-
Junior Member
- Вес репутации
- 53
Подмена адреса интернета на другой
Вопрос: в браузере ввожу сайт (например mail.ru, или другой какой - 5-6 штук), и меня перекидывает на parked.in.ua (точнее отображает страницу этого сайта). а точнее смотрю по кериофайерволу (стоит на другой машине - контроллер домена) берет все с 77.120.122.115. всю систему прогнал на вирусню и не раз и не одним антивиром (др.веб, нод, каспер). чего это может быть и как с этим бороться? может кто встречался с аналогичной подменой адресов
файл hosts чистый
ipconfig /flushdns спасает, но не на долго
да, и еще: например обращаюсь к mail.ru, и смотрю что по трассе идет на mail.ru.com.ua, типа com.ua добавляется...
как пример из ipconfig /displaydns:
luxup.ru.
------------------------------------------------------
Имя записи . . . . . : luxup.ru.com.ua
Тип записи . . . . . : 1
Срок жизни . . . . . : 27060
Длина данных. . . . . : 4
Раздел. . . . . . . . : Answer
Запись (узла) А . . . :
77.120.122.115
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 19.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы и переделайте логи avz
-
-
Junior Member
- Вес репутации
- 53
-
Remote Administrator сами установили?
Отключение службы DNS-клиент решает проблему?
-
-
Junior Member
- Вес репутации
- 53
Радмин устанавливал сам.
ДНС не могу отключить, т.к. конектюсь к контроллеру домена
-
Сообщение от
antiseptic78
ДНС не могу отключить, т.к. конектюсь к контроллеру домена
Не вижу в этом никакой связи.
-
-
Junior Member
- Вес репутации
- 53
а что даст отключение ДНС-клиента?
Добавлено через 36 секунд
отключать не пробовал
Последний раз редактировалось antiseptic78; 03.06.2010 в 16:08.
Причина: Добавлено
-
Сообщение от
antiseptic78
а что даст отключение ДНС-клиента?
Вот вы нам это и раскажите, когда отключите.
Другой компьютер, другая тема - http://virusinfo.info/showthread.php?t=80076
-
-
Junior Member
- Вес репутации
- 53
При отключеной службе ДЕС-клиент проблем с подменой адресов не наблюдается
Результат команды:
c:\>ipconfig /displaydns
Настройка протокола IP для Windows 2000
Не удалось отобразить кэш распознавателя DNS.
-
То что в кеше ничего нет, это понятно. А сайты все нормально работают?
-
-
Junior Member
- Вес репутации
- 53
Сайты не все работают!!! Пишу с другой машины
Например:
C:\Documents and Settings\Администратор>tracert virusinfo.info
Не удается разрешить системное имя узла virusinfo.info.
C:\Documents and Settings\Администратор>tracert eset.com
Не удается разрешить системное имя узла eset.com.
-
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 100604_165754_virusinfo_files_IT1_4c08f852d0d89.zi p
Размер файла 8616396
MD5 4faba45ef5e0a3a64a3974201fd4ebb0
-
Junior Member
- Вес репутации
- 53
Есть какие-то мысли по-поводу моей проблемы?
-
Junior Member
- Вес репутации
- 53
Ситуация после отключения ДНС так и не изменилась. Будут еще варианты решения проблемы?
Вот пример:
C:\Documents and Settings\Администратор>tracert au-95.com
Трассировка маршрута к au-95.com [92.51.147.185]
с максимальным числом прыжков 30:
1 <10 мс <10 мс <10 мс server_ib.ivfr.imexbank.com.ua [10.34.200.10]
2 <10 мс <10 мс <10 мс mydslmodem.local.lan [10.34.202.50]
3 ^C
C:\Documents and Settings\Администратор>tracert au-95.com
Трассировка маршрута к au-95.com.com.ua [77.120.122.115]
с максимальным числом прыжков 30:
1 <10 мс <10 мс <10 мс server_ib.ivfr.imexbank.com.ua [10.34.200.10]
2 <10 мс <10 мс <10 мс mydslmodem.local.lan [10.34.202.50]
Последний раз редактировалось AndreyKa; 21.06.2010 в 11:04.
Причина: деактивация ссылки