Jump to content
Sign in to follow this  
BORODA(C)

KVRT 2015 и хакерский DNS

Recommended Posts

Из ветки по борьбы с вирусами:

 

У меня постоянно висит компьютер, даже когда первый раз запускаю его, невозможно ничего открыть. Нельзя даже в браузере открыть какие-либо вкладки постоянно висит. Иногда открываются вкладки казино вулкан. Может какие-то вирусы?

Kaspersky Virus Removal Tool 2015 ничего не нашел(

Один из пунктов лечения хэлпером:

Tcpip\..\Interfaces\{AA25F7A2-DAD4-4166-A6EC-77E36F69A95F}: [NameServer] 37.10.116.208,8.8.4.4

При этом, Trojan.PWS.Siggen1.28994 добавлен в вирусную базу Dr.Web: 2014-11-08, запускает на исполнение:

'<SYSTEM32>\wbem\WMIC.exe' nicconfig where IPEnabled=true call SetDNSServerSearchOrder (37.10.116.208,8.8.4.4)

Т.е. троян давно известный и хакерский DNS известный.

 

Почему Kaspersky Virus Removal Tool 2015 не нашёл на компьютере пользователя хакерский DNS 37.10.116.208? Не предусмотрено функционалом?

Share this post


Link to post

Добрый день.

 

Функционал проверки DNS есть и в продуктах, и в KVRT. Просто на данный DNS не было детекта, добавил.

Share this post


Link to post

Извините за дотошность, но есть ли в списках те DNS, которые были выявлены по итогам лечения на данном форуме? Поиск по NameServer

Edited by BORODA(C)

Share this post


Link to post

Прошелся по темам, добавил то, что ещё не детектировалось.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.