4

У меня проблемы с использованием Panera WiFi, и я наконец-то разыскал проблему:

Каждый раз, когда я перезагружаюсь, Windows сбрасывает мои настройки TCP/IP для моего беспроводного адаптера, чтобы использовать определенный DNS-сервер вместо того, чтобы DHCP мог его обнаружить.

Как я могу предотвратить это снова и снова?

У меня есть подозрение, что Tor/Vidalia/Polipo делает это, но я не запускаю их графические интерфейсы в системном трее при запуске.

Обновление: В частности, мои настройки DNS меняются после перезагрузки на следующие

Preferred DNS server: 127.0.0.1

Alternate DNS server: 129.174.97.3

Похоже, это archon.gmu.edu , служба университета Джорджа Мейсона, где я живу. Предполагая, что это всего лишь постоянный параметр Windows, а не шпионское ПО из их навязчивого программного обеспечения портала (не спрашивайте), как мне будет удалить этот параметр Windows?

Я собираюсь попробовать более жесткий сброс настроек TCP/IP.

4 ответа4

3

Возможно, вы заражены вирусом DNS Changer . Зайдите на этот сайт, и он сможет определить, заражены ли вы (сайт фактически управляется ФБР, поскольку именно они управляют серверами командования и управления, которые чувствуют, что люди, написавшие вирус, были арестованы в прошлом году).

Если вы заражены, ФБР закрывает серверы 8 июля, поэтому у вас не будет DNS после этой даты, если вы не удалили инфекцию.

2

Tor или какое-либо программное обеспечение из комплектов Tor этого не делают. Так как Tor работает на уровне приложения (прокси), нет необходимости изменять настройки адаптера.

Может быть, вы также используете (или использовали) какое-либо программное обеспечение VPN или программное обеспечение для управления настройками адаптера на основе определения местоположения? Некоторые системы поставляются с таким предустановленным программным обеспечением. Возможно, данные PTR или WHOIS DNS-сервера дают некоторое представление о том, какое программное обеспечение изменяет настройку.

1

Проблема была действительно в вирусе. На этот раз он мог или не мог установить себя в загрузочный сектор - использование Ubuntu livecd и запуск fixmbr не решили проблему. Вредоносные программы Bytes не обнаружили вирус. Spybot Search & Destroy не обнаружил вирус.

К счастью, ComboFix успешно удалил все следы вируса. Я не видел ни одного перенаправления за месяц.

0

Вы можете проверить, прослушивает ли что-нибудь порт 53 вашего DNS-порта.

Я видел некоторые вредоносные программы под названием PenWes, которые делают это

Это появляется в программах и функциях под
Блокировщик шпионских программ и вирусов [116]

Его можно удалить с помощью ComboFix или «Установка и удаление программ». Возможно, ComboFix лучше удалить.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .