poradna.net
Mazání DNS nastavení Objevil se mi ve složce system 32 rootkit v souboru oevid.sys, který mi mazal nastavení primárního DNS. Pomocí antiviru se mi ho podařilo odstranit, avšak nastavení DNS v síťových připojeních se mi čas od času (cca 5x týdně) nadále samo smaže. Mohli byste mi prosím poradit, děkuji.
| Předmět | Autor | Datum |
|---|---|---|
| Nemohli.
Evidentne ti ho antivir neodstranil, kedze ti stale meni dns. Dobre spraveny rootkit antivi… fleg 07.01.2010 21:41 |
fleg | |
| Takže mohli! :-)
Aspoň vidím že je formát asi jediné bezpečné řešení. radast 07.01.2010 21:57 |
radast | |
| vytáhni disk, připoj ho k jinému pc jako druhý nebootovací, a poštvi na něj znovu nějaký antirootkit… lední brtník 07.01.2010 21:58 |
lední brtník | |
| Tak jsem ho právě zničil.
V mojem počítači zničit nešel, tak jsem musel disk zapojit do druhého počí… radast 07.01.2010 22:04 |
radast | |
| těmi antiviry (a antirootkitem) to má smysl projet v druhém pc proto, že se z nakaženého disku neboo… poslední lední brtník 07.01.2010 22:48 |
lední brtník |
Zpět do poradny Odpovědět na původní otázku Nahoru
Nemohli.
Evidentne ti ho antivir neodstranil, kedze ti stale meni dns. Dobre spraveny rootkit antivir ani nevidi. Na odstranenie rootkitov su specializovane antirootkit programy, ktore vsak casto vedia rootkit len detekovat.
Rootkit odstranis bezpecne len formatom disku.
Takže mohli!
Aspoň vidím že je formát asi jediné bezpečné řešení.
vytáhni disk, připoj ho k jinému pc jako druhý nebootovací, a poštvi na něj znovu nějaký antirootkit, antivir...
na běžící systém lze zkusit i toto, ale 100% účinnost nečekej.
Tak jsem ho právě zničil.
V mojem počítači zničit nešel, tak jsem musel disk zapojit do druhého počítače aby nebyl systémový.
Po zapojení disku zpět jsem to projel všemi možnými antiviry a antispywary a nic to nenašlo. Jenom zůstal ten problém s DNS.
těmi antiviry (a antirootkitem) to má smysl projet v druhém pc proto, že se z nakaženého disku nebootuje - rootkit se tak nemůže schovat.
taky lze mít bootovací cd s nějakým takovým programem, pokud je dost aktuální.
prohlídni si co se ti automaticky spouští po startu (autoruns, msconfig.exe).
a možná se ti bude hodit winsockfix, měnící se dns ovšem nevyřeší.