Невозможно использовать Интернет из-за подозрения на вредоносное ПО DNS

Прошлой ночью я загрузил midi-файл на свой ноутбук с Windows 8.1. С тех пор, когда я открываю хром, я получаю стандартную ошибку «Веб-страница недоступна» для ВСЕХ сайтов, которые я пытаюсь посетить.

Firefox и Internet Explorer тоже не открывали ни одну страницу. Я уверен, что вредители являются причиной, так как раньше у меня были подобные инфекции.

  • Как узнать скорость Ethernet-кабеля?
  • Сетевой утилиты для корзины
  • «DoS-атака: Smurf» в журналах маршрутизатора - я должен волноваться?
  • Неправильная настройка Linksys WRT54GL в качестве проводного маршрутизатора с Linsys WRT54GS в качестве точки беспроводного доступа
  • В чем разница между различными типами кабелей, такими как Cat 5, Cat 5e и Cat 6?
  • Как проверить через bash, если ваше соединение является беспроводным N / G / ... в Linux?
  • Я запускал сканирование, используя следующие инструменты как в безопасном режиме, так и в обычном режиме (с использованием последних подписей)
    1) Malwarebytes Antimalware
    2) Неизвестный исполнитель
    3) Инструмент Microsoft Anti-Malware

    Я даже запускал проверку McAfee на наличие вируса. Удивительно, что все инструменты для удаления вредоносных программ и McAfee не смогли обнаружить даже один объект!
    Я был очень удивлен, потому что в прошлый раз я решил проблему, используя инструменты удаления вредоносных программ (которые обнаруживали объекты и удаляли их).

    Однако, потратив часы на Google, я обнаружил, что проблема может быть решена с помощью команды ipconfig / flushdns в cmd. Я попробовал, и проблема была решена ВРЕМЕННО. Но если я закрою и перезапущу хром, или если я оставлю хром в режиме ожидания в течение некоторого времени, проблема снова появится снова.

    Я попытался сбросить winsock и ip, используя следующие команды cmd без передышки –
    Сброс wetsock netsh
    Netsh winsock reset catalog
    Netsh int ipv4 reset reset.log
    Netsh int ipv6 reset reset.log
    Netsh int ip reset c: \ resetlog.txt

    Я даже запускал Avira DNS Repair Tool . Но он сказал, что нет необходимости в ремонте, поскольку DNS-настройки не были изменены DNS-изменением вредоносного ПО.

    Я был бы признателен за хорошее решение как можно скорее, поскольку я не могу использовать Интернет.

    Заметка –
    1) Я подключаюсь к модему с помощью Wi-Fi. Я попытался подключиться через LAN-кабель позже, но это не имело никакого значения.
    2) Нет проблем с подключением при подключении через оба режима.

    Заранее спасибо!

    РЕДАКТИРОВАТЬ

    Это мой трассировочный маршрут на google.com

    Маршрут трассировки

  • Ввод реестра DatabasePath не работает в Windows 7
  • Почему Chrome не может загружать веб-страницу? ERR_NAME_NOT_RESOLVED
  • Скорость передачи файлов Windows 7 по сравнению с Gigabit медленная
  • Как найти IPv4-адрес компьютера в сети Macintosh Wi-Fi?
  • Как субдомен передается на веб-сервер?
  • Как маршрутизатор знает, к какому устройству следует отправлять пакеты?
  • 11 Solutions collect form web for “Невозможно использовать Интернет из-за подозрения на вредоносное ПО DNS”

    Если вы абсолютно уверены, что проблема должна быть связана с вредоносными программами и ничем иным, несмотря на то, что каждый авторитетный инструмент обнаружения вредоносных программ говорит иначе, осталось только два варианта:

    1. Извлеките жесткий диск и присоедините его к другой системе в качестве дополнительного диска. Затем используйте другую систему для сканирования и удаления вредоносной программы.
    2. Если опция 1 не обнаруживает и / или устраняет вашу проблему, переформатируйте диск с использованием хорошо известных установочных носителей ОС. После этого не восстанавливайте резервные копии данных в системе . Все резервные копии из предыдущей установки должны быть выброшены, так как они, очевидно, заражены вредоносными программами, которые никто не может обнаружить.

    Если Anti-malware / bloatware – это то, что вы смотрите, вот несколько:

    1. Шпионские программы Superanti
    2. Malware-байт
    3. Combo Fix
    4. Очиститель ADW
    5. Очиститель файлов CCleaner Temp

    Запустите Combo-Fix в последний раз.

    Ваша проблема Anto звучит так же, как у одного из моих пользователей примерно месяц или два назад. Хотя это не совсем то же самое, это достаточно похоже на то, чтобы вы попытались использовать методы, которые мы использовали для себя.

    В ее случае Outlook будет подключаться в течение нескольких минут после открытия, а затем дать ей сообщение об ошибке сертификата, что возникла проблема с «сертификатом безопасности прокси-сервера». Открыв сертификат подробно, он задокументировал путь к сертификату как ведущий к корневому сертификату с нечетным названием DO_NOT_TRUST_FiddlerRoot.

    Когда она просматривала интернет через Internet Explorer, она получила веб-страницу, в которой говорилось: «Существует проблема с сертификатом безопасности этого веб-сайта». Она должна была подтвердить сообщение, чтобы продолжить веб-сайт. Это было для любого веб-сайта, который она посетила.

    Мы пробовали ряд вещей, которые включали удаление незнакомых программ, а также удаление вышеуказанного сертификата FIDDLER. В итоге мы обнаружили, что настройки прокси-сервера IE были изменены до 127.0.0.1. После удаления этих настроек прокси-сервера эти симптомы исчезли. Однако, как и в вашем случае, эти настройки прокси-сервера возвращаются при повторном открытии IE.

    Мы выяснили, что для параметра реестра прокси-сервера IE установлено значение HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, а затем Proxy Server. Когда мы удалили настройки прокси из IE, мы увидели, что значение реестра обновлено. Аналогичным образом, когда параметр нежелательного прокси-сервера возвращается в IE, это значение реестра будет обновляться.

    Затем мы обратились к системному монитору Sysinternal за помощью. Это фиксирует следы всего (доступ к файлам и реестру), который происходит на машине. Мы могли бы использовать Process Monitor, чтобы проверить, что было процессом, который вносил изменения в этот раздел реестра.

    (Process Monitor довольно легко использовать сразу, но если вам нужно больше узнать об этом, другие статьи под моим именем будут описывать его более полно)

    Мы удалили настройки прокси-сервера, а затем мы запустили Process Monitor примерно за половину минуты, когда вредоносное ПО вернуло настройки прокси-сервера. Мы просмотрели трассировку Process Monitor и выполнили поиск в указанном выше разделе реестра и увидели, что он был изменен процессом, называемым Browsersafeguard. Затем мы удалили Browsersafeguard, а затем проблема исчезла.

    Итак, надеюсь, что это поможет Анто. Симптомы достаточно схожи, чтобы вы попытались использовать методы, которые мы использовали для себя. Это должно помочь вам попробовать удалить вредоносное ПО без изменения DNS.

    Удачи.

    Проверьте настройки прокси-сервера. В Internet Explorer > Меню «Сервис» > « Свойства обозревателя» > вкладка «Подключения» > « Параметры локальной сети» убедитесь, что не выбран прокси-сервер для вашей локальной сети .

    В противном случае вам нужно установить, есть ли проблема с вашим веб-браузером или сетевой проблемой (оба из которых могут быть вызваны вредоносными программами). Попробуйте установить соединение с сайтом Google без использования браузера. Вы можете сделать это с помощью telnet (как включить клиента Telnet в Windows 8), выполнив эту команду из командной строки:

    telnet www.google.com 80 

    Если вы сразу же попали на пустой экран, вы успешно подключились (нажмите CTRL +], затем введите quit и нажмите Enter для выхода). Это означает, что вам нужно сосредоточиться на своем веб-браузере (надстройки, настройки и т. Д.),

    Если он просто сидит там, сообщая о подключении к http://www.google.com …. затем, в конце концов, возвращается. Не удалось открыть соединение с хостом, на порту 80: «Подключиться не удалось», тогда ваша проблема связана с сетью, а не с проблемой браузера.

    Затем сравните свои сетевые настройки между вашим компьютером и известным рабочим устройством, которые подключены к одной и той же сети одинаково (как для беспроводной, так и для проводной связи). Затем из командной строки

     ipconfig /all 

    На обоих компьютерах и сравнить настройки, обращая особое внимание на шлюз по умолчанию, DHCP-сервер, DNS-серверы (должен быть идентичным) и адрес IPv4 (первые три номера [«октеты»], вероятно, должны совпадать и последнее число отличается). Любые различия здесь могут быть ключом к вашей проблеме.

    Вы также можете попробовать подключить свой компьютер непосредственно к вашему интернет-соединению. Возьмите кабель, который в настоящее время подключен к порту WAN вашего маршрутизатора, и подключите его к компьютеру. Если ваша проблема уходит (или даже изменяется каким-то материальным способом), это говорит о том, что проблема связана с вашей локальной сетью.

    Я не обесцениваю ваше подозрение, что вредоносная программа лежит в основе вашей проблемы. Поскольку ни одно из ваших сканирований ничего не обнаружило, вы должны установить, что вредоносная программа нарушила, чтобы узнать, где искать более конкретно причину, будь то вредоносное ПО или что-то еще.

    Если эти шаги не приблизит вас к решению, а ваши другие компьютеры работают нормально в одной и той же сети, тогда я поставлю свой голос в шляпе для переустановки ОС.

    Попробуйте загрузить файл midi, который наверняка вызвал проблему virustotal.com . Он покажет вам, какой тип инфекции у вас есть, а затем очистите соответственно.

    Проверьте свой файл HOSTS:

    Windows 7 и Windows 8 Блокнот должен запускаться как Администратор.

     1. Right click Notepad and select Run as administrator 2. When Notepad opens Click File -> Open C:\Windows\System32\Drivers\etc\hosts 3. Click Open 

    Файл hosts DEFAULT находится ниже, сравнивается и изменяется. Вы можете просто заменить, но сначала создать резервную копию, либо закомментировать строки в файле с символом фунта.

    Для Windows 7 и 8

     # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost 

    Сбросьте свой маршрутизатор, полностью. Это означает не только силовой цикл, но и использование кнопки сброса, как описано в руководстве.

    Очень вероятно, что настройки сервера DNS на вашем маршрутизаторе были изменены. Это возможно, просто просматривая вредоносный веб-сайт, когда маршрутизатор уязвим (ошибки, бэкдоры, вы называете это). На вашем компьютере не останется никаких следов (кроме истории просмотра), поэтому ни один AV-сканер никогда не найдет ничего.

    Этот тип атаки изменяет DNS-серверы, которые ваш маршрутизатор будет запрашивать. Поскольку все компьютеры и устройства в вашей сети обычно используют службу переадресации DNS маршрутизатора, все они затронуты. Тогда DNS-сервер «плохого парня» будет отвечать IP-адресом сервера атаки «человек-в-середине», который захватывает ваши пароли и тому подобное.

    Попробуйте перейти к «Сетевые подключения», затем щелкните правой кнопкой мыши на своем беспроводном сетевом соединении и щелкните свойства. Это откроет диалоговое окно со списком. В этом списке выберите «Протокол Интернета 4 (TCP / IPV4)», а затем щелкните свойства. Убедитесь, что все настройки здесь установлены на «автоматический».

    Вы также можете проверить расширенную кнопку в этом окне, которая открывает другое окно с вкладкой DNS.

    Попробуйте использовать Восстановление системы, чтобы восстановить компьютер до момента времени до появления нежелательных симптомов. Это приведет к удалению большинства форм вредоносного ПО и также приведет к отмене любых других изменений, которые могли бы нарушить работу вашего DNS.

    Ваш вирус / вредоносное ПО действительно может быть руткитом. Если это так, удаление лучше всего выполнить путем стирания жесткого диска и повторной установки Windows. Существуют средства обнаружения и удаления руткитов, но если у вас нет веских причин избежать переустановки ОС, у вас будет гораздо более высокая степень уверенности в том, что у вас есть чистая система, если вы удалите все и начнете все заново.

    Вы должны иметь возможность сохранять свои документы и другие важные данные на другие носители без переноса руткита, хотя было бы разумно сканировать их на наличие вирусов на другой машине, на которой отключена функция автовоспроизведения (чтобы уменьшить вероятность переноса любой инфекции на вторую Перед сканированием).

    Несколько месяцев назад я был в той же ситуации. У меня есть 2 компьютера дома, оба работают на одной и той же ОС / версии. Однажды на одном ПК начались трудности с подключением к моему gmail – google сказал бы, что «соединение не доверено». После первоначального анализа я заметил, что все сайты теперь находятся под контролем сертификата DO_NOT_TRUST_FIDDLER_ROOT. Когда я сравнил сертификат. С другим ПК таких не было. Я прошел ряд рекомендаций, но ничего не помогло. Не желая переустанавливать ОС, я сделал это: скопировал все веб-сертификаты с «хорошего» ПК и заменил «плохие» на втором ПК. Только тогда все выстроено! В БУДУЩЕЕ Я РЕКОМЕНДУЕТ СДЕЛАТЬ РЕЗЕРВНОЕ КОПИРОВАНИЕ ВСЕХ ВЕБ-СЕРТИФИКАТОВ ДО ПРОБЛЕМЫ.

    Давайте будем гением компьютера.