Автоматическая подмена DNS через запуск задач в планировщике Windows
Новая проблема в массовом порядке присутствует в темах на форумах безопасности - автоматическая подмена DNS. Т.е. разовое исправление настроек DNS в сетевых подключениях не решает проблему, точнее решает, но лишь на некоторое время. Такие сигналы SOS сейчас актуальны.
"Каждый раз происходит подмена DNSна 37.10.116.201,8.8.8.8.Систему проверил CureIt, нашел Java/Eploit.Agent.NMD. Получается, что я ставлю автоматически получать адрес DNS, через некоторое время прописываться в ручную на 37.10.116.201,8.8.8.8."
"Добрый день! В последнее время стали подменяться DNS сервера выданные DHCP сервером, т.е. сервер выдает одно, а на компьютере DNS сервера заменяются на другие."
"Каждый день, в 14 часов происходит подмена DNS на 27.10.116.201. Систему проверял CureIT и Kaspersky Virus Removal Tool, угроз не обнаружено. Сканировал систему HijackThis, фиксил строчки с данным DNS, эффект ровно такой же, как бы я в ручную поставил автоматическое присвоение DNS, хватает ровно на сутки."
Решение проблемы:
получаем образ автозапуска в uVS и тщательно изучаем раздел задач планировщика. Для автоматизации поиска можно создать критерий содержащий подстроку, например:
"37.10.116.201,8.8.8.8" или "DNS"
в итоге, в образе автозапуска найдется следующая запись.
ЗНАЧЕНИЕ ~ SETDNSSERVER
(c), chklst.ru
Новая проблема в массовом порядке присутствует в темах на форумах безопасности - автоматическая подмена DNS. Т.е. разовое исправление настроек DNS в сетевых подключениях не решает проблему, точнее решает, но лишь на некоторое время. Такие сигналы SOS сейчас актуальны.
"Каждый раз происходит подмена DNSна 37.10.116.201,8.8.8.8.Систему проверил CureIt, нашел Java/Eploit.Agent.NMD. Получается, что я ставлю автоматически получать адрес DNS, через некоторое время прописываться в ручную на 37.10.116.201,8.8.8.8."
"Добрый день! В последнее время стали подменяться DNS сервера выданные DHCP сервером, т.е. сервер выдает одно, а на компьютере DNS сервера заменяются на другие."
"Каждый день, в 14 часов происходит подмена DNS на 27.10.116.201. Систему проверял CureIT и Kaspersky Virus Removal Tool, угроз не обнаружено. Сканировал систему HijackThis, фиксил строчки с данным DNS, эффект ровно такой же, как бы я в ручную поставил автоматическое присвоение DNS, хватает ровно на сутки."
Решение проблемы:
получаем образ автозапуска в uVS и тщательно изучаем раздел задач планировщика. Для автоматизации поиска можно создать критерий содержащий подстроку, например:
"37.10.116.201,8.8.8.8" или "DNS"
в итоге, в образе автозапуска найдется следующая запись.
критерий поиска можно уточнить до
ЗНАЧЕНИЕ ~ SETDNSSERVER
(c), chklst.ru
