Перейти к содержанию
Правила раздела
Викторина по домашним продуктам "Лаборатории Касперского"

DNS сервера выставляются сами, 127.0.0.1 после перезагрузки ПК (dns не от роутера)

ViM

Автор ViM,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

ViM

ViM 0

Опубликовано
Опубликовано

Нашел много постов с аналогичной проблемой, прощу помощи 
Готов предоставить все нужные логи 

https://forum.kasperskyclub.ru/topic/338960-resheno-dns-servera-vystavljajutsja-sami-127022-iz-za-jetogo-kak-ja-podozrevaju-ne-rabotajut-nekotorye-igry-i-ploho-rabotajut-nekotorye-sajty/

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Dan4es
      KSC разрешает имена в неверные IP
      От Dan4es
      Добрый день.
       
      KSC 14.0.0.10902 разрешает имена ПК в неверные IP. На хосте на котором установлен сервер делал ipconfig /flushdns - не помогло. DNS стоит на контроллере домена Windows srv 19. В чем может быть причина такого поведения?
       
    • ska79
      Неактивен пункт получить адрес dns автоматически
      От ska79
      Правильно ли я понимаю что автоматическое получение dns возможно только если ip адрес тоже выставлен назначатться автоматически?

    • ska79
      Локальный dns из старого смартфона
      От ska79
      Хочу попробовать сделать на базе старого смартфона свой dns сервер (в локальной сети) как это организовать? В сети ничего не нашёл 
    • Teplovchik
      Произвольная смена адресов DNS процессом wmiprvse.exe
      От Teplovchik
      Проблема появилась после установки "народного" фотошопа.
      В настройках сетевого адаптера автоматически начали прописываться адреса DNS 8.8.8.8,8.8.4.4 из за чего пропадает интернет на компьютере.
      Поскольку компьютер подключен к роутеру со статическим ip все остальные устройства подключенные к роутеру продолжают работать в обычном режиме. Помогает изменение  настроек адаптера на компьютере на первоначальные путем установки значения на "Получить адрес DNS-сервера автоматически" в настройках адаптера во вкладке TCP/IPv4.
      Проверка Касперским на вирусы результатов не дала. Через Process Monitor был выявлен процесс который меняет запись в реестре на установку DNS NameServer REG_SZ 8.8.8.8,8.8.4.4 это файл wmiprvse.exe
      Приложение 1,3 - скрин с указанием процесса который внёс изменение в реестр.
      Приложение 2 -скрин реестра где появляется запись с адресом DNS.
      Фотошоп был удалён но проблема осталась. Обнуление значение в строчке реестра NameServer возвращают интернет, но через некоторое время (всегда по разному может через десять минут, может через несколько часов) запись опять появляется.
      Помогите решить проблему. По найденной информации wmiprvse.exe является системным файлом и удалить его просто нельзя.
      До этого поста размещал вопрос на офф. сайте касперского. https://forum.kaspersky.com/topic/произвольная-смена-адресов-dns-процессом-wmiprvseexe-38450/#comment-155188 От туда отправили сюда. 



      CollectionLog-2024.01.12-18.37.zip
    • Doom
      Периодически меняется DNS
      От Doom
      Здравствуйте, при включении компьютера DNS автоматически устанавливается на 172.16.0.1
      После того как я меняю его вручную, на протяжении дня он 2-3 раза снова меняется на этот же адрес в случайные моменты
      Cure IT проблему не выявил, лог прикрепляю
      FRST логи так же прикрепляю ниже
      Hijack лог тоже прикрепил, в нем 
      O17 - HKLM\System\CCS\Services\Tcpip\..\{376cea8d-36fc-457a-b6db-cf3fb91773e3}: NameServer = 172.16.0.1
      Это именно этот днс, пробовал фиксить, после перезагрузки снова появилась строчка при повторном скане
      cureit.rar FRST + Addition.rar hijackthis.log
×
×
  • Создать...