Показано с 1 по 10 из 10.

Вирус которого нет(Открывает рекламные сайты) (заявка № 193372)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2015
    Сообщений
    6
    Вес репутации
    31

    Вирус которого нет(Открывает рекламные сайты)

    ОС Win 7 x64.Модем tp-link TD-W8901g. Прошивка самая последняя представленная на оф сайте. Проблема появилась спустя неделю после перепрошивки модема и заключалась в том что каждый 2й клик в браузере(не на всех сайтах, но где угодно а не только по гиперссылкам) и даже в лаунчере онлайн игры открывал сайт который перенаправлял на рекламу(zeroredirect1 и liveadchanger(или както так сейчас беспокоит только первый)). Система была проверена Касперским в макс опасном окружении и ничего не нашел.После ОС была переустановлена с форматированием диска С (D оставил) и модем был сброшен к заводским и выставлен в режим моста(ранее был pppoe).После проблема исчезла ровно до того момента как не поставил опять pppoe.После система была проверена полностью касперским, др веб и его програмой cureit, спайботом, и 3мя антирекламными программами(вроде AdwCleaner).Результат - 0. Плагины браузера и приписки в ярлыках тоже были проверены - 0. Пароль на роутер был сменен на 14тисимвольный после сброса и выставлен доступ только с локалки, но опять еффект 0.На данный момент на сброс модема проблема не исчезает на pppoe и мосте проявляет себя одинаково.В техподдержке модема дают ссылку на троян рбрут но по поведению это не он к тому же днс и в локалке и на модеме стоят от меня гугловские.Вы последняя надежда.Спасибо за помощь.
    P.S.: AVZ обновлятся не хотел ни просто ни через скрипт ни с диска С и вообще не как как советовали в гугле.В логах после выполнения скрипта скана отсутствовал архив virusinfo_syscheck.zip.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Laerat, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Installed Programs
    • List Devices Only Problems
    • List Users, Partitions and Memory size
    • List Minidump Files
    • List Restore Points


    и нажмите Старт.

    После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2015
    Сообщений
    6
    Вес репутации
    31
    Кстати снова появился сайт lifeadexchanger и добавился wonderland(мб название длиннее, это то что успеваю прочесть при переадресации)
    Вложения Вложения
    • Тип файла: txt MTB.txt (24.9 Кб, 1 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Сейчас, я так понимаю, модем в режиме роутера? Боюсь, DNS на нём опять подменили. На многих моделях DNS может быть задан в двух местах - в настройках LAN и WAN, посмотрите внимательно.
    Какая точно версия устройства напишите - на этикетке сзади после FCC-ID.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2015
    Сообщений
    6
    Вес репутации
    31
    Настроек WANво всех вкладках не нашел(мб я слепой).ID роутера TE7TDW8901G3. Да сейчас в pppoe. И каким образом они подменяются если ос была переустановлена и ни 1на программа ничего не нашла?А роутер и сбрасывался уже миллион раз и перепрошивался(Да и вручную менял днс на гугловский и в его настройках и в адаптерах)
    P.S.: К компьютеру и модему никто доступ не имеет кроме меня и никакие устройства(в том числе и флешки) не подключались. Модем подключен телефонным проводом к выходу дом телефона(не знаю важно ли это).
    Изображения Изображения

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2015
    Сообщений
    6
    Вес репутации
    31
    Спустя день в настройках выставился днс от юзера который я не вписывал и он не стирается(на переключение в авто тоже не реагирует).Также нашел графу WAN но она не редактируется а просто как таблица(в ней тоже был указан тот же днс).Реклама теперь открывается почти на всех сайтах(включая этот), а раньше открывалась только на половине.За это время сомнительные сайты не посещал, ничего на компьютер не скачивал, в настройки не заходил.

    - - - - -Добавлено - - - - -

    Сбросил модем и выставил в режим моста а также пароль в 20 символов.Запустил командную строку от прав администратора(просто запуск не позволял выполнить некоторые команды) и ввел следующие команды - ipconfig /flushdns, ipconfig /registerdns, ipconfig /release, ipconfig /renew, netsh winsock reset после чего перезагрузил компьютер. После почистил кэш и кукис браузера за все время. Уже минут 20 проблема себя не проявляет.Остался ряд вопросов:
    -Как оно выжило после переустановки ОС с форматированием?
    -Не вернется ли оно если поставить снова pppoe?
    -Почему его не нашла не 1на программа?
    -Я так понимаю все пароли мне придется изменить?
    -Оставите ли вы тему для других несчастных вроде меня если описанное выше поможет навсегда?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Цитата Сообщение от Laerat Посмотреть сообщение
    Остался ряд вопросов:
    -Как оно выжило после переустановки ОС с форматированием?
    А причём система, если взламывают роутер? Эта модель до сих пор имеет уязвимости в прошивке, и сложный пароль не поможет, скорее всего. И перепрошить на альтернативную прошивку типа DD-WRT её нельзя.

    Цитата Сообщение от Laerat Посмотреть сообщение
    -Не вернется ли оно если поставить снова pppoe?
    Может, в режиме бриджа взломают, просто это не будет влиять на работу сети.

    Цитата Сообщение от Laerat Посмотреть сообщение
    -Почему его не нашла не 1на программа?
    Потому что это невозможно, взламывают устройство снаружи.

    Цитата Сообщение от Laerat Посмотреть сообщение
    -Я так понимаю все пароли мне придется изменить?
    Если не заходили на поддельные страницы - не нужно. Скорее всего, эти DNS-серверы просто рекламу подмешивают. Но, для надёжности - поменяйте, на почту и соцсети.

    Можно, кстати, спокойно работать и в режиме роутера, если в настройках сетевого соединения явным образом прописать DNS.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    23.10.2015
    Сообщений
    6
    Вес репутации
    31
    Спасибо за ответы.Последний вопрос - есть ли способы защитить себя от повторного взлома без замены роутера на новую модель?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Пока - нет.
    WBR,
    Vadim

  12. Это понравилось:


Похожие темы

  1. Браузер открывает рекламные сайты
    От Konus91 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 01.12.2014, 21:43
  2. Ответов: 16
    Последнее сообщение: 18.08.2014, 07:56
  3. Chrome открывает рекламные сайты при запуске.
    От Боря Дроздов в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.03.2014, 02:03
  4. Помогите, браузер сам открывает рекламные сайты
    От Максим Сергеевич в разделе Помогите!
    Ответов: 56
    Последнее сообщение: 26.02.2014, 20:59
  5. Браузер сам открывает рекламные сайты
    От CeperaCepera в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 21.12.2012, 14:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01054 seconds with 18 queries