něco mi přepisuje DNS

Mám cca měsíc problém s DNS.
Zjistila jsem to tak, že přestalo jít stahovat aktualizace AVG8. Zapne se pc, někdy během nabíhání programů vyhodí avg hlášku, že tam je JS/downlouader.agent někdy pár čísel jako adresa/wpad.dat a rovnou to vymaže, někdy jsou "jen" přepsané dns servery na špatné 85.255.xxx.xx
Co dělám - zatím dns přepisuju na správné a honím toho agenta. Počítač jsem prověřila avg, ad-aware, při nouzovém režimu vcleanerem, dneska avg plus hijackthis, spybotsd, lspfix a už vážně nevím co dál. Všichni až na lspfix mi už hlásí vše ok. Fix mi nahlásil ještě 3 soubory a nevím zda je vymazat a vše bude ok či nikoliv. Kdyby mi to dovolovalo stahovat avg tak ani nepoznám, že se něco děje. Jenže ačkoli má být vše čisté, hláška o napadení se neobjevila, DNS byly přepsané zas ...
Ty soubory co to vypisuje - mswsock.dll - Tcpip, winrnr.dll - NTDS, rsvpsp.dll - Protocol hadler - nechci něco zbytečně vymazat. myslíte, že můžu?
Počítač není můj, ale mých chlapů, lezou kde se dá, potřebuju, aby to měli v cajku, mám svého pcmiláčka jen pro sebe a nechci si je na něj pustit. Moje pc je v poho. Nemáme je zasíťované, má každý svůj vstup do modemu.
Jen prosím jestli byste mi to mohli podat dost polopatě, pokud byste někdo měl pro mě radu.
Děkuji.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Nemáme je zasíťované, má každý svůj vstup do modemu. i máte... ;-) Doporučuju: 1. Nainstalovat Su… touchwood 23.08.2008 22:30	touchwood	23.08.2008 22:30
Díky moc, zatím to vypadá, že tenhle prográmek si s tím hravě poradil. Trixl.cz 26.08.2008 10:11	Trixl.cz	26.08.2008 10:11
ok. SILNĚ doporučuju přečíst články od Vladimíra, nastavit a používat podle tohoto manuskriptu. Vyva… touchwood 26.08.2008 12:07	touchwood	26.08.2008 12:07
Díky moc, jdu si pročíst články. nový Trixl 26.08.2008 14:12	Trixl	26.08.2008 14:12
On ten Superantispyware zase takovej zazrak nebude, vcera jsem tim cistil super zasranou masinu, nas… nový Technicus 28.08.2008 16:42	Technicus	28.08.2008 16:42
nic není dokonalé, samozřejmě. U extrémně zakakaných PC rozhodně doporučuju antispywarový mix alespo… nový touchwood 28.08.2008 17:01	touchwood	28.08.2008 17:01
u extrémně zaneřáděných systémů doporučuju vyhodit od pc technické předléčitele, kteří nevědí co čin… poslední lední brtník 28.08.2008 22:46	lední brtník	28.08.2008 22:46

Nemáme je zasíťované, má každý svůj vstup do modemu.

i máte...

Doporučuju:

1. Nainstalovat SuperAntispyware
2. Proskenovat v nouzovém režimu BEZ sítě
3. Nepoužívat IE, ale jiný, bezpečný prohlížeč

P.S.: WPAD soubory se používají ke změně konfigurace prohlížeče, nejspíše je přenastavená proxy.

Díky moc, zatím to vypadá, že tenhle prográmek si s tím hravě poradil.

ok. SILNĚ doporučuju přečíst články od Vladimíra, nastavit a používat podle tohoto manuskriptu. Vyvaruješ se tak budoucích problémů.

Díky moc, jdu si pročíst články.

On ten Superantispyware zase takovej zazrak nebude, vcera jsem tim cistil super zasranou masinu, naslo to skoro 700 skudcu ktery udajne vycistil a druhej den tam Ad Aware i Spybot nasly skoro polovinu znova... Podotykam ze Superantispyware jel v nouzaku bez site...

nic není dokonalé, samozřejmě. U extrémně zakakaných PC rozhodně doporučuju antispywarový mix alespoň 3 produktů

u extrémně zaneřáděných systémů doporučuju vyhodit od pc technické předléčitele, kteří nevědí co činí, a sahají po zázračných softech doporučených klukama z naší školky - protože 700 recent záznamů, to není nějaká lecjaká věc

kontrola procesů v paměti, startovních míst v registrech a po spuštění, doplňků a lišt v ie - prostě najít a zabít.
při prokázané nákaze omezení aktuálního účtu na běžný user, vysvětlení k čemu je správce. pak můžu jít třeba na 1-2 medoviny, a pokud má user libovolný antispyware / antivir nebo zpátky funguje net, stáhnout cokoli - může zatím kontrolovat bojiště na mrtvé nespustitelné zbytky.

Zpět do poradny Odpovědět na původní otázku Nahoru