У меня есть ноутбук с вредоносным ПО. Я не могу связаться с microsoft.com, symantec.com и так далее. Я проверил файл HOSTS, но нет никаких необычных записей. Каким другим способом вредоносная программа может организовать такой эффект? Я еще не предпринял никаких мер для устранения инфекции, но мне интересно разобраться в этом механизме, прежде чем я его устраню.
РЕДАКТИРОВАТЬ: Как упоминалось в комментарии ниже, nslookup для настроенного DNS-сервера дает правильные результаты.
кажется Conficker
Вот больше информации и инструментов для удаления Conficker. http://en.wikipedia.org/wiki/Conficker
Это на самом деле звучит как проблема, с которой я столкнулся с заражением DNS-чейнджером. На самом деле это был троянский конь, описанный по адресу http://www.spywareremove.com/removednschanger.html, где он мог изменить мои настройки DNS и вызвать проблемы с интернет-соединением. Кроме того, System Security 2009 - не настоящая антишпионская программа, а подделка. Вы захотите просканировать свою систему с помощью реальной программы для защиты от вредоносных программ, чтобы очистить ее от тех файлов, которые вызывают эту проблему. Удачи!
Обычно это просто файл hosts. Иногда они могут попытаться изменить действительные настройки вашего сетевого DNS-сервера на другой (взломанный) DNS-сервер, поэтому стоит попробовать.
Кроме того, попробуйте перейти в командную строку и введите
netsh int ip reset
Это должно сбросить стек ip на вашем компьютере, но использовать только в качестве крайней меры.
Есть много мест, где эти педерасты могут спрятаться. Они могли бы установить некоторые хуки в ваш браузер / браузеры. Также может быть установлена программа, похожая на Справку по поиску Dell / Google. Как сказал Вил, есть также настройки DNS, которые они могли взломать, они могли отправлять вас через прокси. Там может быть руткит, в котором ваше ядро полностью FUBAR. Если бы у вас было представление о том, с чем вы столкнулись, это также очень помогло бы, если бы вы выяснили, где это было выкопано.
Удачи.
Сначала определите вредоносную программу. Затем удалите его. Это неправильно работать над симптомами, когда вы знаете, что у вас есть проблемы. Начните с /root!
Это похоже на то, что я имел дело с "System Security 2009" ... Посмотрите на трояна.Отравление.J.
Частично проблема заключается в том, что, как мне кажется, он добавляет BHO, который автоматически перенаправляет вас на «Эта веб-страница является опасным сообщением каждый раз, когда вы заходите на веб-сайт Антивируса (или Microsoft). Черт возьми, и раздражает.
Если вы работаете быстро, вы можете увидеть загрузку Центра обновления Windows, а затем он загружает другую страницу, когда BHO отскакивает от вас.
Оригинальный источник здесь: http://blog.plaitsolutions.com/2009/09/25/update-to-previous-post-on-emails-that-are-bogus.aspx?ref=rss
So, here's what you do if this vile piece of malware is inhabiting your PC (read this through carefully before starting the work):
Removing System Security 2009 manually******:
1. Boot into Safe Mode.
2. Browse to and remove the following files:
C:\Documents and Settings\All Users\Application Data\00308937*\pc00308937ins*
C:\Documents and Settings\All Users\Application Data\00308937*\00308937.exe*
C:\Documents and Settings\All Users\Application Data\00308937*\config.udb
C:\Documents and Settings\{your username directory}**\Desktop\System Security 2009.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009 Support.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009.lnk
* - The number in this command (00308937) may not be the actual number you see in the directory. If so, replace that number with the one in the directory.
** - replace "{your username directory)" with the name of the user's folder under Documents and Settings. For example, my username is "Sid", so the path to the System Security 2009.lnk file would be:
C:\Documents and Settings\Sid\Desktop\System Security 2009.lnk
3. Delete the following registry entries:
HKEY_LOCAL_MACHINE\Software\00308937*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run “00308937″*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009
* - The number in these registry entries (00308937) may not be the actual number you see in the directory. If so, replace that number with the one in the directory (the same one you used in the previous step).
****** - Manual removal of System Security 2009 is a dangerous task if you aren't familiar with the registry. If you remove the wrong keys, you could cause your computer to stop working. While it has worked in every case for me so far, the malware may reappear. I suggest you either use an automated tool or call a professional to remove it.