Şüpheli DNS kötü amaçlı yazılımından dolayı internet kullanılamıyor

Dün gece Windows 8.1 dizüstü bilgisayarıma bir midi dosyası indirdim. O zamandan beri, ne zaman kromu açtığımda, ziyaret etmeye çalıştığım TÜM siteler için standart bir 'Web Sayfası Kullanılamıyor' hatası alıyorum.

Firefox ve Internet Explorer da HERHANGİ bir sayfayı açmaz. Daha önce de benzer enfeksiyonlar geçirdiğim için kötü amaçlı yazılımların sebep olduğuna eminim.

Aşağıdaki araçları hem güvenli modda hem de normal modda kullanarak
taradım (en son imzaları kullanarak) 1) Malwarebytes Antimalware
2) Spybot
3) Microsoft Anti-Malware aracı

Hatta virüs taraması bile yaptım. Şaşırtıcı bir şekilde, tüm kötü amaçlı yazılımları temizleme araçları ve McAfee tek bir nesneyi bile tespit edemedi!
Oldukça şaşırdım, çünkü geçen sefer, kötü amaçlı yazılım temizleme araçlarını (nesneleri algılayan ve silen) kullanarak sorunu çözdüm.

Ancak, google'da saatler geçirdikten sonra, sorunun cmd'de ipconfig / flushdns komutunu çalıştırarak çözülebileceğini öğrendim . Denedim ve sorun TEMPORARILY ile çözüldü. Ancak, kromu kapatıp yeniden başlatırsam veya kromu bir süre boşta bırakırsam, sorun yeniden ortaya çıkar.

Restorantsız aşağıdaki cmd komutlarını kullanarak winsock ve ip sıfırlamayı denedim -
netsh winsock sıfırlama
netsh winsock sıfırlama katalog
netsh int ipv4 sıfırlama reset.log
netsh int ipv6 reset reset.log
netsh int ip reset c: \ resetlog.txt

Avira DNS Onarım Aracını bile çalıştırdım . Ancak, DNS ayarları DNS Değiştirilen kötü amaçlı yazılım tarafından değiştirilmediğinden, onarıma gerek olmadığını söyledi.

İnterneti kullanamadığım için en kısa sürede iyi bir çözüm takdir ediyorum.

Not -
1) Modemi, wifi kullanarak bağlarım. LAN kablosu kullanarak daha sonra bağlanmayı denedim ama bir fark yaratmadı.
2) Her iki modda da bağlantı yaparken NO bağlantı sorunu yoktur.

Şimdiden teşekkürler!

DÜZENLE

Bu benim google.com'a giden rota rotam.

Anti-malware / bloatware, aradığınız şeyse, işte birkaçı:

1. Superanti casus yazılım
2. Malware-bayt
3. Combo Fix
4. ADW temizleyici
5. CCleaner Temp Dosya Temizleyici

Combo-Fix'i en geç çalıştır .

Sorunun virüstotal.com'a neden olduğundan emin olduğunuz midi dosyasını yüklemeyi deneyin . Ne tür bir enfeksiyona sahip olduğunuzu gösterecek, ardından buna göre temizleyeceksiniz.

HOSTS dosyanızı kontrol edin:

Windows Windows 7 ve Windows 8 Not Defteri Yönetici olarak çalıştırılmalıdır.

1. Right click Notepad and select Run as administrator

2. When Notepad opens Click File -> Open

    C:\Windows\System32\Drivers\etc\hosts

3. Click Open

DEFAULT hosts dosyası aşağıdadır, karşılaştırın ve değiştirin. Sadece değiştirebildik, ancak ilk önce var olanları yedekleyebilir ya da dosyadaki satırları pound karakteriyle yorumlayabilirsiniz.

Windows 7 ve 8 için

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

Sorununuz Anto, kullanıcılarımdan birinin bir veya iki ay önce sahip olduklarına benziyor. Kesin olarak aynı olmasa da, kendimiz için kullandığımız teknikleri denemek ve kullanmak sizin için yeterince benzer.

Bu durumda, Outlook açıldıktan birkaç dakika sonra iyi bir bağlantı kurar ve ona "proxy sunucusunun güvenlik sertifikası" ile ilgili bir sorun olduğunu belirten bir sertifika hatası mesajı verir. Sertifikayı ayrıntılı olarak açmak, sertifika yolunu garip bir şekilde DO_NOT_TRUST_FiddlerRoot adlı bir kök sertifikaya götürdüğünü belgelemiştir.

İnterneti Internet Explorer üzerinden taradığında, "Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun var" diyen bir web sayfasını aldı. Web sitesine devam etmek için mesajı onaylaması gerekiyordu. Bu ziyaret ettiği herhangi bir web sitesi içindi.

Bilmediğiniz programları kaldırmanın yanı sıra yukarıdaki FIDDLER sertifikasını kaldırmayı da içeren birçok şey denedik. Sonunda IE'nin proxy ayarlarının tutulduğunu tespit ettik 127.0.0.1. Bu proxy ayarlarını kaldırdıktan sonra bu semptomlar kayboldu. Bununla birlikte, sizin durumunuzda olduğu gibi, proxy ayarları yeniden açıldığında IE'ye geri döndü.

IE'nin proxy ayarları için kayıt defteri ayarının HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Ayarları ve ardından Proxy Sunucusu olduğunu belirledik. Proxy ayarlarını IE’den kaldırdıkça, kayıt defteri değerinin güncellendiğini görebildik. Benzer şekilde, istenmeyen proxy ayarı IE’ye döndüğünde, bu kayıt defteri değeri güncellenir.

Daha sonra yardım almak üzere Sysinternal'ın Süreç İzleyicisi'ne döndük. Bu, bir makinede olan her şeyin (dosya ve kayıt defteri erişimi) izini yakalar. Bu kayıt defteri anahtarını değiştiren işlemin ne olduğunu kontrol etmek için İşlem İzleme'yi kullanabiliriz.

(İşlem İzleyicisi'nin hemen kullanımı oldukça kolaydır ancak bu konuda daha fazla bilgi görmeniz gerekiyorsa, ismimin altındaki diğer makaleler daha doludur)

Proxy ayarlarını kaldırdık ve ardından kötü amaçlı yazılımın proxy ayarlarını döndürmesi için Süreci İzleyicisi'ni yaklaşık yarım dakika çalıştırdık. Process Monitor'ün izlemesine baktık ve yukarıdaki kayıt defteri anahtarında bir arama yaptık ve bunun Browsersafeguard adlı bir işlem tarafından değiştirildiğini gördük. Daha sonra Browsersafeguard'ı kaldırdık ve sorun çözüldü.

Yani, Anto yardımcı olur umarım. Belirtiler, kendiniz için kullandığımız teknikleri denemeniz ve kullanmanız için yeterince benzer. Bu, DNS'yi değiştirmeden kötü amaçlı yazılımı kaldırmayı denemenize yardımcı olacaktır.

İyi şanslar.

Sorunun kötü amaçlı yazılımdan başka bir şey içermemesi gerektiğinden kesinlikle eminseniz , aksi takdirde her saygın kötü amaçlı yazılım tespit aracına rağmen, geriye kalan sadece iki seçenek vardır:

1. Sabit sürücüyü çıkarın ve ikincil sürücü olarak başka bir sisteme bağlayın. Ardından, kötü amaçlı yazılımı taramak ve kaldırmak için diğer sistemi kullanın.
2. Seçenek 1 sorununuzu algılamıyor ve / veya çözemiyorsa, bilinen işletim sistemi kurulum ortamını kullanarak sürücüyü yeniden biçimlendirin. Bundan sonra, yedeklenmiş verileri sisteme geri yüklemeyin . Önceki kurulumdan gelen tüm yedeklemeler, hiç kimsenin tespit edemediği kötü amaçlı yazılımlardan etkilendiğinden açıkça atılmalıdır.

Proxy ayarlarınızı kontrol edin. Gelen Internet Explorer > Araçlar menüsü > Internet Seçenekleri > Bağlantılar sekmesine > Yerel Ağ Ayarları emin olun Yerel ağınız için bir proxy sunucusu kullanın seçili değildir.

Bunu başaramazsanız, buradaki sorunun web tarayıcınızla mı yoksa bir ağ oluşturma sorunuyla mı (her ikisi de kötü amaçlı yazılımdan kaynaklanıyor olabilir) olup olmadığını belirlemeniz gerekir. Tarayıcı kullanmadan Google’ın web sitesine bağlantı kurmaya çalışın. Bu komutu bir Komut İsteminde çalıştırarak telnet ile ( Windows 8'de Telnet istemcisini nasıl etkinleştireceğinizi ) yapabilirsiniz:

telnet www.google.com 80

Hemen bağladığınız boş bir ekrana geçerseniz ( CTRL +] tuşlarına basın, sonra çıkın ve çıkmak için enter tuşuna basın ). Bu, web tarayıcınıza odaklanmanız gerektiği anlamına gelir (eklentiler, ayarlar vb.)

Yalnızca www.google.com adresine Bağlanıyor diyerek orada oturuyorsa, sonunda döner. 80 numaralı bağlantı noktasında ana bilgisayarla bağlantı açılamadı: Bağlantı başarısız oldu, ardından sorun bir tarayıcı sorunu değil, ağ oluşturma sorunudur.

Ardından, ağ ayarlarınızı bilgisayarınız ve bilinen bir makine arasında, aynı ağa aynı şekilde (hem kablosuz hem de kablolu) bağlı olarak karşılaştırın. Sonra bir Komut İstemi çalışmasından

ipconfig /all

Her iki bilgisayarda da ayarları karşılaştırın, Varsayılan Ağ Geçidi, DHCP Sunucusu, DNS Sunucuları (aynı olmalıdır) ve IPv4 adresine (ilk üç sayı ["oktets"] muhtemelen aynı olmalı ve son sayı farklı olmalıdır) özellikle dikkat edin. Buradaki herhangi bir fark sizin sorununuza işaret edebilir.

Makinenizi doğrudan İnternet bağlantınıza bağlamayı da deneyebilirsiniz. Yönlendiricinizin WAN bağlantı noktasına takılı olan kabloyu alın ve bilgisayarınıza takın. Sorununuz ortadan kalkarsa (veya hatta maddi bir şekilde değişiyorsa), bu sorunun yerel ağınızda olduğunu gösterir.

Kötü amaçlı yazılımın sorunun kökeninde olduğuna dair şüphenizi azaltmıyorum. Taramalarınızdan hiçbiri bir şey bulamadığından , kötü amaçlı bir yazılım olup olmadığına, bunun kötü amaçlı bir yazılım ya da başka bir şey olup olmadığına daha yakından bakacağınızı bilmek için kötü amaçlı yazılımın ne kırdığını belirlemelisiniz.

Bu adımlar sizi bir çözüme yaklaştırmazsa ve diğer bilgisayarlarınız aynı ağda iyi çalışıyorsa, bir işletim sistemi yeniden yüklemesi için oyumu şapkaya koyacağım.

"Ağ Bağlantıları" na gitmeyi deneyin, ardından kablosuz ağ bağlantınıza sağ tıklayın ve özellikleri tıklayın. Bu liste ile bir iletişim kutusu açacaktır. Bu listede "İnternet Protokolü Versiyon 4 (TCP / IPV4)" seçeneğini seçin ve ardından özellikleri tıklayın. Buradaki tüm ayarların "otomatik" olarak ayarlandığından emin olun.

Ayrıca, DNS sekmesine sahip başka bir pencereyi açan bu penceredeki gelişmiş düğmeyi de kontrol etmek isteyebilirsiniz.

Yönelticinizi tamamen sıfırlayın. Bu sadece güç döngüsü değil, aynı zamanda kılavuzda belirtildiği şekilde sıfırlama düğmesinin kullanılması anlamına gelir.

Yönlendiricinizdeki DNS sunucusu ayarlarının manipüle edilmiş olması muhtemeldir. Bu, yönlendiricinin savunmasız olduğu durumlarda yalnızca kötü niyetli bir web sitesine göz atmakla mümkündür (hatalar, arka kapılar, siz adlandırın). Bilgisayarınızda hiçbir iz (belki de tarama geçmişi dışında) kalmaz, bu nedenle hiçbir AV tarayıcı hiçbir şey bulamaz.

Bu saldırı türü, yönlendiricinizin sorgulayacağı DNS sunucularını değiştirir. Ağınızdaki tüm bilgisayarlar ve cihazlar genellikle yönlendiricinin DNS iletme hizmetini kullandığından, tümü etkilenir. “Kötü adamın” DNS sunucusu, daha sonra şifrelerinizi ve benzeri şeyleri alan ortadaki bir adamın saldırı sunucusunun IP adresiyle yanıt verir.

İstenmeyen belirtiler ortaya çıkmadan önce bilgisayarınızı bir an önce geri yüklemek için Sistem Geri Yükleme'yi kullanmayı deneyin . Bu, çoğu kötü amaçlı yazılım biçimini kaldıracak ve DNS işlevselliğinizi bozabilecek diğer değişiklikleri de geri alacaktır.

Virüs / kötü amaçlı yazılımınız aslında bir rootkit olabilir. Öyleyse, kaldırma işlemi en iyi şekilde sabit diskinizi silip Windows'u yeniden kurarak gerçekleştirilebilir. Rootkit algılama ve kaldırma araçları vardır, ancak işletim sistemi yeniden yüklemesini engellemek için zorlayıcı bir nedeniniz olmadığı sürece, her şeyi silip yeniden başlarsanız temiz bir sisteme sahip olduğunuzdan çok daha yüksek bir güven derecesine sahip olursunuz.

Kök setini aktarmadan belgelerinizi ve diğer önemli verilerinizi diğer ortamlara kaydedebilmelisiniz, ancak Autoplay'ı devre dışı bırakılmış başka bir makinede virüs taraması yapmak akıllıca olabilir (herhangi bir enfeksiyonun ikinciye geçme olasılığını azaltmak için taramadan önce makine).

Birkaç ay önce aynı durumdaydım. Evde, her ikisi de aynı işletim sistemi / sürümünde çalışan 2 bilgisayarım var. Bir gün bir PC benim gmail'imle bağlantı kurmakta zorluk çekmeye başladı - google "bağlantı güvenilir değil" derdi. İlk analizden sonra, tüm sitelerin şu anda DO_NOT_TRUST_FIDDLER_ROOT sertifikasının kontrolü altında olduğunu fark ettim. Ben cert karşılaştırdığımda. başka bir PC ile böyle yoktu. Çok sayıda öneriden geçtim ama hiçbir şey işe yaramadı. İşletim sistemini yeniden kurmak konusunda isteksiz olduğum için şunu yaptım: tüm web sertifikalarını "iyi" PC'den kopyaladı ve ikinci PC'de "kötü" olanları değiştirdi. Sadece o zaman her şey dizildi! GELECEĞİNDE, SORUN GELİŞTİRMESİNDEN ÖNCE TÜM WEB BELGELERİNİN YEDEKLENMESİNİ ÖNEMLİDİR.