неубиваемые левые днс

Printable View

09.12.2008, 00:46
balbes100500

Вложений: 3

неубиваемые левые днс

Никак не могу справиться с злобными днс серверами, только ставлю локальные днс в свойствах TCP/IP какая-то зараза тут же ставит свои(и интернет даже не подключается, т.к. не может заресловить имя впн сервера...). Сам найти не смог, просто фиксить через hijackthis ес-но не помогает.
09.12.2008, 07:35
insane

Для лечения компьютера необходимо

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
Выполните скрипт

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('2A096200-A3D2-4FEE-AA33-5E4A5B503B3E');
DelCLSID('A592F274-6B16-44F5-A676-9114B346F13F');
QuarantineFile('C:\WINDOWS\system32\drivers\MTictwl.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
09.12.2008, 08:16
AndreyKa

Установите AVZPM через меню в AVZ.
Перезагрузите компьютер.
Скачайте файл [url]http://narod.ru/disk/9321269000/avz.exe.html[/url] (это новая версия AVZ)
Сделайте новый лог из пункта 2 [B]Диагностики [/B]и приложите к этой теме.
09.12.2008, 22:42
balbes100500

Вложений: 1

Всё сделал. Лог прикрепляю
UPD.
Торопился, занялся самолечением
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\msqpdxmhxtofxh.sys','');
DeleteFile('\systemroot\system32\drivers\msqpdxmhxtofxh.sys');
BC_ImportALL;
ExecuteSysClean;
DelCLSID('2A096200-A3D2-4FEE-AA33-5E4A5B503B3E');
DelCLSID('A592F274-6B16-44F5-A676-9114B346F13F');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Ребут
Потом пофиксил
[CODE]O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.20;85.255.112.215
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.20;85.255.112.215
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A096200-A3D2-4FEE-AA33-5E4A5B503B3E}: NameServer = 85.255.116.20;85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.20;85.255.112.215[/CODE]
ребут. Проблема вроде исчезла, логи в сл сообщении
09.12.2008, 23:20
balbes100500

Вложений: 3

Всё работает, закрепляю логи.
09.12.2008, 23:37
Гриша

В логах чисто...