Не реагирование Антивируса на предполагаемые мошеннические действия и вирус

[Ynisvam]

Помогите разобраться в такой ситуации. На прошлой недели мне надо было закачать с сайта электронной библиотеки (указывать сайт не буду, чтобы не делать рекламы; я не читал новые правила сообщества — может это и запрещёно указывать сайт, даже не кликабельный) некоторые журналы и книги. Прямой ссылки на закачку файла не было на том ресурсе. Была возможность скачать файл через файлообменный сервис турбобит.нет. Чтобы быстрее скачать необходимые для меня книги и журналы нужен был премиум доступ. Когда решился уже проплачивать премиум доступ, в последнюю минуту передумал, прочитав отрицательные отзывы на этот турбобит.нет. Через некоторое время на комп-е программно стало разъединять и снова соединяться соединение с интернетом. Решил зайти в веб-интерфейс настроек wifi-роутера и проверить всё ли нормально. Но зайти не получилось так как пароль для входа якобы неправильный или не соответствует действительности, хотя я точно помню что он должен быть таким и я его не менял. После этой ситуации, соответственно у меня вызвал подозрение сайт турбобит.нет. Теперь у меня возник основной вопрос — может ли этот турбобит глобально (удалённо) взломать доступ к настройкам вай-фай роутера клиента? Вопрос зачем..., могут ли они таких способом контролировать и учитывать как общий трафик клиента так и внутренний трафик, т.е. тот который связан непосредственно с тем, какой объём израсходован в премиум доступе со стороны клиента?

Например, я оплатил на месяц 600 руб. и мне дали условные 60 ГБ, что бы при превышении этого лимита на закачку в месяц — снизить скорость до минимальной.

Аналогично было и с одним пиратским сайтом, который позволяет закачивать ПО без ограничения скорости, только в случае его проплаты на премиум доступ. После того как я оплатил этому сайту премиум доступ, у меня перестали загружаться вообще какие либо страницы в браузере Mozilla. Решило только удаление браузера, и установка его через некоторое время (через 2-3 дня).

То есть хотелось бы узнать что они в 1 и 2-ой ситуации такое делают (какие манипуляции производят), чтобы снять ограничения по скорости закачки файла при оплате; и на что это видимо влияет (по моему подозрению) — на настройки вай-фай роутера в 1-ом случае; так и настройки браузера Mozilla во 2-ом случае?

Правда после установки браузера соединение с интернетом восстановилось.

Взламывать настройки вай-фай роутера для возможного контроля и учёта трафика клиента?

Почему антивирус Касперского не вывел уведомление на возможное проникновение предполагаемой вредоносности в настройки вай-фай роутера.

И 3-яя ситуация не связанная с предыдущими. При пребывании на некоторых блокированных сайтах подцепил видимо вирус который повреждает основную загрузочную запись (MBR) жёсткого диска (в моём случае SSD диска) после которого загрузить ОС комп. уже не может. При этом антивирус Касперского с обновленными базами, никак не разрешил ситуацию. Не обнаружил вирус. Хотя уведомления были и о самоподписанном сертификате, но я не мог определить, связаны ли эти блокированные страницы с тем вирусом, не факт. Часто открываешь подобные страницы и ничего нет.

ОС Windows 10 русская, домашняя x64. Версия 21H2

KTS 21.3.10.931(j)

[kmscom]

так что с роутером, вы так и не вошли в его настройки?

[Ynisvam]

В 11.10.2022 в 16:48, kmscom сказал:

так что с роутером, вы так и не вошли в его настройки?

Нет.

[andrew75]

Турбобит существует давно и достаточно известен. Насколько я знаю, никаких подобных косяков за ним не замечено.

В 11.10.2022 в 16:23, Ynisvam сказал:

что они в 1 и 2-ой ситуации такое делают (какие манипуляции производят), чтобы снять ограничения по скорости закачки файла при оплате;

ограничение по скорости закачки снимается на их серверах. На вас они никак повлиять не могут.

В 11.10.2022 в 16:23, Ynisvam сказал:

При пребывании на некоторых блокированных сайтах подцепил видимо вирус который повреждает основную загрузочную запись (MBR) жёсткого диска (в моём случае SSD диска) после которого загрузить ОС комп. уже не может.

здесь на мой взгляд ключевое слово "видимо". Проблемы с загрузкой могут быть и по многим другим причинам.

А подтверждения что это был вирус, у вас, я так понимаю, нет.

Что касается проблем со входом на роутер, тут хорошо бы знать, какой именно роутер.

Например на моем ZTE от МГТС, провайдер периодически блокирует возможность входа через веб-интерфейс.

После чего я его восстанавливаю (есть такая возможность, для тех кто знает).

Просто они имеют доступ к настойкам роутера и в принципе могут делать с ним все что угодно. Полный контроль над роутерами имеют и многие другие крупные провайдеры типа Ростелекома и т.п.

[Ynisvam]

andrew75 понятно. По поводу турбобита может и нет недочётов. Возможно он здесь не причём. Скорее я сам поменял пароль для входа в настройки вай-фай роутера, но забыл со спешки сохранить в блокноте изменённый пароль, и при входе указывал старый.

Сейчас всё нормально. Я сбросил настройки вай-фай роутера к заводским. Затем я ещё раз поменял пароль, проверил вход на новом пароле — всё нормально.

По поводу снятия ограничения скорости на закачку файлов. На меня то не влияют, а вот на браузер разве не влияет? Я так понимаю администрация сервера должна снять ограничения по скорости на внешний ip адрес клиента, с которым заходит пользователь на пиратский сайт (по предоставлению закачки пиратского ПО).

По поводу зацепления вируса. Подтверждения вируса нет. Изначально я думал что это выработал ресурс ssd диск. Но оказалось что нет. После восстановления ОС провёл все необходимые проверки ssd диска. Это быстрая и полная проверка на вирусы антивирусом Касперского, анализ и восстановление якобы повреждённых областей ssd-диска Акронисом; проверка и восстановление целостности системных файлов ОС, в командной строке («sfc /scannow»). Повреждённых областей не было, а нарушение целостности системных файлов ОС было незначительным.

По поводу вай-фай роутера. Asus RT-N66U. Интернет-провайдер не блокирует возможность входа через веб-интерфейс.

[andrew75]

1 час назад, Ynisvam сказал:

Интернет-провайдер не блокирует возможность входа через веб-интерфейс.

со входом на роутер я так понимаю вы уже разобрались.

1 час назад, Ynisvam сказал:

анализ и восстановление якобы повреждённых областей ssd-диска Акронисом

на SSD диске поврежденные области не восстанавливаются. 

Невозможность загрузки ОС совершенно необязательно связана с вирусом. Есть множество других причин. Но загрузку вы тоже восстановили.

Какие вопросы у вас в результате остались?

[Ynisvam]

andrew75 в принципе всё решено. По вай-фай роутеру решено. По восстановлению ОС тоже.

2 часа назад, andrew75 сказал:

Какие вопросы у вас в результате остались?

Остался 1 вопрос. Но он уже не относится непосредственно с антивирусом. Я уже написал в предыдущем посте. Продублирую. Когда снимается ограничение скорости на закачку файлов. На меня то это не влияет, а вот на браузер должно влиять? Так вот, администрация сервера должна снять ограничения по скорости на внешний ip адрес клиента, с которым заходит пользователь на пиратский сайт?

[andrew75]

Огнаничение снимается для конкретного пользователя. 

Вы регистрируетесь в сервисе. Потом производите оплату.

После этого вы входите под своим аккаунтом и скачиваете что вам нужно.

Как именно это реализовано технически мы не знаем и по-моему это не слишком принципиально.

[Ynisvam]

23 часа назад, andrew75 сказал:

Огнаничение снимается для конкретного пользователя. 

Вы регистрируетесь в сервисе. Потом производите оплату.

После этого вы входите под своим аккаунтом и скачиваете что вам нужно.

Как именно это реализовано технически мы не знаем и по-моему это не слишком принципиально.

Понятно.

*****

Вывод который можно сделать — причина непременно вирус, или какое-то вредоносное действие, которое антивирус Касперского даже не обнаружил с обновленными базами. Может ещё крах ОС вследствие какого-то обновления, но это маловероятно, чтоб из-за этого летела вся MBR. Износ, выработка ресурса ssd диска также не может быть. Остаётся вирус. Уже после восстановления ОС и после полной проверки диска антивирусом естественно никаких угроз обнаружено не было. Наверно вирус удалился на этапе восстановления ОС.