ОС Win 7 x64.Модем tp-link TD-W8901g. Прошивка самая последняя представленная на оф сайте. Проблема появилась спустя неделю после перепрошивки модема и заключалась в том что каждый 2й клик в браузере(не на всех сайтах, но где угодно а не только по гиперссылкам) и даже в лаунчере онлайн игры открывал сайт который перенаправлял на рекламу(zeroredirect1 и liveadchanger(или както так сейчас беспокоит только первый)). Система была проверена Касперским в макс опасном окружении и ничего не нашел.После ОС была переустановлена с форматированием диска С (D оставил) и модем был сброшен к заводским и выставлен в режим моста(ранее был pppoe).После проблема исчезла ровно до того момента как не поставил опять pppoe.После система была проверена полностью касперским, др веб и его програмой cureit, спайботом, и 3мя антирекламными программами(вроде AdwCleaner).Результат - 0. Плагины браузера и приписки в ярлыках тоже были проверены - 0. Пароль на роутер был сменен на 14тисимвольный после сброса и выставлен доступ только с локалки, но опять еффект 0.На данный момент на сброс модема проблема не исчезает на pppoe и мосте проявляет себя одинаково.В техподдержке модема дают ссылку на троян рбрут но по поведению это не он к тому же днс и в локалке и на модеме стоят от меня гугловские.Вы последняя надежда.Спасибо за помощь.
P.S.: AVZ обновлятся не хотел ни просто ни через скрипт ни с диска С и вообще не как как советовали в гугле.В логах после выполнения скрипта скана отсутствовал архив virusinfo_syscheck.zip.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Laerat, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP Configuration
List Winsock Entries
List last 10 Event Viewer Errors
List Installed Programs
List Devices Only Problems
List Users, Partitions and Memory size
List Minidump Files
List Restore Points
и нажмите Старт.
После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Сейчас, я так понимаю, модем в режиме роутера? Боюсь, DNS на нём опять подменили. На многих моделях DNS может быть задан в двух местах - в настройках LAN и WAN, посмотрите внимательно.
Какая точно версия устройства напишите - на этикетке сзади после FCC-ID.
Настроек WANво всех вкладках не нашел(мб я слепой).ID роутера TE7TDW8901G3. Да сейчас в pppoe. И каким образом они подменяются если ос была переустановлена и ни 1на программа ничего не нашла?А роутер и сбрасывался уже миллион раз и перепрошивался(Да и вручную менял днс на гугловский и в его настройках и в адаптерах)
P.S.: К компьютеру и модему никто доступ не имеет кроме меня и никакие устройства(в том числе и флешки) не подключались. Модем подключен телефонным проводом к выходу дом телефона(не знаю важно ли это).
Спустя день в настройках выставился днс от юзера который я не вписывал и он не стирается(на переключение в авто тоже не реагирует).Также нашел графу WAN но она не редактируется а просто как таблица(в ней тоже был указан тот же днс).Реклама теперь открывается почти на всех сайтах(включая этот), а раньше открывалась только на половине.За это время сомнительные сайты не посещал, ничего на компьютер не скачивал, в настройки не заходил.
- - - - -Добавлено - - - - -
Сбросил модем и выставил в режим моста а также пароль в 20 символов.Запустил командную строку от прав администратора(просто запуск не позволял выполнить некоторые команды) и ввел следующие команды - ipconfig /flushdns, ipconfig /registerdns, ipconfig /release, ipconfig /renew, netsh winsock reset после чего перезагрузил компьютер. После почистил кэш и кукис браузера за все время. Уже минут 20 проблема себя не проявляет.Остался ряд вопросов:
-Как оно выжило после переустановки ОС с форматированием?
-Не вернется ли оно если поставить снова pppoe?
-Почему его не нашла не 1на программа?
-Я так понимаю все пароли мне придется изменить?
-Оставите ли вы тему для других несчастных вроде меня если описанное выше поможет навсегда?
Остался ряд вопросов:
-Как оно выжило после переустановки ОС с форматированием?
А причём система, если взламывают роутер? Эта модель до сих пор имеет уязвимости в прошивке, и сложный пароль не поможет, скорее всего. И перепрошить на альтернативную прошивку типа DD-WRT её нельзя.
Сообщение от Laerat
-Не вернется ли оно если поставить снова pppoe?
Может, в режиме бриджа взломают, просто это не будет влиять на работу сети.
Сообщение от Laerat
-Почему его не нашла не 1на программа?
Потому что это невозможно, взламывают устройство снаружи.
Сообщение от Laerat
-Я так понимаю все пароли мне придется изменить?
Если не заходили на поддельные страницы - не нужно. Скорее всего, эти DNS-серверы просто рекламу подмешивают. Но, для надёжности - поменяйте, на почту и соцсети.
Можно, кстати, спокойно работать и в режиме роутера, если в настройках сетевого соединения явным образом прописать DNS.