
něco mi přepisuje DNS
Mám cca měsíc problém s DNS.
Zjistila jsem to tak, že přestalo jít stahovat aktualizace AVG8. Zapne se pc, někdy během nabíhání programů vyhodí avg hlášku, že tam je JS/downlouader.agent někdy pár čísel jako adresa/wpad.dat a rovnou to vymaže, někdy jsou "jen" přepsané dns servery na špatné 85.255.xxx.xx
Co dělám - zatím dns přepisuju na správné a honím toho agenta. Počítač jsem prověřila avg, ad-aware, při nouzovém režimu vcleanerem, dneska avg plus hijackthis, spybotsd, lspfix a už vážně nevím co dál. Všichni až na lspfix mi už hlásí vše ok. Fix mi nahlásil ještě 3 soubory a nevím zda je vymazat a vše bude ok či nikoliv. Kdyby mi to dovolovalo stahovat avg tak ani nepoznám, že se něco děje. Jenže ačkoli má být vše čisté, hláška o napadení se neobjevila, DNS byly přepsané zas ...
Ty soubory co to vypisuje - mswsock.dll - Tcpip, winrnr.dll - NTDS, rsvpsp.dll - Protocol hadler - nechci něco zbytečně vymazat. myslíte, že můžu?
Počítač není můj, ale mých chlapů, lezou kde se dá, potřebuju, aby to měli v cajku, mám svého pcmiláčka jen pro sebe a nechci si je na něj pustit. Moje pc je v poho. Nemáme je zasíťované, má každý svůj vstup do modemu.
Jen prosím jestli byste mi to mohli podat dost polopatě, pokud byste někdo měl pro mě radu.
Děkuji.
i máte...
Doporučuju:
1. Nainstalovat SuperAntispyware
2. Proskenovat v nouzovém režimu BEZ sítě
3. Nepoužívat IE, ale jiný, bezpečný prohlížeč
P.S.: WPAD soubory se používají ke změně konfigurace prohlížeče, nejspíše je přenastavená proxy.
Díky vyzkouším na obou pc a dám vědět jak jsem dopadla.
když nic nehlásí.
Aha zasíťované přes modem njn
V pc máme sice ohnivou lišku jako hlavní prohlížeč, ale IE musíme použít, pokud chceme na dvě oblíbené stránky, jinak je nejde prohlížet.
Proxy přenastavená, když se kouknu do nastavení, tak tam nikde proxy nemám vyplněnou. Že mi to ale dělá jen jedno pc a druhé je v pohodě, myslím
Díky moc, zatím to vypadá, že tenhle prográmek si s tím hravě poradil.
ok. SILNĚ doporučuju přečíst články od Vladimíra, nastavit a používat podle tohoto manuskriptu. Vyvaruješ se tak budoucích problémů.
Díky moc, jdu si pročíst články.
On ten Superantispyware zase takovej zazrak nebude, vcera jsem tim cistil super zasranou masinu, naslo to skoro 700 skudcu ktery udajne vycistil a druhej den tam Ad Aware i Spybot nasly skoro polovinu znova... Podotykam ze Superantispyware jel v nouzaku bez site...
nic není dokonalé, samozřejmě. U extrémně zakakaných PC rozhodně doporučuju antispywarový mix alespoň 3 produktů
u extrémně zaneřáděných systémů doporučuju vyhodit od pc technické předléčitele, kteří nevědí co činí, a sahají po zázračných softech doporučených klukama z naší školky - protože 700 recent záznamů, to není nějaká lecjaká věc
kontrola procesů v paměti, startovních míst v registrech a po spuštění, doplňků a lišt v ie - prostě najít a zabít.
při prokázané nákaze omezení aktuálního účtu na běžný user, vysvětlení k čemu je správce. pak můžu jít třeba na 1-2 medoviny, a pokud má user libovolný antispyware / antivir nebo zpátky funguje net, stáhnout cokoli - může zatím kontrolovat bojiště na mrtvé nespustitelné zbytky.