-
Junior Member
- Вес репутации
- 61
Подмена адресов DNS-сервера
Добрый вечер!
В один прекрасный день был потерен доступ в интернет.
После общения с техподдержкой провайдера было предположено наличие вирусов на ПК.
После проверки CureIt было обноружено 3 трояна. После чего было произведено лечение/удаление.
На сегодняшний день осталась следующая проблема. Каждый день около 20:30 происходит потеря доступа в интернет. При просмотре "Свойства: Протокол интернета версии (TCP/IPv4)" обнаруживается адреса DNS-сервера, хотя провайдер в настройках просит ставить "Получить адрес DNS-сервера автоматически".
После смены данной настройки доступ в интернет возобновляется.
Повторные проверки на вирусы показывают что вирусов нет.
Вложение 453016 Вложение 453017
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tsar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Поофиксите в HiJack
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3026CD0-FCA9-4EC5-8216-CEFFE9CCD90C}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{A3026CD0-FCA9-4EC5-8216-CEFFE9CCD90C}: NameServer = 37.10.116.201,8.8.8.8
Сделайте новый лог
Содержимое папки C:\Windows\Tasks сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Добрый вечер!
Строки
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3026CD0-FCA9-4EC5-8216-CEFFE9CCD90C}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{A3026CD0-FCA9-4EC5-8216-CEFFE9CCD90C}: NameServer = 37.10.116.201,8.8.8.8
удалось пофикстить только после удаления адреса DNS-сервера со второго сетевого подключения.
Строку
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
пофиксит не удается.
Вложение 453136
Содержимое папки C:\Windows\Tasks сообщите :
At1.job
SCHEDLGU.TXT
К сожалению не удается прикрепить скриншоты сообщений которые выдает HiJack
при попытке пофиксить строку O2 - BHO: Спутник@Mail.Ru
-
At1.job удалите
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
thyrex
At1.job удалите
Что с проблемой?
сегодня опять падала сеть в 20-40. появлялись те же DNS что и раньше.файл At1.job тогда еще не был удален.
Удалил. Жду завтрашнего вечера проверить.
-
Junior Member
- Вес репутации
- 61
Сообщение от
Tsar
сегодня опять падала сеть в 20-40. появлялись те же DNS что и раньше.файл At1.job тогда еще не был удален.
Удалил. Жду завтрашнего вечера проверить.
вчера сеть не падала
-
Проблему считаем решенной?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
thyrex
Проблему считаем решенной?
Да. Проблема решена. Спасибо.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-