Троян, блокировка локального разрешения DNS имен

@dvrazou197 · Регистрация: 05.07.2015

Студворк — интернет-сервис помощи студентам

Добрый день!

Можно ли помочь в моем случае: ноутбук подцепил что то (был синий экран), перестал раздавать Инет в локалку (подключен через модем Мегафона).

Соединение с сетью проходит успешно, отображает назначенные адреса и DNS провайдера.
При запросе (что из командной строки, что из браузеров - IE и Opera) сайта не видит адреса, при этом
nslookup yandex.ru 8.8.4.4 всё отображает корректно - т.е. запрос в сеть уходит и возвращается.
При этом указание в качестве DNS-сервера оригинального сервера провайдера, получаемого по DHCP, эффекта не дает.
Посмотрел после такого запроса DNS-кэш - два localhost-овских ответа (прямой и обратный), новые запросы в кэш не добавляются.

Поставил Каспера (KES v10), проверил тотально, кого-то убил (троян), больше каспер никого не находит.
AVZ тоже не обнаруживает проблемы. Восстановление системы не решает проблемы.

DNS разрешение не осуществляется, за исключением того, когда включены драйвер расширенного мониторинга процессов и AVZGuard, а затем запущена микропрограмма замены DNS всех соединений на гугловские общедоступные серверы - при этом начинают работать браузеры и nslookup. Однако после перезагрузки всё возвращается на исходную.

Впечатление, что троян как то хитро в памяти маскируется и восстанавливает блокировку работы приложений с DNS
Файл hosts в порядке и к нему обращение системы задано в реестре, проверил.

Что можно предпринять, чтобы восстановить работоспособность компа?

Архив проверок прилагается.
Заранее благодарен за рекомендации.

@thyrex · 05.07.2015, 15:30

Сделайте лог МВАМ

@dvrazou197 · 05.07.2015, 16:59 **[ТС]**

прилагаю МБАМ лог

@thyrex · 05.07.2015, 18:08

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

@dvrazou197 · 05.07.2015, 18:49 **[ТС]**

логи FRST, зазипованные без паролей

@thyrex · 05.07.2015, 22:11

Думаю, все же проблему стоит искать в работе оборудования или системы.

Удалите МВАМ + небольшая дочистка мусора

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Code
1
2
3
4
CreateRestorePoint:
HKLM\...\Run: [] => [X]
Task: {9CBF2D12-231F-4114-8895-480768C8CC5A} - No Task path
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@dvrazou197 · 06.07.2015, 07:39 **[ТС]**

деинсталлировал МБАМ, выполнил в FRST предложенный скрипт (каспера не отключал, если что), после перезагрузки подключился к сети Мегафон, проверил разрешение имен, проблема не устранена.
лог очистки прилагается

@thyrex · 06.07.2015, 10:39

Я ведь написал

Сообщение от thyrex

Думаю, все же проблему стоит искать в работе оборудования или системы.

@dvrazou197 · 06.07.2015, 11:05 **[ТС]**

ок, благодарю за поддержку! будем копать дальше

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@thyrex 14447 / 7488 / 1580 Регистрация: 06.09.2009 Сообщений: 27,132
	05.07.2015, 15:30
	Сделайте лог МВАМ 0

@thyrex 14447 / 7488 / 1580 Регистрация: 06.09.2009 Сообщений: 27,132
	05.07.2015, 18:08
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt**). Пожалуйста, прикрепите его в следующем сообщении. 0

@dvrazou197 0 / 0 / 0 Регистрация: 05.07.2015 Сообщений: 5
	06.07.2015, 11:05 [ТС]
	ок, благодарю за поддержку! будем копать дальше 0