Как вылечить вирус на модеме
Можно ли занести вирус в USB-модем?
yuliyaskiba » 30 ноя 2012, 06:03
Несколько дней назад я скачивала компьютерную игру с проверенного ресурса. В процессе скачивания интернет резко отключился и весь вечер я не могла подключить модем этого оператора. Проблема была именно в модеме, так как другой легко устанавливал соединение с интернетом. Я напугалась и решила, что поймала вирус. Но на следующий день модем заработал, проблема была именно у оператора связи. Но вопрос и сомнения остались. Так можно ли вообще занести вирус в USB-модем? Такие случаи реальны или я все придумала?
yuliyaskiba
Продвинутый Юзер
Сообщений: 722Зарегистрирован: 01 май 2012, 11:37
- Личное сообщение
Re: Можно ли занести вирус в USB-модем?
vitroshko » 03 дек 2012, 11:16
Насколько я понимаю, вирусу попасть в USB — модем никак не удастся, ведь запись на него с того же компьютера недоступна (невозможна). Другое дело, если вы собрались модем “перепрошить” (вернее, его флэш – память более свежей версией), то перед записью “перепрошивку” следует проверить на наличие вирусов и тем самым избежать инфицирования модема (а лучше “перепрошивку” доверить специалисту). Сбой модема еще может произойти по вине оператора связи (а мы – то сразу начинаем в этом подозревать вирус). В этом случае необходимо в “Свойствах моего компьютера” – “Диспетчер устройств” найти по названию свой модем, проверить его “Свойства” и там точно настроить параметры (точные параметры следует заранее узнать в техподдержке своего провайдера).
Вложения
Можно-ли-занести-вирус-в-USB-модем.jpg (32.71 KiB) Просмотров: 10094
vitroshko
Продвинутый Юзер
Сообщений: 233Зарегистрирован: 03 сен 2012, 08:09
- Личное сообщение
Re: Можно ли занести вирус в USB-модем?
GhostDragon » 09 дек 2012, 09:06
В общем случае ответ однозначный, заразить именно модем невозможно.
ИМХО даже антивирусная проверка прошивки, естественно скачанной с доверенного ресурса и на нужную модель, это лишняя операция. Все дело в том, что (грубо говоря) прошивка, это программа выполняющаяся самим модемом, в то время как все вредоносное ПО функционирует на компе.
Но есть одно существенное «но»…
В последнее время стало модно объединять 3G-модем с флеш-диском, а часто добавлять в него micro-SD кардридер, так вот, зараженные «внутренние флешки» и вставленные в ридер micro-SD карточки, вот это я встречал.
GhostDragon
Новичок
Сообщений: 53Зарегистрирован: 08 дек 2012, 11:03
- Личное сообщение
Re: Можно ли занести вирус в USB-модем?
Gulia » 02 янв 2013, 10:14
Сама пользуюсь USB-модемом, поэтому эта тема заинтересовала меня ещё тогда, когда только приобрела такой модем. Действительно, можно заразить вирусом USB-модем, в интернете читала о случаях, когда вирусы даже обокрали абонентов (ниже представлен скрин такой новости). Реально, заразится вирусами могут любые модемы, а с распространением USB-модемов этот тип вредоносных программ возымел популярность. Но, всё же, если Ваша сим-карта USB-модема ни коем образом не может принимать звонки, то риск заразится вредоносными программами уменьшается.
Вложения
Gulia
Продвинутый Юзер
Сообщений: 458Зарегистрирован: 04 май 2012, 09:21
- Личное сообщение
Вернуться в Компьютерная безопасность
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0
Источник
#1
Merzafcheg
Merzafcheg
- Posters
- 5 Сообщений:
Newbie
Отправлено 03 Январь 2011 — 16:05
Здравствуйте. Принесли мне сегодня модем, который гоняли на зараженном компе. На данный момент просканировал компьютер Cureit`ом и вытащил порядка 10 разновидностей. Вся эта «радость» налетела из модема (больше неоткуда). Возможно ли «почистить» сам модем. Не отразится ли это на работе самого модема? модем huawey e-150.
PS С компьютером проблем нет, ибо есть образ, сделанный Акронисом буквально вчера. Вопрос именно по модему. Возможно ли его почистить и если да, то как?
PSS Собственно лог, сделанный после быстрой проверки (до этого компьютер был чист)
CureIt.log 267,09К
85 Скачано раз
#2
VVS
VVS
- Moderators
- 17 569 Сообщений:
The Master
Отправлено 03 Январь 2011 — 16:25
Здравствуйте. Принесли мне сегодня модем, который гоняли на зараженном компе. На данный момент просканировал компьютер Cureit`ом и вытащил порядка 10 разновидностей. Вся эта «радость» налетела из модема (больше неоткуда). Возможно ли «почистить» сам модем. Не отразится ли это на работе самого модема? модем huawey e-150.
Проверьте флэшку, которая находится внутри этого устройства.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
#3
Belphegor.
Belphegor.
- Posters
- 518 Сообщений:
Титул пользователя
Отправлено 03 Январь 2011 — 16:27
Сталкивался с различными модемами. Файлики там на флеш чипе есть, но сам раздел доступен «только чтение». Ситуация записи вирусов на модем кажется крайне фантастичной — на модемовской флкшпамяти нет свободного места.
#4
Kotopes
Kotopes
- Posters
- 211 Сообщений:
Member
Отправлено 03 Январь 2011 — 16:39
Некоторые модели являются еще и флэшками.
Dr.Web Security Space 8.0 user
#5
Dane
Dane
- Posters
- 1 622 Сообщений:
Барон
Отправлено 03 Январь 2011 — 16:41
Сталкивался с различными модемами. Файлики там на флеш чипе есть, но сам раздел доступен «только чтение».
а какже модемы перепрошивают?
#6
Merzafcheg
Merzafcheg
- Posters
- 5 Сообщений:
Newbie
Отправлено 03 Январь 2011 — 16:44
Отвечу сразу всем.
Дело в том, что (как я понимаю) модем имеет в своем составе встроенную память (флешку). Причем поделена она на 2 части: 1 часть под системные данные (она скрыта и ее просто так не увидеть); 2 часть доступна для чтения и на ней находится установщик драйверов и программы коннекта. 2 часть чистая, а вот первую я проверить не могу. Есть подозрение, что вирусы прописались в системной части, иначе им на свежеустановленной винде взяться негде.
С момента установки системы (система ставилась на чистый винт) кроме дисков с драйверами ничего не включалось. Опции автозапуска отключены, вместо проводника использую TC. Модем определился как виртуальный диск и с него была запущена установка программы МТС Коннект.
PS Подобная ситуация возникала с телефонами. Там я мог с помощью программ влезть в системную память и, сохранив дамп, почистить. С модемами же я не сталкивался, но предполагаю, что возможно такая же ситуация.
PSS Флешка, скорее всего, вшита и заблокирована в модеме и просто так к ней доступ не получить.
Сообщение было изменено Merzafcheg: 03 Январь 2011 — 16:45
#7
account has been deleted
account has been deleted
- Posters
- 2 837 Сообщений:
Massive Poster
Отправлено 03 Январь 2011 — 16:51
Возможно ли «почистить» сам модем. Не отразится ли это на работе самого модема?
По этому вопросу обращайтесь в СТП МТС или к производителю модема, у них на сайте есть прошивки для данного девайса.
#8
Merzafcheg
Merzafcheg
- Posters
- 5 Сообщений:
Newbie
Отправлено 03 Январь 2011 — 20:48
Возможно ли «почистить» сам модем. Не отразится ли это на работе самого модема?
По этому вопросу обращайтесь в СТП МТС или к производителю модема, у них на сайте есть прошивки для данного девайса.
Я бы с удовольствием, будь у меня такая возможность. Однако это весьма сложно. Хотел узнать, возможно ли руками починить.
#9
account has been deleted
account has been deleted
- Posters
- 2 837 Сообщений:
Massive Poster
Отправлено 03 Январь 2011 — 20:53
Я бы с удовольствием, будь у меня такая возможность. Однако это весьма сложно. Хотел узнать, возможно ли руками починить.
Дык что там сложного, если он у вас есть, значиД есть офис МТС, ну и оф сайт наконец.
В первом случае вы идете в офис и ловите сотрудника офиса. Во втором заходим на сайт и идем в раздел ФАК.
#10
mrbelyash
mrbelyash
- Helpers
- 25 897 Сообщений:
Беляш
Отправлено 03 Январь 2011 — 20:53
Если Фаром посмотреть файл autorun.inf есть?
#11
account has been deleted
account has been deleted
- Posters
- 2 837 Сообщений:
Massive Poster
Отправлено 03 Январь 2011 — 21:03
#12
PAUK
PAUK
- Posters
- 3 236 Сообщений:
Guru
Отправлено 03 Январь 2011 — 23:36
…вместо проводника использую TC.
убило. наповал.
Это что — гарантия н е з а р а ж е н и я или показатель крутизны или чего это показатель?!
«объективность» – понятие глубоко субъективное
— Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
— Откуда вы знаете, что я сумасшедшая? — спросила Алиса.
— Ты безусловно должна быть сумасшедшей, — ответил Кот, — иначе ты не попала-бы сюда.
#13
pig
pig
- Helpers
- 10 703 Сообщений:
Бредогенератор
Отправлено 04 Январь 2011 — 01:47
Глядя с вашей точки зрения — показатель пиратства. Ещё ни разу не видел честно купленного TC.
Почтовый сервер Eserv тоже работает с Dr.Web
#14
PAUK
PAUK
- Posters
- 3 236 Сообщений:
Guru
Отправлено 04 Январь 2011 — 02:12
…Ещё ни разу не видел честно купленного TC.
+100500! или просто миллллльон. Вы, как всегда правЫ! Вот, блин — иногда завидую (жесть) людям… «всегда в точку».
«объективность» – понятие глубоко субъективное
— Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
— Откуда вы знаете, что я сумасшедшая? — спросила Алиса.
— Ты безусловно должна быть сумасшедшей, — ответил Кот, — иначе ты не попала-бы сюда.
#15
Merzafcheg
Merzafcheg
- Posters
- 5 Сообщений:
Newbie
Отправлено 04 Январь 2011 — 08:09
Да уж, ответы в тему и по делу. Еще и обяснять убогим придется, дабы потом глупо не выглядели.
…вместо проводника использую TC.
убило. наповал.
Это что — гарантия н е з а р а ж е н и я или показатель крутизны или чего это показатель?!
Тотал, в отличие от проводника при считывании флешки не запускает файлы типа «autorun.inf», а также всякие подозрительные (и не очень) экзешники. Поэтому вероятность заражения подобной гадостью крайне мала. Надеюсь теперь вам понятен смысл моего высказывания? А ирония не к месту, ибо глупы вы вероятно, раз не знали такого факта.
Глядя с вашей точки зрения — показатель пиратства. Ещё ни разу не видел честно купленного TC.
У меня не фирменный ТС, а так называемая «ручная» сборка.Total Commander Podarok Edition 6.53. Она, в свое время, распространялась на БЕСПЛАТНОЙ основе. В данный момент найти ее в сети очень сложно… Хотя к чему это вам, вы же уже «блеснули ерундицией»
PS Надеюсь я не сильно задел ваше самомнение?
#16
Merzafcheg
Merzafcheg
- Posters
- 5 Сообщений:
Newbie
Отправлено 04 Январь 2011 — 08:12
Если Фаром посмотреть файл autorun.inf есть?
Спасибо, пошел пробовать. Если что получится, отпишусь.
#17
strat
strat
- Posters
- 57 Сообщений:
Newbie
Отправлено 04 Январь 2011 — 12:17
У меня не фирменный ТС, а так называемая «ручная» сборка.Total Commander Podarok Edition 6.53. Она, в свое время, распространялась на БЕСПЛАТНОЙ основе.
насчет ерундиции это вы загнули, она у вас также хромает.
никакой бесплатной сборки от автора тотал коммандер не существует, а уж варезные версии, как ваша подарок эдишен, всегда распространяются бесплатно.
Есть только один вариант пользования бесплатно ТС — нажимать кнопки 1-2-3 во время запуска. Но у вас они ведь не появляются, а в заголовке программы написано registered на кого-нибудь т.е. пиратка.
По второму вопросу:
Тотал, в отличие от проводника при считывании флешки не запускает файлы типа «autorun.inf», а также всякие подозрительные (и не очень) экзешники. Поэтому вероятность заражения подобной гадостью крайне мала.
Это действительно так, но все-таки есть и исключение. Вирус stuxnet — заражает компьютер при просмотре флешки через проводник и тотал, фар этому не подвержен т.к. не отображает иконки файлов и не использует уязвимую функцию. Это конечно не совсем наверно этот случай, но все же.
#18
mrbelyash
mrbelyash
- Helpers
- 25 897 Сообщений:
Беляш
Отправлено 04 Январь 2011 — 12:30
Да-да,Total Commander Podarok Edition -это пиратка
#19
userr
userr
- Moderators
- 16 310 Сообщений:
The Master
Отправлено 04 Январь 2011 — 15:08
PAUK
Merzafcheg
Не переходим на личности.
Модератор.
#20
userr
userr
- Moderators
- 16 310 Сообщений:
The Master
Отправлено 04 Январь 2011 — 15:12
…вместо проводника использую TC.
убило. наповал.
Это что — гарантия н е з а р а ж е н и я или показатель крутизны или чего это показатель?!
Я в 99% случаев использую TC вместо Проводника. Проводник Windows лично я считаю крайне неудобным. Однако не собираюсь свое мнение никому навязывать и навешивать ярлыки на тех, кто пользуется Проводником.
Источник
Во время раздачи интернета по Wi-Fi через роутер могут появляться различные проблемы. Например, торможения и высокий пинг могут происходить из-за заражения раздающего оборудования вирусами. Рассмотрим подробнее, как почистить роутер самостоятельно.
Симптомы
Оборудование может быть заражено следующими типами вирусов:
- замедляющими скорость передачи данных. К примеру, вирус способен сбивать настройки, будет низкая скорость, потеря сигнала и т. п.;
- подменяющими адреса сайтов. Происходит это так: человек переходит на ресурс, а вредоносная программа меняет DNS, и пользователь перенаправляется на сайт с рекламой или ему становятся видны рекламные блоки, которые разместили владельцы сайтов. Данный вирус является опасным еще и по той причине, что он способен перенаправлять на ресурс, в котором содержится другой вредоносный контент.
Во всяком случае при нестабильной работе роутера необходимо провести его проверку на вирусы, убрать которые достаточно легко.
Как происходит заражение?
Маршрутизатор раздает интернет всем гаджетам, подключаемым к нему. Это означает, что все устройства действуют в одной локальной сети. Вирус использует это: он проникает в компьютер через сайт или загруженный файл, далее по сети попадает в роутер, в котором производит вредоносные действия.
Серьезность ситуации зависит от версии вирусной программы, к примеру, некоторые вредители ведут себя скрытно и начинают активно действовать, только оказавшись в роутере, другие наоборот, могут попутно повредить и операционную систему.
Проверка сетевого оборудования на заражение
Перед очисткой оборудования от вирусов, необходимо проверить роутер на их наличие. Чтобы это сделать, нужно подключить интернет-кабель к порту компьютера напрямую. Вытащить провод WLAN из маршрутизатора и подсоединить его к компьютеру, а далее произвести такие манипуляции:
- Запустите браузер и пооткрывайте несколько сайтов. Удостоверьтесь в их правильном содержании и отсутствии подмены сайтов, рекламных блоков. С целью проверки лучше выбирать ресурсы, в которых присутствия рекламы не может быть.
- Запустите сканирование компьютера антивирусной программой. Это нужно, чтобы определить путь заражения – от компьютера или с маршрутизатора. Имейте ввиду, что вирусов может быть несколько, и они могут присутствовать как в системе, так и в сетевом оборудовании.
Удаление вируса
Видео про заражение роутера вирусами смотрите тут:
Для удаления вредоносной программы, нужно сбросить настройки до первоначальных. В случае, если вирусная программа уже нанесла вред прошивке, ее будет необходимо поставить заново.
Сброс параметров
Чтобы почистить маршрутизатор, нужно сбросить его настройки:
- В задней части устройства найдите кнопку Reset. Зачастую она выделяется на фоне других. Зажмите ее и держите до того момента, когда роутер сбросит параметры и будет перезагружаться. Помните, что при перезагрузке все настройки слетят, а маршрутизатор нужно будет настроить заново.
- Для настройки роутера необходимо с помощью кабеля подсоединить его к компьютеру, далее запустить браузер и набрать адрес 192.168.0.1. Он может быть другим и указывается на самом роутере или в документах к нему, в инструкции. При входе в настройки зачастую вводят логин admin, а пароль такой же или 12345. Если войти не получилось, то стоит заглянуть в инструкцию к сетевому оборудованию.
- Найдите параметры быстрой настройки. Выберите все подходящие пункты. Также можете сменить пароль и наименование сети. Осуществив процесс настройки, сохраните их и перезагрузите маршрутизатор.
Проделав все описанные действия, проверьте, удалось ли избавиться от проблемы. Если не получилось, то понадобится перепрошивка сетевого оборудования.
Как выполнить перепрошивку?
Бывает, что вирусная программа изменяет прошивку на роутере. Нейтрализовать зараженную версию можно с помощью перепрошивки.
Подсоедините компьютер к маршрутизатору через LAN провод. Он должен быть в комплекте к любому роутеру. Если его нет, то можно использовать Wi-Fi соединение. Однако, кабельный способ подключения будет предпочтительнее.
После присоединения к маршрутизатору запускаем браузер и вписываем в адресное поле значение 192.168.1.1 (или другой, указанный на самом устройстве), далее потребуется ввести пароль и логин для открытия настроек роутера. По умолчанию логин и пароль – admin. Если зайти в настройки не получается, то необходимо узнать действующие реквизиты для входа, возможно после последней установки их сменили.
Загрузите новую версию прошивки с сайта производителя и, перейдя в настройки маршрутизатора, выберите ее на диске компьютера. Процесс прошивки для всех роутеров идентичен.
Защита сетевого оборудования от вирусов
Для защиты своего маршрутизатора от заражения можно воспользоваться следующими рекомендациями:
- Сделать обновление прошивки до последней версии. Посетите сайт изготовителя, впишите в поиск свою модель и загрузите самую последнюю прошивку.
- Установить многозначное значение пароля на веб-интерфейс. Не во всех роутерах можно менять логин. Однако, если вы поставите сложный пароль, взломать веб-интерфейс уже будет непросто.
- Установить оффлайн вход в настройки роутера.
- Поменять IP-адрес маршрутизатора в локальном доступе. В процессе взлома вирус сразу будет обращаться к таким адресам, как 192.168.0.1 и 192.168.1.1. Исходя из этого, лучше поменять третий и четвертый октет IP-адреса локальной сети.
- Поставить надежную антивирусную программу на ПК. Если вирус сперва попытается проникнуть в компьютер, он будет сразу удален, что не позволит ему нанести вред маршрутизатору.
- Не храните пароли в браузере.
Как видите, проверить роутер на вирусы и почистить его несложно. Но лучше следовать простым советам по профилактике заражения. Но если уж такое случилось, вы знаете, что нужно делать.
Источник