parece conficker
aqui estão mais informações e ferramentas de remoção para o conficker. link
Eu tenho um laptop que tem algum tipo de infecção por malware. Não posso entrar em contato com o microsoft.com, symantec.com e assim por diante. Eu verifiquei o arquivo HOSTS, mas não há entradas incomuns. Por que outros meios um malware pode orquestrar tal efeito? Ainda não tomei nenhuma medida para limpar a infecção, mas estou interessado em entender esse mecanismo antes de limpá-lo.
EDIT: Como mencionado em um comentário abaixo, nslookup
contra o servidor DNS configurado produz os resultados corretos.
parece conficker
aqui estão mais informações e ferramentas de remoção para o conficker. link
Isso realmente soa como um problema que eu tive com uma infecção de trocador de DNS. Na verdade, era um cavalo de Tróia descrito link , onde mudaria minhas configurações de DNS e causaria problemas de conexão com a Internet. Além disso, que o System Security 2009 não é um programa antispyware real, é falso. Você desejará verificar seu sistema com um programa antimalware real para limpá-lo dos arquivos que estão causando esse problema. Boa sorte!
Geralmente, geralmente é apenas o arquivo hosts. Às vezes, eles podem tentar alterar as configurações reais do servidor DNS da rede para um servidor DNS diferente (hackeado), de modo que pode valer a pena tentar.
Além disso, tente ir ao prompt de comando e digite
netsh int ip reset
Isso deve redefinir a pilha de ip em sua máquina, mas usar somente como último recurso.
Existem MUITOS lugares onde os insetos podem se esconder. Eles poderiam ter instalado alguns ganchos em seu navegador / navegadores. Também pode haver um programa semelhante à Ajuda da Pesquisa da Dell / Google instalada. Como Wil disse, também há configurações de DNS que eles poderiam ter hackeado, eles poderiam estar enviando você através de um proxy. Pode haver um rootkit que tenha seu kernel todo o FUBAR. Se você tivesse uma idéia do que você enfrentaria, isso também seria de grande ajuda se você descobrisse onde foi escavado.
Boa sorte.
Primeiro, defina o malware. Em seguida, exclua-o. É errado trabalhar nos sintomas quando você sabe que tem um problema. Comece com / root!
Isso soa como algo que eu lidei com "System Security 2009" ... Dê uma olhada no Trojan.Poison.J.
Parte do problema é que eu acredito que adicione um BHO, que irá automaticamente te mandar para uma "Esta página da web é uma mensagem perigosa, sempre que você for ao site do Antivírus (ou da Microsoft). .
Se você for rápido, poderá ver o carregamento do Windows Update e, em seguida, ele carregará uma página diferente à medida que o BHO o rejeitar.
Fonte original aqui: link
So, here's what you do if this vile piece of malware is inhabiting your PC (read this through carefully before starting the work):
Removing System Security 2009 manually******:
1. Boot into Safe Mode.
2. Browse to and remove the following files:
C:\Documents and Settings\All Users\Application DataSo, here's what you do if this vile piece of malware is inhabiting your PC (read this through carefully before starting the work):
Removing System Security 2009 manually******:
1. Boot into Safe Mode.
2. Browse to and remove the following files:
C:\Documents and Settings\All Users\Application Data%pre%308937*\pc00308937ins*
C:\Documents and Settings\All Users\Application Data%pre%308937*%pre%308937.exe*
C:\Documents and Settings\All Users\Application Data%pre%308937*\config.udb
C:\Documents and Settings\{your username directory}**\Desktop\System Security 2009.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009 Support.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009.lnk
* - The number in this command (00308937) may not be the actual number you see in the directory. If so, replace that number with the one in the directory.
** - replace "{your username directory)" with the name of the user's folder under Documents and Settings. For example, my username is "Sid", so the path to the System Security 2009.lnk file would be:
C:\Documents and Settings\Sid\Desktop\System Security 2009.lnk
3. Delete the following registry entries:
HKEY_LOCAL_MACHINE\Software%pre%308937*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run “00308937″*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009
* - The number in these registry entries (00308937) may not be the actual number you see in the directory. If so, replace that number with the one in the directory (the same one you used in the previous step).
****** - Manual removal of System Security 2009 is a dangerous task if you aren't familiar with the registry. If you remove the wrong keys, you could cause your computer to stop working. While it has worked in every case for me so far, the malware may reappear. I suggest you either use an automated tool or call a professional to remove it.
308937*\pc00308937ins*
C:\Documents and Settings\All Users\Application Data%pre%308937*%pre%308937.exe*
C:\Documents and Settings\All Users\Application Data%pre%308937*\config.udb
C:\Documents and Settings\{your username directory}**\Desktop\System Security 2009.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009 Support.lnk
C:\Documents and Settings\{your username directory}**\Start Menu\Programs\System Security\System Security 2009.lnk
* - The number in this command (00308937) may not be the actual number you see in the directory. If so, replace that number with the one in the directory.
** - replace "{your username directory)" with the name of the user's folder under Documents and Settings. For example, my username is "Sid", so the path to the System Security 2009.lnk file would be:
C:\Documents and Settings\Sid\Desktop\System Security 2009.lnk
3. Delete the following registry entries:
HKEY_LOCAL_MACHINE\Software%pre%308937*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run “00308937″*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009
* - The number in these registry entries (00308937) may not be the actual number you see in the directory. If so, replace that number with the one in the directory (the same one you used in the previous step).
****** - Manual removal of System Security 2009 is a dangerous task if you aren't familiar with the registry. If you remove the wrong keys, you could cause your computer to stop working. While it has worked in every case for me so far, the malware may reappear. I suggest you either use an automated tool or call a professional to remove it.