Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.55/128: Рейтинг темы: голосов - 128, средняя оценка - 4.55
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
1

Роутер раздает зараженный вирусом Wi-Fi?

27.05.2014, 13:39. Показов 24539. Ответов 27

Всем привет. Я хочу сразу сказать, что это очередной форум на котором я регаюсь, мне нигде не могут дать ответ на мой вопрос.
Проблема моя такая:
Звучит как бред, но факты говорят за эту бредовую версию. У нас проводной инет, мой комп подсоединяется через проводной модем, а мой муж пользуется ноутом через Wi-Fi, который раздается роутером, который подключен к модему. На моем компе все Ок, на ноуте моего мужа в любом открываемом браузере открываются всплывающие окна порнографического содержания, переход на сайты не тематического содержания. На всех телефонах при выходе в инет через Wi-Fi такая-же беда. Однако, если не пользоваться Wi-Fi, то эта беда исчезает. Звонили в тех. поддержку провайдера, они нам сказали, с их стороны ограничений нет, т. к. на компьютере такой проблемы нет, что вирус засел в роутере и предложили заменить роутер новым или отнести в ремонт. Мы также почистили и компьютер и ноут антивирусами.. . Не помогло. Делали перезагрузку роутера. Поменяли прошивку роутера. Заново все настроили. Глухо. Все без изменений.
У нас стоят есеты, мы почистили ноут безустановочными версиями доктор Веб и Касперским. Угрозы найдены, а решение нет. Антивирусы находят проблемы, но ничего не предпринимают, а при нажатии "найти решение" вирус блокирует страницу на которую отправляет нас за решением антивирус- страница не доступна. Свой комп я тоже просканила доктором Вэбом и Каспером, нашелся вирус- удалили.
Прошивку в роутере меняли неоднократно, перезагрузку соответственно тоже делали не раз, пароли изменены.
Хочу добавить свежую информацию по этой теме.
[хттп://www.ferra.ru/ru/techlife/news/2014/03/06/drweb-Trojan-Rbrute-Wi-Fi/#.U4H2evmqkfg]
это нам прислал наш провайдер.
Мне бы не хотелось чтобы, все подумали, что я сказки выдумываю.
На данный момент мы полечили ноут мужа и переустановили браузер мазила, т.к. только в этом браузере возникали всплывающие окна. Как ни странно в опере после чистки все наладилось само собой. Роутер ресетнули, перенастроили заново. С ноута выходим пока удачно, а вот с телефона по Wi-Fi нет, на экране телефона всплывают окна.
Помогите пожалуйста решить эту проблему, мы думаем, что это затишье не надолго.
Если решение этой проблемы уже найдено, то я прошу меня направить в эту тему, я с удовольствием почитаю.
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.05.2014, 13:39
Ответы с готовыми решениями:

1-й роутер раздаёт интернет по Wi-fi, но не раздаёт его ПК, 2-й роутер "вылетает" из сети
Всем привет. Собственно, проблема такая: 1)У меня есть роутер (Upvel UR-344AN4G+), в нем помимо...

роутер раздает интернет но не раздает локальныую сеть
Добрый день, Есть сеть из 10 компьютеров, для увеличения зоны покрытия подключил по шнурку к ней...

Роутер не раздает Wi-Fi
Сбились настойки на роутере Tenda. Мы их по-новой вбили, НО, теперь интернет работает очень...

Wi-fi роутер не раздает интернет
Недавно возникла такая проблема - wi-fi роутер tp-link 740-я модель перестал раздавать инет,...

27
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
27.05.2014, 14:23 2
Цитата Сообщение от Domin0r Посмотреть сообщение
Роутер ресетнули, перенастроили заново.
Смените пароль на роутере на более сложный.
Почистите кэш и куки в браузерах на компьютерах и телефоне.
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
27.05.2014, 16:26  [ТС] 3
На текущий момент ситуация такая:
Вчера мы на почистили мой комп, который не зараженный, Куртом, он нашел вирус и удалил. А у мужа на ноуте сканили Есетом, этим же Куртом и вставляли LiveCD с каспером, в результате несколько угроз было найдено и обезврежено, а проблема осталась, т.е. подключая ноут напрямую шнуром (не используя роутер, мы его вообще пока отключили и в сторонку положили) при выходе в инет один фик всплывающие окна на ноуте возникают.
Провайдер заявил нам, что IP у нас меняется раз в сутки.
На данный момент мы перелопатили реестр в поисках следов трояна, что показалось подозрительным поудаляли. Сверяли с реестром на моем компе. Использовали вот эту ссылку>>> http://www.lanmontage.ru/virus... to-windows
После всех чисток, запустили винду, вставили шнур, открыли браузер и есет начал ругаться на изменения настроек реестра с пометкой "разрешено", мы переписали на листик адрес, но в реестре никаких файлов вообще в указанном месте не обнаружили.
Далее ресетнули роутер, сменили пароли на сложные, заново настроили его. Начали проверять с телефона - проблема осталась (всплывающие окна, переход на сайты с рекламой), ноут при этом был отключен.
Когда снова зашли с ноута в браузер опера, обнаружили, что после всех чисток всплывающие окна не появляются, а вот в мазиле все осталось по прежнему, но выборочно, т.е. не на всех сайтах осталась проблема. Мы переустановили мазилу и проблема устранилась.
Со вчерашнего вечера до 3х часов дня сегодня ноут работал без проблем. Сейчас проблема вернулась снова, причем на оба браузера одновременно. Настройки роутера при этом остаются неизменны, в т.ч. DNS-адреса, и естественно в настройки роутера мы всегда заходим с не зараженного компьютера.
На данный момент мы видим единственный выход из этой ситуации, это переустановка винды, снова ресетнем роутер, настроим его и посмотрим что получится. Хотя судя по множеству прочитанных статей и форумов посвященных этой проблеме этот выход не поможет.
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
27.05.2014, 16:33 4
Цитата Сообщение от Domin0r Посмотреть сообщение
На данный момент мы видим единственный выход из этой ситуации, это переустановка винды, снова ресетнем роутер, настроим его и посмотрим что получится.
Если готовы выполнять наши рекомендации, поможем удалить вирье без переустановки, для этого вам нужно пройти по этой ссылке и выложить лог утилиты AutoLogger.exe с вашего ноутбука.
Тему перенесу в раздел лечения когда выложите лог.
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
27.05.2014, 18:20  [ТС] 5
Все сделали как было сказано.
Вложения
Тип файла: zip CollectionLog-2014.05.27-18.06.zip (96.3 Кб, 38 просмотров)
0
Заблокирован
27.05.2014, 18:40 6
Представители вашего провайдера идиот и маркетолог в одном флаконе! То, что вы рассказываете - сказки. Проблема у вас в компьютере.
В логах есть подозрительное, но выяснять детали желания нет.
 Комментарий модератора 
Нет желания, значит и тему засорять не нужно!
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
27.05.2014, 19:46  [ТС] 7
в смысле
Цитата Сообщение от BSDun Посмотреть сообщение
сказки
Вы считаете, что мне больше заняться нечем, как выдумывать небылицы и выкладывать их на форумах?
И при чем здесь маркетинг? Наш провайдер нам ничего не впаривал купить у него.
Я не хочу вступать с вами в спор и если у вас нет желания
Цитата Сообщение от BSDun Посмотреть сообщение
выяснять детали
то пожалуй не делайте этого, мы вас не заставляем.
Я подробно изложила суть проблемы и описание нашего видения ситуации с целью получения помощи.
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
27.05.2014, 19:48 8
Domin0r, не обращайте внимания. Тема уже в закрытом разделе, скоро выложу вам ответ, подождите.
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
27.05.2014, 20:25 9
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~2\Mozilla\dgguitd.exe','');
 DeleteFile('C:\PROGRA~2\Mozilla\dgguitd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\fyebith','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Почистите кэш и куки в браузерах.

5. Подготовьте лог uVS.

Добавлено через 33 минуты
У вас после выполнения рекомендаций проблема вероятнее всего исчезнет, остальные рекомендации дам завтра.
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
27.05.2014, 23:19  [ТС] 10
После запуска первого скрипта комп не может запустится и винда включила средство восстановления запуска. Предложение "откатить" на всякий случай проигнорировали. Это средство так и не запустило комп. Откат сделать?

Добавлено через 2 часа 52 минуты
Откат уже не предлагает сделать. Средство восстановления запуска предлагает 2 варианта, которые не запускают систему. В общем, у нас не осталось вариантов как переустановить новую винду.
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.05.2014, 05:35 11
Очень жаль, проблема то в общем пустяковая...
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
28.05.2014, 12:45  [ТС] 12
Добрый день.
Переустановили винду (с полным форматированием диска), подключились к Wi-Fi, открыли Яндекс и увидели всплывающее окно с порнушкой. Винда новая - проблема старая.
0
Вирусоборец
17148 / 13839 / 2527
Регистрация: 08.10.2012
Сообщений: 56,164
28.05.2014, 12:53 13
Цитата Сообщение от Domin0r Посмотреть сообщение
увидели всплывающее окно
На обоих компьютерах?
Сделайте еще раз логи по правилам.
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
28.05.2014, 12:58  [ТС] 14
Нет, только на ноуте. Но мы можем сделать логи и с ноута и с компа.
0
Вирусоборец
17148 / 13839 / 2527
Регистрация: 08.10.2012
Сообщений: 56,164
28.05.2014, 13:00 15
Делайте с ноута.
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
28.05.2014, 13:45  [ТС] 16
Сделали с ноута и с компа.
Вложения
Тип файла: zip CollectionLog-2014.05.28-13.26(Ноут).zip (51.0 Кб, 15 просмотров)
0
Вирусоборец
17148 / 13839 / 2527
Регистрация: 08.10.2012
Сообщений: 56,164
28.05.2014, 13:54 17
Здесь продолжаем с ноутом. Отдельный компьютер - отдельная тема.

Вот ваша проблема:
DNS-серверы. . . . . . . . . . . : 91.224.160.10
Сброс роутера вы, как я понял, делали, да?

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(21);
 ExecuteFile('ipconfig', 'flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(false);
end.
Компьютер перезагрузится.
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
28.05.2014, 14:13  [ТС] 18
Да сброс роутера делали неоднократно, пароли изменили на сложные, несколько раз меняли прошивки (и на старые, и на новые).
Скрипт выполнили - проблема осталась. Прилагаю 2 скрина до и после выполнения скрипта.
 Комментарий модератора 
Вы там сами любуйтесь на это, а сюда выкладывать не нужно!
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.05.2014, 14:20 19
Цитата Сообщение от Sandor Посмотреть сообщение
Вот ваша проблема:
Откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный
А этот уберите из настроек
DNS-серверы. . . . . . . . . . . : 91.224.160.10
0
0 / 0 / 0
Регистрация: 27.05.2014
Сообщений: 13
28.05.2014, 14:37  [ТС] 20
Внесли изменения - проблема не устранилась.

91.224.160.10 вот этого не было в настройках прописано, стоял параметр автоматически.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.05.2014, 14:37

Роутер не раздает интернет
Роутер TL-WR841N. Напрямую, если вставить кабель от модема в комп или ноут интернет работает...

Роутер не раздает интернет
Доброго времени суток. Надеюсь здесь найду решение данной проблемы, т.к. проблема очень интересная)...

Роутер не раздает интернет
Всем здравствуйте. У меня проблема с роутером. Около полу года назад мне подключили интернет от Дом...

Не раздаёт скорость роутер
Не раздаёт скорость роутер. В чем причина. Спасибо.

Роутер не раздает интернет
роутер: tp-link tl-wr740N провайдер:skynet(Спб) Роутер не раздает вай-фай, в компе он есть, а сам...

Роутер не плохо раздает wi-fi
Всем доброго времени суток.Сегодня приобрели wifi роутер. При подключении к нашему wifi через...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru