Проблемы DNS после вредоносного заражения

Обычно это - обычно просто файл hosts. Иногда они могут попытаться изменить Вашу фактическую сеть настройки сервера DNS на другой (взломанный) сервер DNS, так, чтобы могло стоить попытки.

Кроме того, попытайтесь идти в командную строку и тип

netsh int ip reset

Это должно сбросить стек IP на Вашей машине, но только использовать как последнее прибежище.

Существует много мест thse, педерасты могут спрятаться. Они, возможно, установили некоторые рычаги в Ваш браузер/браузеры. Могла также быть программа, подобная установленной Помощи Dell/Google. Как Wil сказал, существуют также настройки DNS, которые они, возможно, взломали, они могли отправлять Вас через прокси. Мог быть руткит, который имеет Ваше ядро весь FUBAR'd. Если у Вас была идея того, с чем Вы столкнулись, который также будет большой справкой при выяснении, где она была закопана.

Удачи.

Во-первых, определите вредоносное программное обеспечение. Затем удалите его. Неправильно работать над признаками, когда Вы знаете, что у Вас есть проблема. Запустите с корня/!

Это походит на что-то, что я имел дело с "безопасностью системы 2009"... Смотрите на троянца. Яд. J.

Часть проблемы - то, что я полагаю, что она добавляет BHO, который автоматически возвратится, Вы к "Этой веб-странице - опасное сообщение, любое время, Вы переходите к Антивирусу (или Microsoft) веб-сайт. Эффективная штопка, и раздражающая.

Если Вы быстры, Вы видите, что Windows Update загружается, и затем он загружает другую страницу, поскольку BHO возвращает Вас.

Первоисточник здесь: http://blog.plaitsolutions.com/2009/09/25/update-to-previous-post-on-emails-that-are-bogus.aspx?ref=rss

So, here's what you do if this vile piece of malware is inhabiting your PC (read this through carefully before starting the work):
Removing System Security 2009 manually******:

1.  Boot into Safe Mode.

2.  Browse to and remove the following files:

C:\Documents and Settings\All Users\Application Data\00308937*\pc00308937ins*
C:\Documents and Settings\All Users\Application Data\00308937*\00308937.exe*
C:\Documents and Settings\All Users\Application Data\00308937*\config.udb
C:\Documents and Settings\{your username directory}**\Desktop\System Security 2009.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009 Support.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009.lnk
* - The number in this command (00308937) may not be the actual number you see in the directory.  If so, replace that number with the one in the directory.

** - replace "{your username directory)" with the name of the user's folder under Documents and Settings.  For example, my username is "Sid", so the path to the System Security 2009.lnk file would be:

 C:\Documents and Settings\Sid\Desktop\System Security 2009.lnk
3.  Delete the following registry entries:

HKEY_LOCAL_MACHINE\Software\00308937*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run “00308937″*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009
* - The number in these registry entries (00308937) may not be the actual number you see in the directory.  If so, replace that number with the one in the directory (the same one you used in the previous step).

****** - Manual removal of System Security 2009 is a dangerous task if you aren't familiar with the registry.  If you remove the wrong keys, you could cause your computer to stop working. While it has worked in every case for me so far, the malware may reappear.  I suggest you either use an automated tool or call a professional to remove it.