The hidden face 77 Odesláno: 20. Prosinec, 2016 Share Odesláno: 20. Prosinec, 2016 Zdravím, včera večer jsem na PC objevil takový problém, a tj. automaticky se měnící dns. DNS se zničeho nic změní na nefunkční, takže musím stále měnit dns ručně (buď zaškrtnou automaticky získat přes DHPC, což dříve šlo a nebo zadám dns googlu (8.8.8.8). Mění se to asi v 1 až 2 minutových intervalech, někdy to vydrží i déle. Nejčastěji to hází tuhle dns adresu 45.32.155.235 a někdy nějakou randomáckou. Chtěl bych se zeptat, jestli někdo s něčím podobným neměl zkušenosti nebo jestli by mi někdo nedokázal poradit nějaký šikovný nástroj na odstranění malware (předpokládám, že to malware je). PC jsem prohlédl, žádné aplikace, o kterých bych nevěděl nebo bych je v pc nechtěl, jsem nenašel. Co se týče malware scannerů, tak jsem vyzkoušel adwcleaner, combofix (ten se zasekl u 5. fáze), malwarebytes (něco našel a odstranil, ale nepomohlo) a teď zkouším svůj antivir Eset, ale nepočítám, že něco najde... Registry jsem CCleanerem taky vyčistil, takže by tam žádný škodlivý zbytky zůstat neměli. PS: Do PC jsem v poslední době nic neinstaloval, pouze nějaké aktualizace od MS, javy, atd. Všechno známe firmy a stahováno z ověřených stránek. Za každou radu budu vděčný... Link to comment Share on other sites More sharing options...
jAk3r 47 Odesláno: 20. Prosinec, 2016 Share Odesláno: 20. Prosinec, 2016 Ahoj, trošku jsem se díval po internetu a vidím že tento problém již někde řešily.... http://www.cyberforum.ru/viruses/thread1820221.html zkus se podívat tam třeba poradí vypadá to na malwere... který ti mění DNS za účelem útoku... 1 Link to comment Share on other sites More sharing options...
The hidden face 77 Odesláno: 20. Prosinec, 2016 Author Share Odesláno: 20. Prosinec, 2016 Ahoj, moc děkuju za tvůj odkaz. Na Googlu mi taky vyskočil, ale jelikož byl v ruštině, tak jsem mu nevěnoval pozornost. Potom, co jsi mě na něho odkázal i ty, tak jsem si ho nechal přeložit a z té lámavé češtiny, co mi to vyhodilo jsem zkusil něco udělat. Pokud by měl někdo podobný problém, napíšu jsem postup jak jsem to vyřešil: Stáhl jsem si tuto ulitku. Po scanování vám to vyhodí zprávu (FRST.txt), veškeré podezřelé soubory (nemusí to být vždy, mě to označilo i od MS (IE), kvůli nějakému omezení) se označí "<======= ATTENTION". Pod nadpisem "Registry (Whitelisted)" jsem měl mezi ostatními zápisy: HKLM-x32\...\Run: [servicesc.exe] => C:\Users\Daniel\AppData\Local\Temp\servicesc.exe <===== ATTENTION Soubor jsem se pokusil násilně odstranit, jelikož zrovna běžel někde v pozadí, tak jsem ho chtěl smazat pomocí ulitky Unlocker (super apka). Ta mi nabídla smazaní po restartu. Po restartu jsem měl nastavenou ještě špatnou DNS, ale po jejím dalším nastavení se už DNS nemění. Osobně ještě doporučuji promazat registry CCleanerem. Pozn.: Apka je jinak dělaná na to, že vám to vyhodí zprávu a někdo odbornější vám napíše soubor příkazů, aby odstranil všechny vady. Ještě jednou díky za odkaz, pro příště se mrknu i na ruská fóra! Link to comment Share on other sites More sharing options...
Recommended Posts