Показано с 1 по 8 из 8.

Trojan:W32/DNSChanger, перенаправления в "EDGE", автозамена "DhcpNameServer". (заявка № 198308)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2016
    Сообщений
    5
    Вес репутации
    3

    Trojan:W32/DNSChanger, перенаправления в "EDGE", автозамена "DhcpNameServer".

    Здравствуйте,

    Столкнулись с серьезной проблемой, в виде неизвестно откуда взявшихся перенаправлений, в браузере "EDGE", на ресурс "bc.vc".
    Это было первое, с чего все началось.
    В ходе расследований, по всем признакам определили, что имеем дело с чем-то схожим с "Trojan:W32/DNSChanger". Заметили, что "DhcpNameServer" постоянно меняется на IP 46.105.95.4 8.8.4.4 и при любой попытке изменить значение, автоматически заменяется на исходное значение.
    Предприняли ряд действий:
    1) Проверка "App data", "Roaming", "Local" папок, не дала успеха. Ничего подозрительного, или лишнего не обнаружено
    2) Проверка "ntbtlog" на подозрительный автозапуски, не дала успеха. Ничего подозрительного, или лишнего не обнаружено
    3) Поверка "regedit.exe" дала успех при самой первой проверке. Было удалено значение "bc.vc", которое было обнаружено встроенной функцией поиска. Так же были удалены значения, которые были найдены с помощью последующего поиска с помощью клавиши "F3". Все последующие дни, схожий поиск не давал результатов.
    4) "EDGE" сбрасывался к стандартным параметрам несколько раз, с очищением "cookies", кэша и подобных параметров. не дало результатов.
    5) На машине установлены полноценные и купленные с официальной лицензией антивирусы "ESET NOD32" и "SpyHunter". Обе программы обновлены. При любом варианте сканирования (различные параметры сканирования в обычном и безопасном режимах "Windows"), ни одна из программ не дает положительных результатов, в плане обнаружения вируса.
    6) Рекомендованные вами программы от "Kaspersky lab." и "Dr.Web", при любом варианте сканирования (в обычном и безопасном режимах "Windows"), не дают положительных результатов, в плане обнаружения вируса.
    7) Программа "RogueKiller" дала определенные результаты, обнаружив непорядки в "DhcpNameServer" и классифицировав их, как "PUM.Dns". Всего, 4 записи. При попытке "Resolve", не дает положительных результатов. Значение, автоматически заменяется на исходное положение.

    Проблема на данный момент сохраняется и перенаправления очень агрессивны. Иногда, даже, своевольно открывается дополнительное окно браузера с порнографическим содержанием. За все время использования машины, использовали только браузер "EDGE". Других не было даже установлено.
    После всех предпринятых действий, обращаемся к вам за помощью. Выполнили все предписанные вами инструкции и прилагаем к данному сообщению три файла с log'ами.
    Помогите, пожалуйста.

    Благодарю, Игорь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    327
    Уважаемый(ая) Igor Sh., спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    На роутере какие настройки DNS?
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2016
    Сообщений
    5
    Вес репутации
    3
    Здравствуйте, Вадим.

    Все, что смогли найти, это следующие данные:

    Primary DNS server address:
    164.132.7.57
    Secondary DNS server address:
    8.8.4.4

    Я не исключаю, что это не совсем то, что вы запрашивали. Если это так, уточните, пожалуйста, что необходимо.
    Вне темы - я хотел оплатить "Помогите+", но страница оплаты не работает.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    Primary - левый. Замените на 8.8.8.8 или провайдерский.

    Очистите кеш и куки брoузеров и кэш DNS на всех устройствах, работающих через этот роутер.
    Смените пароль на веб-интерфейс роутера на сложный.
    Обновите прошивку роутера, если есть для вашей модели.
    WBR,
    Vadim

  7. Vvvyg получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    14.03.2016
    Сообщений
    5
    Вес репутации
    3
    Применили все действия, результат успешный. Очень благодарны.

  9. #7
    Junior Member Репутация
    Регистрация
    14.03.2016
    Сообщений
    5
    Вес репутации
    3
    Подскажите, пожалуйста, ссылку, с помощью которой можно поддержать "Virusinfo.info".

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    Вверху баннер Поддержать проект.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  • Уважаемый(ая) Igor Sh., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 20.12.2015, 12:02
    2. Проблема с "Яндексом" , "Майлом" , "Гугл", "Вконтакте" .
      От Петр Беленков в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.06.2013, 22:22
    3. Ответов: 12
      Последнее сообщение: 22.10.2012, 20:24
    4. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00654 seconds with 21 queries