Недавно звонили знакомые, которые жаловались на кучу рекламы на страницах браузеров.
Причем Google открывался с кучей рекламных окошек, а Yandex (ввиду установленного Adblock), оповещал, что "Обнаружен AdBlock, рекомендуем отключить его для просмотра контента сайта".
Прошерстив комп программами HjackThis, AVZ, Malwarebytes Anti-Malware, uVS, казалось, что вычищено абсолютно всё, однако, несмотря, что окошек стало меньше, оповещение в браузерах продолжало вылетать (CCleaner с чисткой кэша тоже не помог).
Убедившись, что DNS на компе в норме, я решил проверить настройки DNS на ростелекомовском роутере. Собственно, там и открылась проблема. Сброс в дефолтные настройки и перенастройка помогли, прошивка последняя, пароль на админку поменял. Вирус изменил настройки DNS роутера, но, кажется, саму прошивку не трогал.
Подробнее на хабре, вирус в плане взлома настроек роутера не блещет ничем оригинальным, а тупо перебирает из своей небольшой базы пароли типа "12345678", "admin", "password".
Копнув в интернетах, обнаружил, что в принципе, проблема не новая, на virusinfo.info темам уже скоро год будет.
Можем кому-то пригодится, прежде чем сносить винду =)
