Перейти к содержанию

Что-то подменивает адрес DNS-сервера


Рекомендуемые сообщения

Доброго времени суток!

 

Сегодня решил порисовать и решил для ознакомления скачать не лицензионную версию ПО Adobe Photoshop CC 2019.

Во время установки пропало wifi соединение (точнее, вай-фай сеть есть, точки вижу, но подключался к трем разным - пишет "Нет соединения с Интернетом"). После успешной установки проблема так и не решилась.

Посмотрел свой файлик hosts... добавило кучу локальных ip (127.0.0.1) для самоактивации.

Почистил файлик. Затем проверил настройки IPv4 протокола и оказалось что флажок стоит не на автоматическом получении, а указан статический - мой локальный (127.0.0.1). Поставил флажок на автополучение, все заработало через пол минутки.

 

При перезапуске системы какой-то скрипт опять ставит флажок на статический и прописывает локальный адрес.

Ребята, помогите найти гадость, которая это делает. Заранее благодарен.

 

Систему просканировал с помощью Kaspersky Virus Removal Tool 2015

​Антивирусная утилита ничего не нашла. Логи прикрепил.

 

Примечание. Логи работы системы, уже после того, как вручную сменил адрес DNS на автополучение.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Нарушение пункта 12 правил форума. Ссылка удалена.

CollectionLog-2019.02.15-17.36.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('bpboeqqq');
 QuarantineFile('C:\Users\Admin\AppData\Local\system32\system32.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\bpboeqqq.sys', '');
 DeleteFile('C:\Windows\system32\drivers\bpboeqqq.sys', '64');
 DeleteService('bpboeqqq');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

"Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [system32] = C:\Users\Admin\AppData\Local\system32\system32.exe (2019/02/15)
O15 - Trusted Zone: http://hola.org
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{AB6111B4-1D51-450E-8B59-F3A0C44CEA1D}: [NameServer] = 127.0.0.1
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Anon
      Здравствуйте. Меня взломали, взломали от слова-Всё. Все аккаунты, все устройства. Ноутбук неуправляем (невозможно ничего из их по удалить, антивирус взломан и не отключается). Подозреваю что знаю чьих рук дело (высококлассные специалисты), но ничего сделать и доказать не могу. Выкачивают всю информацию регулярно (взломали даже айфон. Роутер тоже взломан (подозреваю и перепрошит). Комп работает, вроде даже получилось заглянуть «под ковёр» (не подключаю к интернету). Там куча ПО для удаленнного доступа. Это в кратце. Что делать? К интернету как только подключаю, начинает чудить. Что характерно переодически происходят манипуляции не свойственные ИИ. Тоесть видно что действует человек. 
    • От Doom
      Здравствуйте, при включении компьютера DNS автоматически устанавливается на 172.16.0.1
      После того как я меняю его вручную, на протяжении дня он 2-3 раза снова меняется на этот же адрес в случайные моменты
      Cure IT проблему не выявил, лог прикрепляю
      FRST логи так же прикрепляю ниже
      Hijack лог тоже прикрепил, в нем 
      O17 - HKLM\System\CCS\Services\Tcpip\..\{376cea8d-36fc-457a-b6db-cf3fb91773e3}: NameServer = 172.16.0.1
      Это именно этот днс, пробовал фиксить, после перезагрузки снова появилась строчка при повторном скане
      cureit.rar FRST + Addition.rar hijackthis.log
    • От zhomovdv
      Добрый день!
      На виртуальной машине стали самопроизвольно меняться адреса DNS, большая нагрузка на процессор.
      Kaspersky Security 11 для Windows Server находит вредоносные объекты, которые после удаления появляются опять. (во вложении)
      Kaspersky Removal Tool ничего не нашёл.
      Файл протоколов во вложении.
      AK1205.txt CollectionLog-2021.05.12-09.59.zip
    • От TheDart
      Очень часто при запуске диспетчера задач я вижу такую картину:

      Служба узла DNS-клиент ест 29% CPU
      Помогите исправить данную проблему
      Заранее благодарен.
    • От Рамиль34
      Приветствую форумчан. Народ подскажите кто знает, как в роутере Ростелеком изменить ДНС.  Я пришел из темы :
      Специалист, который мне помогает с решением вопроса по удалению трояна, говорит что этот самый троян изменил мне ДНС. В техподдержке Ростелекома, говорят что у них ДНС не прописывается, а присваивается автоматически и является динамическим. Может кто знает как все-таки прописать другой ДНС? Выручайте.
×
×
  • Создать...