, сбросьте, перенастройте, включите ACL, затем очистите кеш и куки брoузеров и кэш DNS.

    После всех этих действий проверяйте, что с проблемой.
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    12
    Хорошо, спасибо! Сразу отпишусь, как сделаю

    - - - - -Добавлено - - - - -

    Все сделал, как вы сказали. В настройках роутера стояли другие настройки! Я их сам писал несколько раз. Поэтому помню какие были . Перепрошил и выставил правильные. Очистил кэш и куки. Пока проблема исчезла!. Спасибо! Надеюсь она больше не появиться. Да, и доступ на роутер поставил только локальный. Спасибо!

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,847
    Вес репутации
    842
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    12
    Спасибо еще раз за помощь! Пошел 2-ой день. Вирус не возвратился. Я думаю, тема может быть закрыта! Спасибо!

  • Уважаемый(ая) Владимир1981, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В браузере открывается посторонний сайт
      От NIIIS12 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.06.2014, 14:11
    2. компьютер стал очень медленно загружаться
      От маков в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.05.2013, 21:47
    3. Стал медленно загружаться
      От Димон в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.04.2013, 22:22
    4. IE8 стал загружаться только без надстроек.
      От Михаил073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.09.2011, 01:34
    5. стал загружаться tvext.exe
      От AleXPander в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.10.2008, 11:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01572 seconds with 17 queries