213 ответов в теме

[hazzyhaz]

а адблок пропускает?

[Zenzel]

У мтса всегда есть опасность- зайти не на тот сайт, и хапнуть там чего нибудь..Например какую нибудь подписку.. зы деньги на счету уходят в минуса, и адью; здравствуй блокировка...: раза три такое было.. А всплывающая реклама это семечки..

 

 

Жулике!

[Avto-profi]

Всем доброго дня!

Сегодня утром, при включении браузера IE с Яндексом в качестве домашней страницы, появилась вот такая странная картинка

Я не придал значения вопросу про Амстердам и тут же перешел по вкладке в mail.ru. И тут началось!

По входу на любую новую страницу выскакивают окна со всевозможной рекламой (в основном, с фото МПЧ!!!), при попытке нажать на "крестик", то есть закрыть рекламное окно, переходит на всякие ресурсы: и юлмарт, и поставки какой-то стротельной техники и другой всякой хрени. Но каждый раз, в новом открывающемся окне в строке адреса проскакивает сначала вот такой адрес:

сразу за ним вот такой

и потом уже появляется рекламируемый сайт.

 

Причем такая фигня на двух компах в офисе! И именно при входе на яндекс! И не только на IE, но и в Опере.

Стоит лицензия Касперского. При полной проверке ничего не находит.

Я удалил временные файлы, куки, шмуки через меню браузера.

Ни фига не помогает.

 

Вопросы:

1.Это только у нас такой вирус "Амстердам" с Яндекса прилетел?

2.Прошу совета: как избавиться самому?

3.Не свистнет ли эта штуковина пароли к почте, например, если её Касперский не видит? Кстати, почему он не видит?

Скачай с оф сайта Dr.Web CureIt! http://www.freedrweb.com/cureit

 он снесет все под частую я имею в виду вирусы !!!! и еще поставь (ABP) отличная вещица не пожалеешь!

[Eva_Plus]

Уважаемые новички! Убедительная просьба, прежде чем советовать, прочитайте хотя бы несколько сообщений в теме помимо первого.

Заранее спасибо

[Bluffer]

МТСовцы по телефону признались что это вирусная атака

у меня все то же самое, но у меня спарк, все началось 15 мая

может действительно что-то на стороне провайдеров? Либо в компьютерах заседает файл,который очень профессионально скрывается!

[Dimitry]

и еще поставь (ABP) отличная вещица не пожалеешь!

 

 

да-да! все ставьте АВР! я не пожалею... 

может действительно что-то на стороне провайдеров? Либо в компьютерах заседает файл,который очень профессионально скрывается!

 

 

нет хорошо скрывающихся - есть плохо ищущие... проблемы на стороне провайдера выявляются выходом в инернет через другое устройство-провайдера... 

[Bluffer]

нет хорошо скрывающихся - есть плохо ищущие... проблемы на стороне провайдера выявляются выходом инернет через другое устройство-провайдера...

Понятное дело,но не у всех есть вторичный доступ в сеть.
Хотя..можно попробовать использовать телефон в качестве модема. (Тем у кого такая проблема - попробуйте).

[Dimitry]

Понятное дело,но не у всех есть вторичный доступ в сеть.
Хотя..можно попробовать использовать телефон в качестве модема. (Тем у кого такая проблема - попробуйте).

 

 

выйти купить модем сотни за три совершенно не проблема в наше время... единственное, не в 11 часов ночи...

[PPG]

Скачай с оф сайта Dr.Web CureIt! http://www.freedrweb.com/cureit

 он снесет все под частую я имею в виду вирусы !!!! и еще поставь (ABP) отличная вещица не пожалеешь!

я несколькими постами выше написал, что и систему откатывали и этим куреитом прогоняли по два раза - он не помог! хотя и нашел угрозы.

 

 

а адблок пропускает?

большие окна с ПМЧ блокировал, а маленькие окна все равно пропускал.

 

Выражаю всем благодарность за советы, но особенно благодарю Akseg за подсказку в решении именно этой проблемы!

[Akseg]

Немазашо) 

Кстати, вот рекомендации с сайта ТПлинк:

 

 

Здравствуйте.
В связи с массовым распространением Trojan.Rbrute компьютеров клиентов, всем владельцам ADSL-оборудования (и не только ADSL) мы рекомендуем проделать следующие шаги:

1. Изменить логин\пароль для входа на роутер. Это самый эффективный способ. В качестве пароля, мы рекомендуем использовать мобильный номер телефона.
Важно! Не забудьте сообщить Вашим близким, что стандартный пароль был изменён.

2. Обновить прошивку ADSL-модема на самую последнюю. http://www.tp-link.c...pport/download/
http://forum.tp-link....php?f=2&t=1368

3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.

[Dimitry]

3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.

 

 

любой антивирус может справиться только с тем, что он знает... 

[SGray]

Зачем вызывать очередных, а затем еще очередных спецов, когда есть SGray?

самое забавное, что я сейчас поеду решать как раз эту проблему - клиент пожаловался на непотребства в яндексе. кстати, инет там от МТС, и роутер их... я весь в предвкушении

[hazzyhaz]

самое забавное, что я сейчас поеду решать как раз эту проблему - клиент пожаловался на непотребства в яндексе. кстати, инет там от МТС, и роутер их... я весь в предвкушении

ну значит всем в этой ветке процент))за решение проблемы)))

[PPG]

мне в МТС-се посоветовали поменять пароль на роутере. А пароль admin, наш роутер уже не воспринимает.  Техник мтс сказал сбрасывать роутер через Reset и заново настраивать и сразу менять пароль. Так как я в этом чайник, ещё и интсрукцию прислали...

Сейчас займусь.

[Смысл]

вынужден всех огорчить, сейчас включил Чром (белый шар с красной буквой Y, этож Яндекс Хром?), все пошло по тому же сценарию...

WTF?????????

[PPG]

WTF?????????

я имею в виду вот такую штуку

называется "Яндекс Браузер". Это разве не Хром?

перезагрузка роутера и смена на нём пароля не помогла...

на одном компе все равно появляется реклама. Хотя именно на нём не было обнаружено ни одной угрозы кюритом от др.вэб.

[SGray]

ну значит всем в этой ветке процент))за решение проблемы)))

в том-то и дело, что в ветке решения проблемы нет

[Akseg]

Решение есть, сброс роутера на дефолт, запароливание отличным от дефолтного паролем.

И прописывание ДНСов вручную на всех устройствах из сетки. Пока говно сыпится от провайдера, другого решения не будет имхо

Если роутер ТПлинк - они уже выпустили новые прошивки, которыми стоит прошиться.

Изменено: Akseg, 27.05.2014 - 10:31

[PPG]

как я написал выше, у нас из 6-ти компов в офисе, после смены пароля в роутере и прописывания вручную ДНС, на одном проблема осталась... Я плюнул на это дело - пусть директор вызывает программиста и пусть он мучается. Хотя тот, узнав о характере проблемы уперся рогом и говорит, что очень занят и тп. Отмазывается, короче

[Akseg]

А 6й комп на котором проблема осталась в той же сетке? ДНСы прописали во всех подключениях? ipconfig /flushdns сделали?

[Смысл]

я имею в виду вот такую штуку

называется "Яндекс Браузер". Это разве не Хром?

перезагрузка роутера и смена на нём пароля не помогла...

на одном компе все равно появляется реклама. Хотя именно на нём не было обнаружено ни одной угрозы кюритом от др.вэб.

неее это "Яндекс Браузер"

А Хром это Гугл (Гугл Хром): 

[SGray]

Решение есть, сброс роутера на дефолт, запароливание отличным от дефолтного паролем.

 а если роутер запаролен спецами МТС и логина/пароля нет?

[PPG]

А 6й комп на котором проблема осталась в той же сетке? ДНСы прописали во всех подключениях? ipconfig /flushdns сделали?

1.Сетка та же

2.ДНСы прописывал в свойствах протокола Ip4, на всех компах.

3.На том точно не делал, так как не знаю что это такое и как делать.

 а если роутер запаролен спецами МТС и логина/пароля нет?

у меня не заходил по стандартному паролю - я через кнопку резет сбросил все настройки и потом зашёл через admin, например

[Akseg]

неее это "Яндекс Браузер"

А Хром это Гугл (Гугл Хром): 

Это хром со смененным значком и приблудами яндекса.

 а если роутер запаролен спецами МТС и логина/пароля нет?

Сбрасывай резетом. VPI/VCI 0/33

А логин пароль dsl ищи в договоре, либо звони 2995511 сообщай данные владельца и получай)

[PPG]

Это хром со смененным значком и приблудами яндекса.

я в этом тоже был уверен до поста Смысла.