Falošne DNS servery.
DNSChanger je Trójsky kôň a je schopný zmeniť nastavenia DNS serverov.Nahradí dobré DNS servery falošnými DNS servery prevádzkovanými zločincami.
Počítače Infikované s týmto trojanom môže byť napadnutý aj s ďalšími malware.
DNS changer spoľahlivo infikuje aj Router, to zabezpečí ze po reštarte stále a znova sa nastavia falošné DNS servery.
Najjednoduchším spôsobom, ako zistiť, či váš počítač alebo router bol napadnutý DNSChanger je vyhodnotenie pomocou týchto web stránok.
Overte vaše DNS servery.
1:Odkaz.Doteraz známe falošné DNS servery.
85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255
Príklad:
Tento falošný server je ukrajinsky:
85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
Dokáže upraviť register a vytvára tieto kľúče:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServe =85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{00c42ae9-2c0d-45ac-93ce-38eadde61976}\DhcpNameServer=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{00c42ae9-2c0d-45ac-93ce-38eadde61976}\DhcpNameServer=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{00c42ae9-2c0d-45ac-93ce-38eadde61976}\DhcpNameServer=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{00c42ae9-2c0d-45ac-93ce-38eadde61976}\DhcpNameServer=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{00c42ae9-2c0d-45ac-93ce-38eadde61976}\DhcpNameServer=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer=85.255.112.122,85.255.112.106
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{00c42ae9-2c0d-45ac-93ce-38eadde61976}\DhcpNameServer=85.255.112.122,85.255.112.106
Symptómy:
1:Presmerovanie stránky na falošne web stránky.
Vaše internetové bankovníctvo bude ohrozené, pretože trojan DNSchanger vám ponúkne presne takú istú stránku ktorú používate pre vaše bankovníctvo.
2:Podhodí falošný formulár, ktorý ak vyplníte, tak vám môžu ukradnúť identitu, bankový účet , vaše sny a lásku.
Ak ste nezmenili predvolené heslo v čase, keď router bol inštalovaný, musíte skontrolovať; nastavenia routra .
Ak váš router stále používa predvolené užívateľské meno a heslo od výrobcu, mali by ste skontrolovať jeho nastavenie.
Ak váš router je nakonfigurovaný pre použitie viac DNS serverov tak všetky počítače v sieti môžu byť napadnuté trojanom Dnschanger, aj keď nie sú priamo napadnutý škodlivým softvérom.
Pokyny pre zmenu nastavenia DNS bude sa líšiť podľa výrobcu, takže si prečítajte pokyny pre váš konkrétny router RESETUJTE a zmeňte si heslo.
Tento trojan napadne aj operačné systémy Macintosh.
Na mnohých internetových stránkach je v prestrojení ako video kóde.
Po stiahnutí a inštalácii zmení Nastavenie DNS servera a presmeruje webové stránky zadané užívateľom na nebezpečné weby.Odstránenie.
1:Resetneme Router.
2:V prehliadači do adresného riadku napíšeme zvyčajne
192.168.1.1.
3:Nájdeme dokumentáciu od Rootra a zmeníme heslo.
4:Použijeme program RogueKiller.
Scan, prehľadať.
Delete, zmazať.
Oprava DNS
Oprava HOSTS.
Oprava Proxy.
5:Obnova prehliadačov.
6:Použijeme ADWcleaner a junkwareremovaltool.
7:Použijeme Malwarebytes,úplná kontrola.
9:Vyčistime počítač TFC a CCleanerom..
10:Čistotu systému skontrolujeme WebCureit.
Poznámka:
Pri odstraňovaní tohto Šmejda pravdepodobne stratíte pripojenie na internet.
Ak nepoužívate pevnú IP adresu, proxy atď, kliknite na Štart - Nastavenia - Ovládací panel - Sieťové pripojenia - Pripojenie k miestnej sieti - Vlastnosti - Protokol siete Internet (TCP / IP) - Vlastnosti zvolíme Získať adresu IP zo servera DHCP automaticky a Získať adresu servera DNS automaticky. V opačnom prípade zadáme do voľných riadkov nastavenia od poskytovateľa internetu.
Potom zvolíme Štart - Spustiť, napíšeme: CMD a klikneme na OK.
Potom napíšeme ipconfig /flushdns a stlačíme Enter.
Potom napíšeme netsh winsock reset a stlačíme Enter.
Reštartujeme počítač, pripojenie by malo byt funkčne.
Veľa šťastia!!!
