Panera WiFi の使用中に問題が発生しましたが、ようやく問題の原因を突き止めました。
再起動するたびに、Windows はワイヤレス アダプターの TCP/IP 設定をリセットし、DHCP で DNS サーバーを検出させるのではなく、特定の DNS サーバーを使用するようにします。
このようなことが何度も起こらないようにするにはどうすればいいでしょうか?
Tor/Vidalia/Polipo がこれを実行しているのではないかと疑っていますが、それらのシステム トレイ GUI は起動時に実行されるように設定されていません。
更新: 具体的には、再起動時にDNS設定が次のように変更されます。
Preferred DNS server: 127.0.0.1
Alternate DNS server: 129.174.97.3
これは、私が住んでいるジョージ・メイソン大学のサービスであるようですarchon.gmu.edu。これが単に永続的な Windows 設定であり、侵入的なキャプティブ ポータル ソフトウェア (聞かないでください) からのスパイウェアではないと仮定すると、この Windows 設定を削除するにはどうすればよいでしょうか。
私は試してみるつもりですより厳しいリセットTCP/IP 設定の。
答え1
あなたは感染している可能性がありますDNS チェンジャーウイルス。このサイトまた、感染しているかどうかを検出することもできます (このサイトは実際には FBI によって運営されており、ウイルスを作成した人物が昨年逮捕されたことから、コマンド アンド コントロール サーバーを管理しているのは FBI です)。
感染した場合、FBIは7月8日にサーバーをシャットダウンするそのため、感染を除去していない場合は、その日以降 DNS が使用できなくなります。
答え2
Tor または Tor バンドルの一部のソフトウェアでは、これは実行されません。Tor はアプリケーション レベル (プロキシ) で動作するため、アダプタ設定を変更する必要はありません。
おそらく、VPN ソフトウェアや、アダプタ設定のロケーション ベース管理ソフトウェアも使用しています (または使用していました)。一部のシステムには、そのようなソフトウェアがプリインストールされています。DNS サーバーの PTR または WHOIS データから、どのソフトウェアが設定を変更しているかがわかるかもしれません。
答え3
問題は確かにウイルスでした。今回は、ブート セクターにインストールされたか、インストールされなかったかのどちらかですfixmbr。Ubuntu ライブ CD を使用して実行しても問題は解決しませんでした。Malware Bytes ではウイルスは検出されませんでした。Spybot Search & Destroy でもウイルスは検出されませんでした。
幸いなことに、コンボフィックスウイルスの痕跡をすべて削除できました。1 か月間、リダイレクトは発生していません。
答え4
DNS ポート 53 で何かがリッスンしているかどうかを確認できます。
私はPenWesと呼ばれるマルウェアを見たことがあります。
プログラムと機能のスパイウェアとウイルスブロッカーに表示されます[116]
ComboFix またはプログラムの追加と削除で削除できます。削除には ComboFix の方が適しているかもしれません。