В начале 2012 года проверка 500 компаний, показала, что примерно половина компьютеров,были затронуты вирусом DNSChanger. Данная вредоносная программа изменяет скрытый «phone book» на вашем компьютере, который преобразует адреса веб-сайтов вводимые в вашем браузере реальные IP-адреса,и маршрутизацию трафика через интернет. После заражения, можно попытаться посетить безопасное место,для перенаправления без ведома пользователя на поддельный сайт, который устанавливает другие вредоносные программы на зараженный компьютер.
Несмотря на более чем шесть месяцев работы в федеральном бюро расследований, различные интернет-провайдеры и смежные высокотехнологичные компании, по состоянию на 11 июня более 300 000 компьютеров по-прежнему зарегистрированы как инфицированные. Посещение пользователями таких сайтов, как Facebook и Google, помимо новостей, помогли снизить количество инфекций, так что относительно немногие компьютеры были выбиты вирусом DNSChanger на 9 июля. Тем не менее, вредоносная программа по-прежнему существует и по-прежнему может повлиять на компьютеры, поэтому стоит сделать проверку, чтобы увидеть, если вы могли бы быть заражены.

Инструкции

1.Откройте окно командной строки, нажав кнопку Пуск и в строке поиска введите «cmd» . Нажмите клавишу «Enter», чтобы открыть окно командной строки.
2.Введите «ipconfig /all» для отображения текущей сетевой диагностики.
3.Найдите строку, которая начинается с текста «DNS-серверы» и посмотрите на значение справа. Если значение падает в пределах одного из следующих диапазонов шести блоков IP-адресов, вы заражены вирусом DNSChanger.
85.255.112.0 к 85.255.127.255
67.210.0.0 к 67.210.15.255
93.188.160.0 к 93.188.167.255
77.67.83.0 к 77.67.83.255
213.109.64.0 к 213.109.79.255
64.28.176.0 к 64.28.191.255

Обратите внимание, что эти IP-адреса иногда называют «точечный каре» — состоят из четырёх наборов цифр, от нуля до 255, разделенных точками. Таким образом, IP-адрес 67.210.11.117 мог бы попасть в DNSChanger диапазон, потому что это между 67.210.0.0 и 67.210.15.255.
Если ваш компьютер возвращает более одной строки, которая включает «DNS-серверы» линии, проверьте каждую строку. Если какая-либо строка попадает в DNSChanger блок, вы можете быть инфицированы.

Советы и предупреждения

  • Несколько веб-сайтов,автоматически проверяют компьютеры, так что пользователям не надо проверять диагностические данные своих сетей. Официальный сайт был закрыт Федеральным правительством после 9 июля, но на других сайтах-в том числе поддерживаемый McAfee,есть продолжение для запуска автоматизированного инструмента поиска вируса DNSChanger для обследования.
  • Если вы обнаружили DNSChanger инфекцию, DNSChanger рабочая группа рекомендует вам скачать и установить одну из девяти различных антивирусных программ сторонних разработчиков , в том числе Norton Power Eraser, McAfee Stinger и Microsoft Safety Scanner. Эти инструменты помогут вам избавиться от вируса DNSChanger на вашем компьютере.
  • Когда вы установите ваши собственные DNS-серверы, вы обычно должны увидеть IP адрес вашей локальной сети. Это иногда (но не всегда) начинается с 192.168.x.x, если вы находитесь в домашней сети.
  • Вредоносная программа DNSChanger  также заражает маршрутизаторы. Убедитесь, что ваш маршрутизатор чистый, войдите в панель управления маршрутизатора и проверьте его настройки DNS-сервера. Если DNS-записи блока,как отмечалось выше появляются, потребуется выполнить сброс настроек маршрутизатора. Обратитесь к документации маршрутизатора и выполните конкретные шаги для входа в Панель управления и проверки DNS-записи.

Читайте ранее:
Как включить безопасный режим из командной строки на Mac.

Поиск и устранение неисправностей сложных вопросов на Mac может быть сложным, как есть, и если Вы когда-нибудь сталкивались с некоторыми...

Закрыть