O Windows continua usando um servidor DNS preferencial?

Question 1

Você pode estar infectado com oTrocador de DNSvírus. Vá paraesse sitee pode detectar se você está infectado (o site é administrado pelo FBI, pois são eles que gerenciam os servidores de Comando e Controle e detectam que as pessoas que escreveram o vírus foram presas no ano passado).

Se você estiver infectado, oFBI está fechando os servidores em 8 de julhoportanto, você não terá DNS após essa data se não tiver removido a infecção.

Answer

Você pode estar infectado com oTrocador de DNSvírus. Vá paraesse sitee pode detectar se você está infectado (o site é administrado pelo FBI, pois são eles que gerenciam os servidores de Comando e Controle e detectam que as pessoas que escreveram o vírus foram presas no ano passado).

Se você estiver infectado, oFBI está fechando os servidores em 8 de julhoportanto, você não terá DNS após essa data se não tiver removido a infecção.

Question 2

O Tor ou algum software dos pacotes Tor não faz isso. Como o Tor está funcionando no nível do aplicativo (proxy), não há necessidade de modificar as configurações do adaptador.

Talvez você também use (ou tenha usado) algum software VPN ou software para gerenciamento baseado em localização das configurações do adaptador? Alguns sistemas vêm com esse software pré-instalado. Talvez os dados PTR ou WHOIS do servidor DNS forneçam alguma dica de qual software está alterando a configuração.

Answer

O Tor ou algum software dos pacotes Tor não faz isso. Como o Tor está funcionando no nível do aplicativo (proxy), não há necessidade de modificar as configurações do adaptador.

Talvez você também use (ou tenha usado) algum software VPN ou software para gerenciamento baseado em localização das configurações do adaptador? Alguns sistemas vêm com esse software pré-instalado. Talvez os dados PTR ou WHOIS do servidor DNS forneçam alguma dica de qual software está alterando a configuração.

Question 3

O problema era de fato um vírus. Desta vez, ele pode ou não ter se instalado no setor de boot – usar um livecd do Ubuntu e rodar fixmbrnão resolveu o problema. Malware Bytes não encontrou o vírus. O Spybot Search & Destroy não encontrou o vírus.

Felizmente,ComboFixremoveu com sucesso todos os vestígios do vírus. Não vejo nenhum redirecionamento há um mês.

Answer

O problema era de fato um vírus. Desta vez, ele pode ou não ter se instalado no setor de boot – usar um livecd do Ubuntu e rodar fixmbrnão resolveu o problema. Malware Bytes não encontrou o vírus. O Spybot Search & Destroy não encontrou o vírus.

Felizmente,ComboFixremoveu com sucesso todos os vestígios do vírus. Não vejo nenhum redirecionamento há um mês.

Question 4

Você pode verificar se algo está escutando na porta 53 da sua porta DNS.

Eu vi um malware chamado PenWes que faz isso

Ele aparece em Programas e Recursos em
Bloqueador de Spyware e Vírus[116]

Ele pode ser removido pelo ComboFix ou Adicionar/Remover Programas. Talvez o ComboFix seja melhor para removê-lo.

Answer

Você pode verificar se algo está escutando na porta 53 da sua porta DNS.

Eu vi um malware chamado PenWes que faz isso

Ele aparece em Programas e Recursos em
Bloqueador de Spyware e Vírus[116]

Ele pode ser removido pelo ComboFix ou Adicionar/Remover Programas. Talvez o ComboFix seja melhor para removê-lo.

O Windows continua usando um servidor DNS preferencial?

Responder1

Responder2

Responder3

Responder4

informação relacionada