Как узнать источник DNS-записей?
левые процессы довольно хорошо ищутся каким-нить process explorer'ом.
А так cureit.
А так cureit.
а nslookup vkontakte.ru что скажет? мб сервак просто левый прописан
Тоже столкнулся, правда пока до вопроса в форуме не дошел.
Вкратце: хостс чистый, DNS правильный, кьюреитом прошелся. Нслукап выдает правильный IP для вконтакта, а вот пинг (который по идее через ДНС должен ресолвить имя) - ресолвит неверный IP.
По идее для ВинХП последовательность разрешения имен hosts>DNS>..., так что непонятно, где еще может быть вирь. О руткитах умолчим.
Вкратце: хостс чистый, DNS правильный, кьюреитом прошелся. Нслукап выдает правильный IP для вконтакта, а вот пинг (который по идее через ДНС должен ресолвить имя) - ресолвит неверный IP.
По идее для ВинХП последовательность разрешения имен hosts>DNS>..., так что непонятно, где еще может быть вирь. О руткитах умолчим.
nslookup использует прямой опрос DNS-сервера
ping/tracert использует службу DNS Client
Стандартный способ перехвата DNS - подмена файлов службы DNS Client
ping/tracert использует службу DNS Client
Стандартный способ перехвата DNS - подмена файлов службы DNS Client
Мдя, учитывая то, что на подопытном компутере была сборка Зверь СиДи, то мне палевно даже sfc было запускать.
можно попробовать просто задисейблить эту службу.
Я пробовал стопить dnsclient - ничего не изменялось. nslookup не запускал - думал она тоже через того же dnsclient'а работает, а сейчас уже не могу - проблема разрешилась. Что там было - хрен знает: запустил CureIt, он посканил, сказал, что из проблем только hosts изменен и создал свою версию, после этого все заработало, даже если я подкладывал старую версию hosts
Было уже. Файл hosts нужно посмотреть до конца.
Так после того, как все заработало, смотрел внимательнее и подкладывал старый hosts обратно - все равно работало
Нифига, я ваще его ренеймил - все равно ресолвится криво.
А просто поискать по всему диску этот IP не пробовал?
Ну и в реестре тоже.
Ну и в реестре тоже.
Да некогда было 
Я к хозяйке ноута ваще только подстричься приехал
Я к хозяйке ноута ваще только подстричься приехал Оставить комментарий
agent007new
У знакомых поломался вконтакте - попадаем на страничку, где говорят, что их страничка была взломана, нужно ввести новый пароль и т.д. В dns-кэше есть следущая запись:Т.е. какой-то левый ip. ipconfig /flushdns ситуацию не меняет - записи остаются. hosts нормальный. Security Essentials ни на что не ругается - говорит все нормально.
Как узнать, что за сука так делает?
ЗЫ. Наверное, нужно касперычем или еще чем почистить