Здравствуйте. Помогите пролечиться. Симптомы: в браузерах открывается сайт якобы мвд и просить ввести номер телефона и следовать инструкции.
Win 7 x64. В качестве защиты используется Eset Smart Security 8.
Необходимые логи прилагаются. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BorisAntiVirus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если выставить автоматическое получение параметров от роутера , то выкидывает на настоящий сайт мвд. Но при перезапуске службы dns - снова открывается подставной сайт. Команда ipconfig /flushdns - не помогает. Прописывание гугловых dns проблему не решает. В файле hosts ничего лишнего нет. Dr Web Cur it - ничего не нашел.
Help, товарищи.
Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль к настройкам роутера на более сложный.
Очистите куки и кэш браузеров, перезагрузите компьютер.
Проверьте проблему
Большое спасибо за совет. А зловреда я уже приструнил. Только несколько иначе. После того как начали поступать жалобы от клиентов wi-fi сети - понял что роутеру нездоровится. Решил проверить - прописал на телефоне ip, шлюз и dns не из диапазона раздаваемых роутером адресов. И после - всё заработало. Ну а чтобы искоренить заразу прописал в настройках роутера гугловые dns(8.8.8.8/8.8.4.4). Пароль естественно сменил. Кстати тот самый зловредный dns: 185.80.220.167. Я вот только не пойму, как он затесался в роутер? Как это вообще работает ? И мой старый пароль был довольно сложным, а браузерам я всегда запрещал его сохранять.