Вирус изменил настройки DNS роутера

Недавно звонили знакомые, которые жаловались на кучу рекламы на страницах браузеров.

Причем Google открывался с кучей рекламных окошек, а Yandex (ввиду установленного Adblock), оповещал, что "Обнаружен AdBlock, рекомендуем отключить его для просмотра контента сайта".

Прошерстив комп программами HjackThis, AVZ, Malwarebytes Anti-Malware, uVS, казалось, что вычищено абсолютно всё, однако, несмотря, что окошек стало меньше, оповещение в браузерах продолжало вылетать (CCleaner с чисткой кэша тоже не помог).

Убедившись, что DNS на компе в норме, я решил проверить настройки DNS на ростелекомовском роутере. Собственно,  там и открылась проблема. Сброс в дефолтные настройки и перенастройка помогли, прошивка последняя, пароль на админку поменял. Вирус изменил настройки DNS роутера, но, кажется, саму прошивку не трогал.

Подробнее на хабре, вирус в плане взлома настроек роутера не блещет ничем оригинальным, а тупо перебирает из своей небольшой базы пароли типа "12345678", "admin", "password".

Копнув в интернетах, обнаружил, что в принципе, проблема не новая, на virusinfo.info темам уже скоро год будет.

Можем кому-то пригодится, прежде чем сносить винду =)

Комментариев еще нет.

Оставить комментарий

Яндекс.Метрика