Пришёл в одно из своих филиалов, на 4х машинах один и тот же вирус, по своей диагностике проблема 100% в ДНСе, погуглел, дела действительно в нём. Банеры во всех браузерах. Лог скидываю с одной из машин. Необходимо почистить все четыре машины, думаю скрипт на все машины подойдет. Santi, покажи как ты умеешь!!! )))
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах. ------------ далее, сделайте дополнительно быструю проверку системы в малваребайт http://forum.esetnod32.ru/forum9/topic682/
Пытался залезть на Роутер, его старый админ устанавливал. Видимо может прошивку корявую скачал. Либо сма от злости поставил такой ДНС. А если статику на ПК поставить будет вирус залетать?
В общем резюмирую. Выяснил у старого админа логин и пароль, был по умолчанию admin-damin!!! Как выяснил логин и пароль сразу все стало на свои места, ваши предположения подтвердились. Буду сбрасывать, перенастраивать. На вэб морду попасть не могу, видимо как то заблочил нехороший человек его. Вопрос, это вирус или просто так ДНСы работают? Собсвенно когда перенастрою роутер будет на пк все равно банеры в эксплорерах вылетать?
вирус мог изменить настройки DNS и установить свой пароль, поскольку парольная пара стандартная. придется сбрасывать аппаратно настройки и заново настраивать роутер для выхода в сеть. + установить пароль посложнее чем admin
а там видно будет... думаю банеров не будет, если только не протроянены сами компы, как первый комп судя по образу.
Естественно пароль сменю с нестандартного. значит все придется от троянов удалять. Тогда перепоширка в понедельник, и сюда сброшу еще 3 образа машин, что б проглядели на всякий случай. Вдрег верхний скрипт не поможет другим машинам.