Trojan:W32/DNSChanger, перенаправления в "EDGE", автозамена "DhcpNameServer".
Здравствуйте,
Столкнулись с серьезной проблемой, в виде неизвестно откуда взявшихся перенаправлений, в браузере "EDGE", на ресурс "bc.vc".
Это было первое, с чего все началось.
В ходе расследований, по всем признакам определили, что имеем дело с чем-то схожим с "Trojan:W32/DNSChanger". Заметили, что "DhcpNameServer" постоянно меняется на IP 46.105.95.4 8.8.4.4 и при любой попытке изменить значение, автоматически заменяется на исходное значение.
Предприняли ряд действий:
1) Проверка "App data", "Roaming", "Local" папок, не дала успеха. Ничего подозрительного, или лишнего не обнаружено
2) Проверка "ntbtlog" на подозрительный автозапуски, не дала успеха. Ничего подозрительного, или лишнего не обнаружено
3) Поверка "regedit.exe" дала успех при самой первой проверке. Было удалено значение "bc.vc", которое было обнаружено встроенной функцией поиска. Так же были удалены значения, которые были найдены с помощью последующего поиска с помощью клавиши "F3". Все последующие дни, схожий поиск не давал результатов.
4) "EDGE" сбрасывался к стандартным параметрам несколько раз, с очищением "cookies", кэша и подобных параметров. не дало результатов.
5) На машине установлены полноценные и купленные с официальной лицензией антивирусы "ESET NOD32" и "SpyHunter". Обе программы обновлены. При любом варианте сканирования (различные параметры сканирования в обычном и безопасном режимах "Windows"), ни одна из программ не дает положительных результатов, в плане обнаружения вируса.
6) Рекомендованные вами программы от "Kaspersky lab." и "Dr.Web", при любом варианте сканирования (в обычном и безопасном режимах "Windows"), не дают положительных результатов, в плане обнаружения вируса.
7) Программа "RogueKiller" дала определенные результаты, обнаружив непорядки в "DhcpNameServer" и классифицировав их, как "PUM.Dns". Всего, 4 записи. При попытке "Resolve", не дает положительных результатов. Значение, автоматически заменяется на исходное положение.
Проблема на данный момент сохраняется и перенаправления очень агрессивны. Иногда, даже, своевольно открывается дополнительное окно браузера с порнографическим содержанием. За все время использования машины, использовали только браузер "EDGE". Других не было даже установлено.
После всех предпринятых действий, обращаемся к вам за помощью. Выполнили все предписанные вами инструкции и прилагаем к данному сообщению три файла с log'ами.
Помогите, пожалуйста.
Благодарю, Игорь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Igor Sh., спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Primary DNS server address:
164.132.7.57
Secondary DNS server address:
8.8.4.4
Я не исключаю, что это не совсем то, что вы запрашивали. Если это так, уточните, пожалуйста, что необходимо.
Вне темы - я хотел оплатить "Помогите+", но страница оплаты не работает.
Primary - левый. Замените на 8.8.8.8 или провайдерский.
Очистите кеш и куки брoузеров и кэш DNS на всех устройствах, работающих через этот роутер.
Смените пароль на веб-интерфейс роутера на сложный.
Обновите прошивку роутера, если есть для вашей модели.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: