28

Как я соседу помог

Обратился ко мне сосед  с просьбой удалить вирус с ноутбука. Мол - в одноклассники (далее - сайт_1) не могу зайти, а сайт где монеты продаю (промышляет поиском с метало-детектором, далее - сайт_2) вообще открывает порнуху.

Перво-наперво решил узнать что за антивирус у него стоит. Оказалось что совсем недавно, (2 недели назад) компьютерный мастер обновил его систему с Windows7 до Windows10, и уверил что данная система совершенна, и что теперь не нужно пользоваться антивирусной программой. НИКАКОЙ.

Как я соседу помог Взлом, Проверка на вирусы, Соседи, Длиннопост

Почесав в затылке(эвона как, - а я то отстал от жизни и по старинке юзаю данные программы) поставил на пострадавшего одну из программ с ограниченным периодом использования, и запустил проверку.

Пока программа шерстила все файлы на буке, - сосед посетовал  что на днях хвалил одного из кандидатов в президенты(дело было в преддверии выборов) и ругал другого. И жаловался что ему пригрозили заблокировать доступ к сайту и наказать (ай-ай-яй). Через 30 минут запущенная программы указала на 1800+ заражённых файлов и порекомендовала их всех отправить на тот свет.


Удовлетворив просьбы программы, и дождавшись расправы над нечистью, я перезагрузил пациента и решил проверить результат "на деле". Сайт_1 отказался открываться обычной страницей указывающей на отсутствие интернета. После полной загрузки сайта_2,  перекинуло на страницу с ярким название - Последние новости, и кучей картинок ярко-порнографического содержания.

Как я соседу помог Взлом, Проверка на вирусы, Соседи, Длиннопост

АВТОЗАГРУЗКА! Подумал я, и полез(ctrl+shift+ESC) чистить данный раздел. После - решил почистить бук от ненужных программ. Там была куча всякого мусора (в это время сосед рассказал что он ничего не ставит на бук, и пользуется буком лишь чтобы зайти на сайт_1 и сайт_2).

Заодно решил удалить все "левые программы". Среди них оказалась туева куча игрух от mail.ru, куча приложений от asus (бук этой фирмы) и пара непонятных прог.

После удаления - перезагрузил бук. Результат - тот же.

Как я соседу помог Взлом, Проверка на вирусы, Соседи, Длиннопост
Тут я подумал за файл host в котором можно переназначить ip/домены. В нём оказалось всё чисто.


Вспомнил, что есть ещё такая замечательная служба - Планировщик заданий. В ней ничего подозрительного (кроме обновления Яндекс браузера и обновления Гугл Хрома) не было. В этом месте я окончательно растерялся и понял что нахрапом данную проблему я не решу, и забрал ноутбук домой.


Вечером, дома,  в полной тишине и за чашкой зелёного чая с мёдом я повторно запустил антивирусную проверку. Прога снова обнаружила 1800+ шт гадости (WTF?!?). Но на этот раз она удалять их не предложила - лишь убрать в карантин. Согласившись с её предложением и дождавшись окончания расправы я перезагрузил пациента.

На всякий (пожарный) случай запустил очередную проверку. ЧИСТО - мне сообщил антивирус, спустя 4 с лишним минуты после запуска.

Проверим - ответил я, и запустил браузер. Без проблем открылся сайт_1 и сайт_2. УХ! подумал я, но на всякий случай ещё раз перезагрузил ноут и проверил антивирусом.


На утро отдал соседу бук, и с чувством исполненного долга сел за работу. Спустя примерно 30 минут сосед удивил меня звонком - всё осталось без изменений - сайт_1:недоступен, сайт_2:порнуха. Вот тут у меня знатно припекло  - как это вообще возможно!?!?


Придя к нему, я снова запустил проверку - чисто. Проверил Автозагрузку  и Планировщик заданий - чисто. Но сайта отказывались работать как надо.

Как я соседу помог Взлом, Проверка на вирусы, Соседи, Длиннопост

И тут у меня мелькнула догадка. Я всё почистил и всё проверил. Ноутбук отлично всё открывал у меня дома. А открывал я данные сайты через СВОЙ интернет. Беру ноутбук, перемещаюсь на окно находящееся ближе всех к моему дому, и подключаюсь к своему роутеру.

- Сайты открываются на ура.

Попросил у него иголку, и сбросив настройки на заводские - настроил доступ с 0.

Всё заработало как надо.

Оказалось - всё дело в его роутере. Скажу честно - данный случай в моей практике впервые.

Мораль - не верьте мастерам утверждающим что W 10 не нуждается в антивирусе, и не шастайте по левым сайтам)

Найдены дубликаты

+5

Ну не знаю, не знаю... Сколько лет на винде сидел - максимум это забывал галочку с "Яндекс Браузера" снять при установке. Где вы все эти вирусы берёте?


Или это может я программист, у меня глаз намётан... :)

Иллюстрация к комментарию
раскрыть ветку 1
0

Я и сейчас сижу (без антивируса), и никаких вирусов.

+2

Главного вывода ты, похоже и сам не сделал - никогда не оставлять стандартный пароль на роутере, и не пользоваться теми роутерами, на которых есть общедоступные дыры.

+1
старая шутка для тех кто на роутере ставит стандартный пароль admin-admin. на роутере тоже есть операционная система в которую можно вирус прописать. лет 5 назад было модно текст такой добавить- отправьте n- денег уберем этот банер, форматирование и антивирусы не помогут и ведь правда не помогали:) как только вафлю подключаешь этот банер.
0

а обновить прошивку на роутере?

0
Малваребайтом пользовался или? Подскажи программку
0
Было подобное. С компом всё ок, но постоянный редирект на сайт билайна(провайдер на тот момент), типа на счету ноль, оплати мил человек. И сайт правда похож, прям слизан.
Кабло напрямую - всё ок. Кабло в роутер-снова это.
Я тогда аж подохренел знатно с того как можно вирусню на РТ цепануть(был какой то зуксель, с прошивкой от азуса).
0
Непонятно что с роутером было? Не мастер же dns для сайтов с порнухой прописал
раскрыть ветку 1
0

Почему нет? Тут где-то публиковали что есть куча устройств с уязвимостями.

0

Роутер?

-1
Посвящается тем, кто обновился с 7 на 10
Иллюстрация к комментарию
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: