Witam, mam win.8.1- 64bit i od kilku dni walczę z DNS Changerem. Wykrywa go tylko Malwarebytes Anti-Malware:
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, 91.212.124.159 8.8.8.8, Dobry: (), Zły: (91.212.124.159),Zastąpiono,[a7aaa651b9d081b5844c5e4eee1759a7]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{673D3904-FC28-48A9-92DC-F21F62719D7C}|DhcpNameServer, 91.212.124.159 8.8.8.8, Dobry: (), Zły: (91.212.124.159),Zastąpiono,[d67b47b099f050e624ac76364cb94db3]
Ani AVG ani Stopzilla ani CCleaner ani ADWcleaner ani też inne dostępne mi narzędzia nic nie widzą. Malwerbytes niby znajduje trojana w danych w rejestrze i poddaje kwarantannie, następnie usuwa ale problem co chwila wraca a sam program wyświetla tylko "dymki zablokowano dostęp do podejrzanej strony IP 91.212.124.159", porty są różne. Resetowałam ustawienia routera- wszędzie hasła i wstawiłam bezpieczne DNSy 8.8.8.8 i 8.8.4.4. Co ciekawe dymki Malwarebytes występują tylko przy podpięciu laptopa do sieci kablem. Przez router laptop działa dobrze ale z kolej przy przeglądaniu internetu w komórce przez wifi czasem pojawiają się niechciane strony xxx.
Dodam tylko, że nie jestem super biegła w tematach podmiany plików w rejestrze, zaglądałam tam zgodnie ze ścieżką trojana ale nie widzę nic niepokojącego, dnsy na moje oko w porządku. W załączeniu logi.
Pomożecie? Blondynką nie jestem ale będę wdzięczna za prosty język podpowiedzi
Addition.txt
FRST.txt
Shortcut.txt
gmer.txt