1 votes

spender avatar

Problèmes de DNS après une infection par un logiciel malveillant

Demandé el 28 de Septembre, 2009
Quand la question a-t-elle été
1955 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ordinateur portable qui a une sorte d'infection par un logiciel malveillant. Je ne peux pas contacter microsoft.com, symantec.com, etc. J'ai vérifié le fichier HOSTS, mais il n'y a aucune entrée inhabituelle. Par quel autre moyen un logiciel malveillant pourrait-il orchestrer un tel effet ? Je n'ai pas encore pris de mesures pour nettoyer l'infection, mais je souhaite comprendre ce mécanisme avant de le nettoyer.

EDIT : Comme mentionné dans un commentaire ci-dessous, nslookup contre le serveur DNS configuré donne des résultats corrects.

Demandé el 28 de Septembre, 2009 par spender

Réponses

Trop de publicités?

5voto

Jake Wilson avatar
Jake Wilson Points 203

Ressemble à Conficker

Voici plus d'informations et des outils de suppression pour Conficker. http://en.wikipedia.org/wiki/Conficker

Répondu el 28 de Septembre, 2009 par Jake Wilson (203 Points )

0 votes

Avatar de spender

D'après le lien wikipedia : "Un correctif en mémoire est également appliqué à la DLL du résolveur système pour bloquer la consultation des noms d'hôtes liés aux fournisseurs de logiciels antivirus et au service Windows Update." Cela ressemble au droïde que je cherche. Je vais étudier cette piste. Merci pour le tuyau.

Commenté el 28 de Septembre, 2009 par spender

0 votes

Avatar de spender

On dirait que c'était le bon. L'exécution du kit conficker de Sophos a révélé une infection. Je vais faire un scan à partir d'un disque de démarrage BartPE pour éliminer tout autre truc, mais j'imagine que je vais probablement finir par reformater. Bah. A la vôtre.

Commenté el 28 de Septembre, 2009 par spender

2voto

Darrin Tyson avatar
Darrin Tyson Points 21

Cela ressemble en fait à un problème que j'ai eu avec une infection par un changeur de DNS. C'était en fait un cheval de Troie décrit http://www.spywareremove.com/removednschanger.html où il changeait mes paramètres DNS et causait des problèmes de connexion à Internet. De plus, System Security 2009 n'est pas un vrai programme antispyware, c'est un faux. Vous devrez scanner votre système avec un vrai programme anti-malware pour le nettoyer de ces fichiers qui causent ce problème. Bonne chance !

Répondu el 28 de Septembre, 2012 par Darrin Tyson (21 Points )

1voto

Matías avatar
Matías Points 3008

Généralement, il s'agit simplement du fichier hosts. Parfois, ils peuvent essayer de changer les paramètres du serveur DNS de votre réseau pour un serveur DNS différent (piraté), ce qui peut valoir la peine d'essayer.

Aussi, essayez d'aller à l'invite de commande et tapez

netsh int ip reset

Cela devrait réinitialiser la pile IP de votre machine, mais ne l'utilisez qu'en dernier recours.

Répondu el 28 de Septembre, 2009 par Matías (3008 Points )

1 votes

Avatar de harrymc

Le fichier hosts peut être trouvé sur " C:\Windows\System32\drivers\etc\hosts ". Assurez-vous qu'il ne contient que "127.0.0.1 localhost" et "#::1 localhost".

Commenté el 28 de Septembre, 2009 par harrymc

0 votes

Avatar de Matías

Je n'ai pas ajouté cela car dans la question, il a déjà dit qu'il avait vérifié le fichier hosts - mais quand même, c'est bon à voir - +1

Commenté el 28 de Septembre, 2009 par Matías

0 votes

Avatar de striped.dynamite

J'ai eu un problème similaire avec le DNS qui ne fonctionnait pas après la suppression du virus, j'ai dû exécuter netsh winsock reset pour retrouver DNS

Commenté el 6 de Juin, 2019 par striped.dynamite

1voto

Dustin avatar
Dustin Points 375

Il y a des tas d'endroits où ces insectes peuvent se cacher. Ils pourraient avoir installé des crochets dans votre/vos navigateur(s). Un programme similaire au programme d'aide à la recherche de Dell/Google pourrait également être installé. Comme Wil l'a dit, il y a aussi les paramètres DNS qu'ils ont pu pirater, ils pourraient vous envoyer par un proxy. Il pourrait y avoir un rootkit qui a mis votre noyau dans un sale état. Si vous aviez une idée de ce que vous avez rencontré, cela serait également d'une grande aide pour déterminer où il a été creusé.

Bonne chance.

Répondu el 28 de Septembre, 2009 par Dustin (375 Points )

0 votes

Avatar de spender

Il perturbe certainement mon DNS, qui ne résout pas certains sites spécifiques. nslookup contre mon serveur DNS configuré produit cependant les bons résultats. Je finirai probablement par reformater mon ordinateur, car je n'ai pas vraiment confiance dans la suppression des logiciels malveillants aujourd'hui.

Commenté el 28 de Septembre, 2009 par spender

0 votes

Avatar de Powerlord

Oui, le formatage est une bonne idée après une infection par un logiciel malveillant.

Commenté el 28 de Septembre, 2009 par Powerlord

1voto

loudej avatar
loudej Points 1590

Tout d'abord, définissez le logiciel malveillant. Ensuite, supprimez-le. Il est erroné de travailler sur les symptômes lorsque vous savez que vous avez un problème. Commencez par /root !

Répondu el 28 de Septembre, 2009 par loudej (1590 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X