Перейти к публикации
polym0rph

Как вы защищаете компьютер с кошельком?

Рекомендованные сообщения

21 час назад, cezary1 сказал:

кто нибудь знает, что за ерунда вылазит "для доступа на прокси сервер ie.lunrac.com", когда  открываю браузер.  Уже пробовл и каспер и дрвеб, и Malwarebytes и всякие антишпионы, нифига не находят, только на майнеры ругаются, нормальной инфы как удалить эту заразу, найти не могу, причём первые буквы иногда меняются, сегодня ru100.lunrac.com. Яндекс предлагает проверить комп, типа он заражён, но ничего не помогает!:dash2:

Скриншот в студию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12.10.2018 в 15:26, HolodGLD сказал:

Скриншот в студию.

заманался на днях, вот

lunroc.thumb.jpg.0ae352ef56a54ea86cff05a5bfd19172.jpg

тоже было и на опере, пока 3 дня вроде нет и яндекс пока молчит, но на хроме вылазит, где копать ума не приложу. И как подцепил не пойму, винда новая, дрвеб платный на чистую ставил, плюс Malwarebytes, они ничего не видят, пробовал каспером, тоже мимо,  adaward, spyhuner, BitDefender, всё мимо.:dash2:

Изменено пользователем cezary1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@cezary1  Свойства ярлыков проверяли? Не дописано ничего лишнего? Пробовали удалять все расширения из браузера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16.10.2018 в 09:31, HolodGLD сказал:

@cezary1  Свойства ярлыков проверяли? Не дописано ничего лишнего? Пробовали удалять все расширения из браузера?

удалил все браузеры, удалил все папки, флэш, переустановил заново, сегодня опять вылезла в опере

 

lunroc1.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, cezary1 сказал:

удалил все браузеры, удалил все папки, флэш, переустановил заново, сегодня опять вылезла в опере

 

lunroc1.jpg

А не роутер ли заражен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, SatyrA сказал:

А не роутер ли заражен?

а как узнать?:sad:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, cezary1 сказал:

а как узнать?:sad:

попробуй это: https://www.comss.ru/page.php?id=5149    отдельная прога от Симантика

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, cezary1 сказал:

а как узнать?:sad:

Во первых сбросить настройки на заводские, если не помогло - перепрошить.

 

Но ещё бы я посоветовал проверить файл hosts, нету ли у вас лишних перенаправлений.

Windows\System32\drivers\etc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
52 минуты назад, kerk сказал:

попробуй это: https://www.comss.ru/page.php?id=5149    отдельная прога от Симантика

пишет типа нормуль

Not infected: There are no indications of the VPNFilter ssler plugin on your router

48 минут назад, HolodGLD сказал:

Во первых сбросить настройки на заводские, если не помогло - перепрошить.

 

Но ещё бы я посоветовал проверить файл hosts, нету ли у вас лишних перенаправлений.

Windows\System32\drivers\etc

смотрел, вроде ничего крамольного нет.

Цитата

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

# This HOSTS file cured by Dr.Web Anti-rootkit API

Сменил IP роутера (Keenetic), ограничил вход на него только с одного компа. Все остальные устройства по разным сегментам сидят давно. Включен ЯндексDNS. Я хз, куда копать. В выходные разве что попробую ребутнуть роутер с кнопки, но чую вряд ли поможет. Ноут пока работает. Кстати, а через тимку мог что-то цепануть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
27 минут назад, cezary1 сказал:

Сменил IP роутера (Keenetic), ограничил вход на него только с одного компа. Все остальные устройства по разным сегментам сидят давно. Включен ЯндексDNS. Я хз, куда копать.

Даже не знаю.

 

28 минут назад, cezary1 сказал:

Кстати, а через тимку мог что-то цепануть?

Вроде нет. Разве что тимку ломанули, но это крайне маловероятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@cezary1 винда лицензионная? Если нет, то что за сборка? Под новым юзером не пробовали заходить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@cezary1  Пробовал проверять на вирусы с загрузочной флешки с антивирусом? В кинетике кстати пишет, есть новая прошивка или нет, и если есть ее обязательно надо ставить. Запрети вообще после сброса на заводские настройки и перепрошивки доступ к роутеру  снаружи, и на вход роутера поставь сложный пароль с заведомо незараженного устройства. Винду лучше вообще переустановить с нуля, и не "сборку" естественно, а релиз с mdsn.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, jam72 сказал:

@cezary1 винда лицензионная? Если нет, то что за сборка? Под новым юзером не пробовали заходить?

ломаная. Windows 10x64 Enterprise 17763.1 v.84.18.

7 часов назад, Neotex сказал:

@cezary1  Пробовал проверять на вирусы с загрузочной флешки с антивирусом? В кинетике кстати пишет, есть новая прошивка или нет, и если есть ее обязательно надо ставить. Запрети вообще после сброса на заводские настройки и перепрошивки доступ к роутеру  снаружи, и на вход роутера поставь сложный пароль с заведомо незараженного устройства. Винду лучше вообще переустановить с нуля, и не "сборку" естественно, а релиз с mdsn.

пробовал, прошивку обновлял, запрет на доступ есть, только после того как полезла эта шняга, пароль писец какой. Про винду и роутер сбросить уже думал. думаю какую винду, лицуха не дешёвая, а голые, не ломаные. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×