У меня возникли проблемы с использованием Panera WiFi, и я наконец нашел причину:
Каждый раз при перезагрузке Windows сбрасывает настройки TCP/IP для моего беспроводного адаптера, чтобы использовать определенный DNS-сервер, вместо того чтобы позволить DHCP обнаружить его.
Как я могу предотвратить повторение этой ситуации?
У меня есть подозрение, что это делают Tor/Vidalia/Polipo, но их графические интерфейсы в системном трее не настроены на запуск при загрузке.
Обновление: В частности, мои настройки DNS меняются после перезагрузки на следующие
Preferred DNS server: 127.0.0.1
Alternate DNS server: 129.174.97.3
Похоже, это archon.gmu.edu, служба Университета Джорджа Мейсона, где я проживаю. Если предположить, что это просто постоянная настройка Windows, а не шпионское ПО из их навязчивого программного обеспечения портала захвата (не спрашивайте), как мне удалить эту настройку Windows?
Я собираюсь попробоватьболее жесткая перезагрузканастроек TCP/IP.
решение1
Вы можете быть инфицированыDNS-чейнджервирус. Перейти кэтот сайти он может определить, заражены ли вы (сайт на самом деле принадлежит ФБР, поскольку именно они управляют серверами командования и контроля, и люди, написавшие вирус, были арестованы в прошлом году).
Если вы инфицированы,ФБР отключает серверы 8 июля.поэтому после этой даты у вас не будет DNS, если вы не удалили заразу.
решение2
Tor или какое-то ПО из пакетов Tor этого не делает. Поскольку Tor работает на уровне приложения (прокси), нет необходимости изменять настройки адаптера.
Может быть, вы также используете (или использовали) какое-то программное обеспечение VPN или программное обеспечение для управления настройками адаптера на основе местоположения? Некоторые системы поставляются с предустановленным таким программным обеспечением. Возможно, данные PTR или WHOIS DNS-сервера дают подсказку о том, какое программное обеспечение изменяет настройку.
решение3
Проблема действительно была в вирусе. На этот раз он мог установиться в загрузочный сектор, а мог и не установиться — использование Ubuntu livecd и запуск fixmbrне решили проблему. Malware Bytes не нашел вирус. Spybot Search & Destroy не нашел вирус.
К счастью,КомбоФиксуспешно удалил все следы вируса. Я не видел никаких перенаправлений в течение месяца.
решение4
Вы можете проверить, прослушивает ли что-нибудь порт 53 вашего DNS-порта.
Я видел вредоносную программу под названием PenWes, которая делает следующее.
Он отображается в разделе «Программы и компоненты» в разделе
«Блокировщик шпионских программ и вирусов»[116].
Его можно удалить с помощью ComboFix или Add/Remove Programs. Возможно, ComboFix лучше для его удаления.