23 ответов в этой теме

[вася1525]

Нет возможности справится с этим вирусом. Все диски и флешки,имеющиеся в наличии, заражены.Два браузера Яндекс и Edge.При входе на сайт nnm club открывают новую вкладку с рекламой сайта Розетка..ua и сайта Xbit.Скриншот прилагается.В Яндекс браузере на странице поиска всплывает банер с предложением разрешить файлы cookes.скриншот прилагается.Логи программ  Cureitt и сканера по ссылке-https://disk.yandex.ru/d/XWH97K-_khujIg.  20231118_110958.jpg   285,58К   0 Скачано раз  20231118_110958.jpg   285,58К   0 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Vvvyg]

Начинали здесь

 

 

И да, хочу добавить.Также устанавливал ОС от Линус,Mint,Parrot Security,убунту и пр.Всё тоже самое , что и  Виндовс.

 

 

Во всех браузерах такая фигня творится. Даже в смартфоне ,я его сдуру к пк подключил,и теперь в браузере смартфона это вылазит.

Два антивируса: F-Secure Freedome и Zemana AntiMalware.

 

Система явно сборка, с активатором.

Всем терпения.

[VVS]

Начинали здесь

Виноват роутер?

Сообщение было изменено VVS: 06 Декабрь 2023 - 11:49

[Vvvyg]

Виноват роутер?

Так и не поняли. Но проверить работу при подключении через мобильный интернет стоит. вася1525, сможете проверить, подкдючив сотовый?

[Vvvyg]

Перед проверкой обязательно очистить куки/кэш в браузерах и кэш DNS командой ipconfig /flushdns

И отключить VPN и все расширения браузера.

Сообщение было изменено Vvvyg: 06 Декабрь 2023 - 14:19

[вася1525]

Нет возможности подключить мобильный интернет.

[Vvvyg]

По какой причине, нет сотового телефона, или в тарифе нет интернета?

[вася1525]

Нет интернета.Но я могу подключиться к сети через wi fi адаптер к трём другим сетям.Но это не решает проблему с рекламным банером.

[Vvvyg]

Возможно, реклама с самого сайта и подгружается. Если в приватном/инкогнито режиме открывать, что будет?

 

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

 

Нажмите кнопку Сканировать.

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.

Прикрепите эти файлы к своему следующему сообщению.

[VVS]

Vvvyg, ТС вроде писал, что он переустанавливал ОС.

Если он ставил не говносборку, то, явно, что проблема внешняя по отношению к оси.

 

И вопрос к ТС - Вы пишете, что "Нет интернета".

Одновременно с этим Вы пишете - "При входе на сайт nnm club...".

Объясните, plz, таки Вы подключены к интернет или нет?

Если всё-таки подключены, то объясните схему подключения.

[Dmitry_rus]

ТС было предложено альтернативное подключение - через мобильного провайдера. На что он ответил, что в тарифе мобильного оператора интернет не предусмотрен, и возможность такого подключения отсутствует.

[VVS]

ТС было предложено альтернативное подключение - через мобильного провайдера. На что он ответил, что в тарифе мобильного оператора интернет не предусмотрен, и возможность такого подключения отсутствует.

Ну так можно подключиться напрямую, без роутера...

Ну и почистить кэши и т.п.

И да, чуть не забыл - проверить DNS на роутере и на компе.
 

[вася1525]

Форматирование ,переустановка ос не дают ни-каких изменений.Ставил и линукс и оф сборки виндовс-не помогает.Такое впечатление ,что заражено всё вокруг.Файлы прикрепляю.

Прикрепленные файлы:

•  FRST.rar   9,27К   1 Скачано раз
•  Addition.rar   9,91К   1 Скачано раз

[Dolmatov]

вася1525, вам VVS написал адекватное решение, потому что вы проверили в разных ОС.

Тут нет большого смысла искать проблему в ОС до лечения проблемы уровнем выше.

 

Скачайте Live OS ISO с Linux (Ubuntu, Fedora и т.п.). Априори, вмешательство в образ системы вредоносным ПО близко к нуля. После записи на носитель (USB/DVD) запускаете и выполняете проверку настроек роутера выше.

Это при условии, что в Live OS только подключились к Wi-Fi/кабелем, ничего больше не настраивали, включая входы в аккаунты в браузере, а использование браузера приводит к тем же результатам с пересылкой на другие сайты.

Нюансы. Если роутер провайдера, то настройки могут быть заблокированы полностью или частично - нужно, чтобы провайдер сбросил настройки роутера на заводские и "с нуля" настроил соединение. Если кроме роутера есть повторители сети (PLC-адаптеры, Wi-Fi-повторители и т.п.), то может потребоваться их настройка. "подключиться напрямую, без роутера" - это зависит от типа подключения к сети. GPON(FTTH)-терминал/роутер нельзя убрать, чтобы вы подключили "напрямую", как и для xDSL. Углубляться в детали не будем, главное понять, что не все "роутеры" можно убрать для проверки.

 

Потенциально, вы могли наткнуться на вирус и заразить UEFI (BIOS), поэтому запуск и переустановка системы не помогают. Но это больше к теории, чем необходимость что-то проверять. Максимум, что сделать на раннем этапе: загрузить Live OS и подключить ПК к другому Интернету (с телефона, у друзей/родственников/знакомых, публичный Wi-Fi и т.п.).

Сообщение было изменено Dolmatov: 07 Декабрь 2023 - 04:46

[Vvvyg]

По логам FRST первый DNS от Cloudflare: 1.1.1.1 - 192.168.0.1 - роутер уже вторым.

Да, и система - сборка от OVGorskiy.

[VVS]

По логам FRST первый DNS от Cloudflare: 1.1.1.1 - 192.168.0.1 - роутер уже вторым.

IMHO тогда остался только роутер....

[l.e.e.]

При входе на сайт nnm club открывают новую вкладку с рекламой сайта Розетка..ua и сайта Xbit.

nnm-club-me. ru/ находится в базе нерекомендуемых сайтов Dr.Web!

Сообщение было изменено l.e.e.: 07 Декабрь 2023 - 11:54

[Vvvyg]

При входе на сайт nnm club открывают новую вкладку с рекламой сайта Розетка..ua и сайта Xbit.

А это всё же свидетельствует о том, что реклама вам транслируется именно с сайта, с учётом геолокации.

На другиз сайтах нет такого?

[Dolmatov]

А, похоже, мы упустили контекст. Пользователь открывает сайт a, который открывает сайты b и c. Получается зря развели демагогию, потому что сам сайт может иметь скрипт для открытия рекламных сайтов, в том числе в отдельных вкладках браузера. Рекламные "вставки" на сайтах местами сделаны изощрённо, потому не всегда легко понять реклама ли с открываемого сайта.