Problém se virem/adwarem jménem DNS Unlocker
Včera jsem svedl menší souboj s jedním nepříjemným virem který napadl můj notebook. Ten virus se jmenuje DNS Unlocker a zkusil jsem na něj vše co jsem měl. Projel jsem to jak různými programy pro vyhledávání podobných věci (Hitman,...) tak odinstaloval z tohoto pc ručně jeho komponenty stejně tak jako doplňky ve webových prohlížečích. Je to celkem zákeřný a nepříjemný virus protože pod "známa" slova hází různé reklamy na všelijaké stránky a stejně tak otevírá různé tím že vyhazuje jak viditelné tak i neviditelné reklamy. Promazal jsem i ze systému všechny věci, které byly nedávno nainstalovány. No na chvíli jsem si myslel že jsem vyhrál, ale po zapnutí pc a vyhledání prvních stránek to začalo vyskakovat znovu, tak jsem systém projel znovu programem Malware-bytes (který mi součásti tohoto viru našel i předtím) ale tentokrát už nic nenašel. Je možnost že tento virus je přichycen pouze na prohlížečích tedy že by zmizel jejich reinstalací nebo je někde ještě schovaný a je nějaká možnost se toho pernamentně zbavit? Mám obavu že čím déle to tu je tím hůře pro tento počítač. Moc bych potřeboval vaší pomoc a děkuji za každou odpověď jelikož sám tak moc počítačům nerozumím a už nevím co dál dělat.
Čao,zkus kompletně odinstalovat prohlížeč,ne nástrojem win"ale doporučuji rewouninstaller pro"je na ulož to,a opětovně nainstaluj.
Pokud toto nepomůže,použij malwarebytes Anti Malware..doporučuji nejen já,je na vyhledání a odstranění spyware, červů, trojských koní a dalších škodlivých programů,opět na ulož to,písni jak si dopadl.
Ono právě malwarebytes mi předtím našel součásti Dns Unlockeru a to včera to bylo na poprvé co jsem to zkusil, nějakou hodinku dvě jsem byl ještě večer na pc ale nic už nevyskakovalo, ale dnes hned co jsem zapnul internet, začalo to samé co včera tak jsem okamžitě znova hodil test přes MWB jako včera a doufal že něco najde ale už nenašel tak jsem dospěl k závěru že to musí nejspíš být přichyceno v prohlížeči jako nějaký skrytý doplněk protože jsem všechny prohlížečové doplňky u chromu vymazal. On je ale problém že DNS unlocker se přenáší do všech prohlížeču co člověk má tzn i internet explorer. Tam se to objevilo jenom na chviličku pak jsem zkusil něco v registru a už to tam není a všechny doplňky jsou zakázané v IE taky tak. Takže se problém zúžil už jen na chrome který zkusím tedy reinstalovat a hned jak tak učiním dám další info.
Ono právě malwarebytes mi předtím našel součásti Dns Unlockeru a to včera to bylo na poprvé co jsem to zkusil, nějakou hodinku dvě jsem byl ještě večer na pc ale nic už nevyskakovalo, ale dnes hned co jsem zapnul internet, začalo to samé co včera tak jsem okamžitě znova hodil test přes MWB jako včera a doufal že něco najde ale už nenašel tak jsem dospěl k závěru že to musí nejspíš být přichyceno v prohlížeči jako nějaký skrytý doplněk protože jsem všechny prohlížečové doplňky u chromu vymazal. On je ale problém že DNS unlocker se přenáší do všech prohlížeču co člověk má tzn i internet explorer. Tam se to objevilo jenom na chviličku pak jsem zkusil něco v registru a už to tam není a všechny doplňky jsou zakázané v IE taky tak. Takže se problém zúžil už jen na chrome který zkusím tedy reinstalovat a hned jak tak učiním dám další info.
Je možné, že se ten malware drží jako doplňky prohlížečů.
Ve všech prohlížečích zkontroluj doplňky a rozšíření a vyhoď vše, co nepotřebuješ.
Pokud je tam reset do výchozího nastavení (jako třeba v IE), tak to proveď.
Klidně je možné, že je malware zaregistrovaný jako z pohledu nástrojů na hledání škůdců neškodný doplňek, který pak stáhne vlastní malware při použití prohlížeče.
Právě jsem zjistil že v google chrome se jedná jenom o jeden google profil který když surfujete přes něj vyhazuje tyto reklamy, alespoň je tomu tak prozatím, on je ale problém že je to můj nejpoužívanější profil s různými hesly a podobně, vymazáním tohoto profilu a založení komplet nového, je to možnost opravy nebo je to schováno v jádru google chrome tedy časem by se to i dostalo do profilu druhého?
A odstranil jsi to tedy? ja s tim nemuzu za boha hnout...
V jádru by to být nemělo. Bude to v doplňcích nebo rozšířeních.
Zkus do adresního řádku prohlížeče zadat about:plugins
a zakázat vše, co tam nepatří. Možná je to chrome:plugins, u Chromeho si nejsem ted jistý.
Chrome jsem celý odinstaloval. Používám firefox... jsem z toho na mrtvici. Vyzkoušel jsem snad všechny návody co jsou na netu.. :(
Vím co tím myslíš, dost to zpomaluje prohlížeč, vyzkoušel jsem jak programy které doporučovali, tak i postupy co tam byly, ale vždy se to objeví, je to jako se snažit zašlápnout švába. Tedka to projíždím antivirákama, a pak zkusím ještě malwarebytes znova a když tak dám vědět jak jsem dopadl, ale vše naznačuje tomu že to je jenom na tom jednom profilu, tzn že asi bude třeba ho odstranit. Vyzkoušel jsem i vypnout některé pluginy které se mi nezdály a rozšíření už nemám žádná. Uvidím jak se to vyvrbí a jakmile mi dojedou tady všechny testy napíšu jak jsem dopadl popřípadě jaky program mi to vyřešil. Přinejhorším to zkusím dát nějaké firmě která by se do toho například dostala hlouběji a vytáhla to odsud :D
odinstaloval jsem pomocí Revo mozillu a je to pryc...
zkus odinstalovat v programech... dej si nainstalované programy seřadit podle data instalace a jdi podle data, kdy ti problém začal...
Ovládací panely > Programy a funkce > tam si to najděte po D a pokuď stále bude prudit, zkuste mi napsat...
A až to najdete, klikněte pravým tlačítkem a dejte odinstalovat, mě se to povedlo, a zatím už neprudí :)
škodlivé doplňky pro prohlížeč (adware, spyware) se neregistrují v "unistall". v ovládacích panelech je nenajdeš.
ale stačí adwcleaner a mají po ptákách, není třeba ani odstraňovat celý prohlížeč jako tazatel.
Dobrý nápad, ale já už DNS Unlocker tam našel :D
já ho raději ani neinstaluju, ať ho nemusím hledat.
Ne.. víte co, mě se totiž taky objevil DNS Unlocker z ničeho nic... a objevil se i v ovládacích panelech.. sice jsem ho odstranil, ale nic se z toho nestalo... ve vyhledávačí stále ukazuje ty svoje nesmyslné reklamy. Zkusil jsem Spy Hunter 4, ale potom jsem to vzdal.. no, tenhle program je dosti na nic -_-
A co to zkusit ručně? Tady je jeden z návodů - watch
klasika na doplňky v prohlížeči (= adware, spyware) je adwcleaner.
A uz si teda spustil adwcleaner v nudzovom rezime windows, alebo necitas vobec tie rady?
A firefox ma snad moznost vypnut vsetky rozsirenia a doplnky v nastaveniach. Ale toto bude skor trochu ina vec.
U mne podobný problém ani za boha se mi ho nepodařilo od***** z počítače (zkoušel jsem téměř vše). Problém se zůstával až do doby, než jsem v síťových připojeních nenastavil "Získat adresu serveru DNS automaticky" (ten prevít tam nejspíše nastavil nějaký svůj DNS server)
Takze ho mas v PC furt, a zrejme este k tomu aj pozmenene DNS na routri. To ti budu vsetci dakovat ak to kdesi pripojis do nejakej inej siete.
Odstranit nejaku kravinu neni az tak zlozite, nemas skouset vse, staci k tomu rozum. a trebars log z hijackthis.
Alebo cisty Win+ovladace.
odjebat je spisovné slovo. aspoň v brtníčím světě.
av buď neodstranil malware z pc úplně -> pak bys pro kontrolu potřeboval antivirové bootovací cd.
nebo máš štěstí na linuxový trojan, co ti z internetu napadl přímo router s defaultním heslem. nebo máš povolený vzdálený přístup.
Po trech dnech s timto svinstvem jsem se konecne rozhodl preinstalovat system, na coz jsem se odhodlaval uz pet let a je po problemu. Kazdopadne je toto prvni normalni diskuze, kterou jsem k DNS unlockeru nasel. Vsechny ostatni diskuze k jeho odstraneni vypadaji dost pochybne (nainstalujte tohhle, pak toto, nezapomente na toto... pak smazte spousty dalsich programu - vsechno pochybne lamanou cestinou z translatoru). Ani ta videa na youtube nevypadaji moc duveryhodne.
Měj jsem jej také a podařilo se mi ho udolat.
Stav: XP + Chrome a v chrome se mi unlocker objevoval (v IE jsem ho neměl).
Zkusil jsem všechno možné a myslím si, že my pomohlo následující:
1.) měl jsem ho v nainstalovaných programech ... tak jsem ho odinstaloval
2.) pročistil jsem nainstalovaná rozšíření a pluginy v chromu
3.) v nouzovém režimu se sítí spustil a nechal odstranit vše co našel "adwcleaner" ... a našel toho dost!
4.) ten syčák mi v síťových připojeních přenastavil DNS!! Vrátil jsem na "Získat adresu serveru DNS automaticky"
5.) navíc jsem cvičně pročistil systém pomocí "ccleaner" ... ale to asi nebylo to podstatné
... pak teprve pustil chrome. Snad jsem na nic zásadního nezapomněl.
u mne počáteční stav mozilla 35 a WIN 7 pomohlo následující :
- odinstalování DNS unlockeru v nainstalovaných programech
- odinstalování Mozilly (nezapopmeňte si uložit záložky)
- spuštění CCleaneru (jsem proti všem možným dalším instalacím na počítač, pokud to není nezbytně nutné) - vyčištění všech souborů (chyb), náprava v registrech , ccleaner mám běžně instalovaný.
- spuštění symantecu (antiviru) v nouzovém režimu bez práce v síti.
- nainstalování aktuální mozilly (myslím, že 40.xx)
nalezeno v C:\windows\temp nějaké spustitelné soubory (virové ). už si nepamatuji přesně ten název, který tam byl, ale byl to evidentně DNS unlocker. dány do karantény,
a pro všechny předchozí pochybovače či skeptiky : virus jsem rozhodně neinstaloval, jsem za firemním firewallem, proxy, apod (i když vím, že to moc neznamená). pokud vím, tak jsem v poslední době nenavštíl jakoukoliv stránku, která by byla být považována za potenciálně nebezpečnou (kupodivu ani seznam.cz
jistě, jen další bfu s administrátorskými právy.
Zdravíčko, taky jsem se dnes setkal s tímto problémem. V programech jsem nic jako DNSUnlocker neměl, vím 100 %, že jsem poslední dobou nic neinstaloval. Problém nastal dneska po načtení prohlížeče. ADWCleaner a nic podobnýho nepomohlo. Nakonec jsem si v ODINSTALOVAT PROGRAMY všiml Ovladače řadiče USB 3.0 od Intelu s datem instalace v roce 2012, což mi přišlo divný, když jsem prováděl čistou instalaci WIN začátkem tohoto roku. Odinstaloval jsem to v nouzovým režimu a už je všechno OK :)
Aky ma suvis datum instalacie OS (Windows) a datum vytvorenia ovladaca USB vo firme Intel?
P.S. USB 3.0 port funguje bez ovladaca?
Předpokládejme, že se blbě udrží ovladač na disku po formátování a čisté instalaci nového OS... A další předpoklad je, že to jaksi nebyl ovladač ale onen DNSUnlocker kterej se umí prostě šikovně nainstalovat pod falešným jménem i datem instalace. Akorát nevychytali to, že je ten "driver" nainstalovanej dýl jak OS.