Недавно у меня был «вирус перенаправления», когда я вошел в систему как администратор. Каждый раз, когда я запрашивал что-то в поисковой системе, меня перенаправляли на domaindiscount24.com . После очистки от вирусов все нормализовалось. Пока я не заметил, что nslookup.exe возвращает неправильные IP-адреса:

nslookup google.com:
    Non-authoritative answer:
    Name:    google.com.domain.name
    Addresses:  213.128.138.236
               109.234.109.20
              109.234.109.21

nslookup yahoo.com:
    Non-authoritative answer:
    Name:    yahoo.com.domain.name
    Addresses: 109.234.109.21
              213.128.138.236
             109.234.109.20

Каждый раз, когда я nslookup доменное имя, я получаю те же IP-адреса, которые указывают на domaindiscount24.com . Мой DNS-сервер (модем / маршрутизатор) отравлен? Или адреса - это просто записи из вируса перенаправления ранее?

========================= ** РЕДАКТИРОВАТЬ ** ==================== ===========

Вот странный вывод из командной строки:

|источник

4 ответа4

5

У вас (как-то) определен основной DNS-суффикс или DNS-суффикс для подключения, и вы можете добавить его в настройки TCP/IP.

Проверьте с помощью ipconfig /all . Переконфигурировать (при необходимости) - Сетевое соединение - Используемое соединение (или интерфейс)

|источник
1

Если ни "ipconfig", ни проверка настроек DNS не работают, вы можете обнаружить, что "вирус" создал вам хороший большой файл Hosts - посмотрите в% systemroot%\system32\drivers\etc (например, C:\Windows\system32\ драйверы \ и т.д.).

Должен быть файл с именем "Hosts" (не Hosts.txt). Откройте файл в блокноте. В качестве альтернативы перейдите в Пуск, Выполнить и введите:

блокнот% systemroot%\system32\drivers\etc\hosts

Если вы просто домашний пользователь, у вас не должно быть более пары записей в файле (вам, вероятно, понадобится только «localhost 127.0.0.1»).

|источник
0

Подобная проблема произошла с моим клиентом сегодня. Только сайты, связанные с Google и Bing.com были перенаправлены на вирусную страницу, которую антивирус заблокировал.

Вещи, которые я заметил, были "плохими":

  • % windir%\system32\drivers\etc\hosts был скрыт и доступен только для чтения, поэтому я удалил его и заменил на файл одной строкой со значением:127.0.0.1 localhost

  • проверил настройки DNS и все было правильно

  • запустил TCPVIEW и не обнаружил никаких дополнительных открытых портов или портов в состояниях LISTEN.

  • запустил MalwareBytes и ничего не нашел

Сброс настроек Internet Explorer к настройкам по умолчанию не помог. Установил Firefox, и все то же самое.

Закончилось восстановление системы неделю назад, и это сработало (пока, по крайней мере).

Однако мне очень любопытно, где настоящая причина этого заключается в том, чтобы мы могли блокировать подобные шпионские программы в будущем.

|источник
-1

Попробуй это:

http://public.madeinengland.co.nz/nslookup-shows-the-wrong-dns-server/

По сути, DNSClient хранит неправильный IP-адрес, а настройки сетевого адаптера перезаписываются. Приведенная выше ссылка исправит проблемы с DNS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .