Trojan.Rbrute или как удалить вирус в роутере?!

вирус в роутере d-link

Как бы это дико не звучало, но есть вирусы, которые заражают не компьютеры, не планшеты или смартфоны — а ADSL-модемы. Казалось бы — зачем? На модеме не хранятся данные банковской карты, нет логинов или паролей в соцсети и иные онлайн-сервисы. На самом деле, получив доступ к роутеру, злоумышленники могут перенаправить запросы  на своих DNS-серверы, а оттуда — уже на фейковые сайты с которых Вам предложат скачать «важное» обновление браузера или антивируса. Заражению подвержены следующие устройства:
D-Link: DSL-2520U, DSL-2600U
TP-Link: TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G
ZTE: ZXV10 W300, ZXDSL 831CII

Симптомы заражения устройства:
— Индикатор «Интернет» горит, но доступа на большинство страниц нет;
— Вместо поисковиков и знакомых страниц открываются непонятные сайты;
— Компьютер не получает IP-адрес от роутера по DHCP. (IP присваивается из подсети Microsoft вида 169.254.ххх.ххх).

Как работает вирус:
Всё начинается с того, что Ваш компьютер или ноутбук инфицируется вирусом Win32.Sector, который уже скачивает и запускает Trojan.Rbrute который, в свою очередь, начинает поиск в сети ADSL-роутеров и подроб пароля. В случае удачного результата — он подменяет в конфиге роутера адреса DNS-серверов на свои. Затем все компьютеры, подключенные к нему попадают на специальную страницу, с которой скачивается Win32.Sector.

Как удалить вирус Trojan.Rbrute из роутера?
Процесс лечения прост:
1. На задней панели роутера находим кнопку Reset и зажимаем её на 10-15 секунд, до тех пор, пока устройство не моргнет всеми индикаторами и не уйдет в перезагрузку. Таким образом Вы bСбросите модема на заводские настройки.

как удалить trojan.rbrute

2. Заходим в веб-интерфейс и меняем пароль на доступ со стандартного «admin» на какой-нибудь свой. Желательно посложнее.
3. Заново настраиваем подключение к сети Интернет и проверяем доступ.
4. С официального сайта производителя модема скачиваем последнюю версию прошивки для Вашей аппаратной версии(которую) и обновляем ПО. В последних версиях прошивки производитель закрыл баг.
5. После этого скачиваем последнюю версию антивирусного сканера DrWeb CureIT и проверяем им всю систему.

как удалить trojan.rbrute

Последний пункт надо сделать обязательно, чтобы ни вирус-носитель Win32.Sector, ни сам Trojan.Rbrute не остались на жестком диске.

Помогло? Посоветуйте друзьям!



Trojan.Rbrute или как удалить вирус в роутере?!: 28 комментариев

  1. Сергей

    К сожалению, прошивки новой к TD-W8101G нет и установлена последняя 3 версия. Пароль меняется, система проверяется, но в промежутке нескольких месяцев опять вирус появляется. Наверное идет подбор пароля. Если так, то я теперь очень сложный установил.

  2. Константин

    Выданый провайдером роутер их собственность, за исключением когда Вам его продали(указывфется ы договоне на подключение_). Полюбому они должны его поменять

  3. XasaH Автор записи

    Это если он в аренду выдаётся, а не в рассрочку.

  4. Константин

    Борюсь с провайдером 4й месяц,по поводу того что вирус в роуторе. Мне заявляют такого быть не может!!!!. Прочитал форум , все симптомы на лицо . Кстати если роутер в аренде , прошивку снести не получится . На завтра жду спеца от них (кое как раскатал на бесплатного ) ответ напишу завтра . Модель D-Link dir 300

  5. ruz

    …..сети Broadcom 802.11n и Broadcom NetLink (TM) Gigabit Ethernet подскажите,плизз,баушке использующей интернет,в чем разница и что более безопасно для сохранения конфиденциальности? как должно быть настроено правильно,ещё кроме этого появляется мини-порт для Микрософа,а это хто?как работать правильно?

  6. джоя

    Спасибо за помощь. Просто задолбали всплывающие страницы. Кое как их блокировал antimalware, просто ужас какой-то. Естественно провайдер отмахивается руками и ногами — не при делах… Платить за интернет — плати,а работать -нет.

  7. drlamer

    зайдите в настройки ACL и закройте доступ из интернета All. to. Lan

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *