очень любопытный вирус

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by Catchermax, 4 Mar 2013.

  1. Catchermax

    Catchermax New Member

    Joined:
    27 Jul 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    В общем незнаю каким раком подхватил вирус, но с таким встречаюсь первый раз.

    В общем заразились все устройства которые были в сети моего роутера (включая мобильные (андроид)), на компьютерах переодически в браузерах всплывают порно банеры,подменяет страницы, нельзя в строке поиска яндекса дважды ввести любой запрос, один из компьютеров когда подключен к сети полностью заблокирован. Самое любопытное если подключится к интернету из другого места всё становится нормально. Хост чист,в автозагрузке и в процесах вроде ничего подозрительного не углядел, дважды полностью проверял разными антивирусами систему-ничего не найдено. Полностью сбрасывал настройки роутера. Чистил кэш браузера- ничего не помогает.

    В общем как дальше жить?) что это за вирус такой, какие варианты как от него избавится?
     
    #1 Catchermax, 4 Mar 2013
    Last edited: 4 Mar 2013
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    переустанавливай виндовс
     
  3. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    265
    Likes Received:
    68
    Reputations:
    1
    Брутнули пароль к роутеру и поменяли сервер доменных имён (DNS)
     
    1 person likes this.
  4. Catchermax

    Catchermax New Member

    Joined:
    27 Jul 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    глупо, смысл? на все устройствах переустанавливать? включая систему на телефонах? Заметь что заражения шло не от компьютера к компьютеру а как то иначе, ко мне пришёл друг с ноутбуком и у него началась сразу та же потеха. Он ушёл и включил его дома у себя и стало нормально, некаких банеров и вирусов. Выходит переустановка не поможет.
     
  5. Catchermax

    Catchermax New Member

    Joined:
    27 Jul 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Менял пароль, сбрасывал настройки.

    Включить DDNS-клиент? No
    Сервер: www.asus.com
    Имя пользователя или адрес электронной почты:тут мой логин
    Пароль или ключ DDNS: мой пароль
    Имя хоста:пусто
    Формат должен иметь вид «xxx.asuscomm.com», где «xxx» – имя хоста.
    Включить подстановочные символы?No


    Вот такие настройки у меня сейчас стоят.


    Где ещё можно посмотреть подменили мне DNS или нет?
     
  6. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    388
    Likes Received:
    56
    Reputations:
    19
    Даже если ты всё поменял,то,например, кейлоггер мог их отправить ....
    Для начала пройдись хоть на одном из компов этим- http://www.techspot.com/downloads/4716-malwarebytes-antimalware.html
    Найдет - скань все.Сканируй предварительно вырубив инет.
    Поставь фаервол на каждый ПК.
    Просмотри автозагрузку и процессы через этот софт - http://www.anvir.net/
    + на всякий случай измени шифрование wifi
    + http://forum.ixbt.com/post.cgi?id=print:24:46162

    На обсуждение - Подделка DNS - http://www.winsecurity.ru/articles/understanding-man-in-the-middle-attacks-arp-part2.html
     
    #6 Alex24, 5 Mar 2013
    Last edited: 5 Mar 2013
    1 person likes this.
  7. sud0

    sud0 Banned

    Joined:
    1 Jan 2013
    Messages:
    269
    Likes Received:
    40
    Reputations:
    20
    а ты уверен что файл хост чист? возможно он сидит скрытым а то что ты видишь это тот ж файт но буквенное не совпадение может быть в букве "o"

    если в других месах все хорошо , значит что т с роутером , а пк когда сканил АВ что сказали?
     
  8. T!M

    T!M New Member

    Joined:
    7 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    Походу товарищ прав. Можешь проверить, переткни шнурок с инетом в напрямую в комп или бук (что там у тебя). Завелся у тебя кулхацкер сосед, имеет твой роутер по радиоканалу.
     
Loading...