DNSマルウェアが疑われるため、インターネットを使用できません

昨夜、Windows 8.1ラップトップにmidiファイルをダウンロードしました。それ以来、Chromeを開くたびに、アクセスしようとするすべてのサイトで標準の「Webページが利用できません」というエラーが表示されます。

FirefoxとInternet Explorerもどのページも開きません。以前にも同様の感染症があったので、マルウェアが原因であると確信しています。

セーフモードと通常モードの両方で（最新の署名を使用して）次のツールを使用してスキャンを実行しました
1）Malwarebytes Antimalware
2）Spybot
3）Microsoft Anti-Malwareツール

ウイルスのMcAfeeスキャンも実行しました。驚くべきことに、すべてのマルウェア削除ツールとMcAfeeは、1つのオブジェクトでさえ検出できませんでした！
前回、マルウェア削除ツール（オブジェクトを検出して削除）を使用して問題を解決したため、非常に驚​​きました。

ただし、Googleで何時間も費やした後、cmdでipconfig / flushdnsコマンドを実行すると問題を解決できることがわかりました。試したところ、問題は一時的に解決されました。ただし、Chromeを閉じて再起動した場合、またはChromeをしばらくアイドル状態のままにした場合、問題は再び発生します。

ノー休息と、次のCMDのコマンドを使用してのWinsockとIPをリセットしようとしている-
のnetsh Winsockがリセットされ
ます。netsh winsockのリセットカタログ
netshをint型のIPv4リセットreset.log
reset.log netshをint型のIPv6リセット
netshをint型のIPリセットはc：\ resetlog.txtを

Avira DNS Repair Toolも実行しました。しかし、DNS設定がDNS変更マルウェアによって変更されていないため、修復の必要はないと述べました。

インターネットを使用することができないので、できるだけ早く良いソリューションをいただければ幸いです。

注
-1）WiFiを使用してモデムに接続します。後でLANワイヤーを使用して接続しようとしましたが、違いはありませんでした。
2）両方のモードを介して接続している間、接続の問題はありません。

前もって感謝します！

編集

これは、google.comへの私のトレースルートです。

マルウェア対策/ブロートウェアがあなたが見ているものである場合、ここにいくつかあります：

1. Superantiスパイウェア
2. マルウェアバイト
3. コンボ修正
4. ADWクリーナー
5. CCleaner Temp File Cleaner

最後にCombo-Fixを実行します。

問題の原因となったと思われるmidiファイルをvirustotal.comにアップロードしてみてください。感染のタイプが表示され、それに応じてクリーニングされます。

HOSTSファイルを確認します。

Windows Windows 7およびWindows 8のメモ帳は、管理者として実行する必要があります。

1. Right click Notepad and select Run as administrator

2. When Notepad opens Click File -> Open

    C:\Windows\System32\Drivers\etc\hosts

3. Click Open

デフォルトのhostsファイルは以下のとおりで、比較して変更します。単に置き換えることができますが、万一の場合に備えて既存のファイルを最初にバックアップするか、ファイル内の行をポンド記号でコメントアウトしてください。

Windows 7および8の場合

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

あなたの問題Antoは、私のユーザーの1人が1か月か2か月前に持っていたものに似ています。正確に同じではありませんが、私たちが自分で使用したテクニックを試して使用するのに十分似ています。

彼女の場合、Outlookは開いてから数分間正常に接続し、「プロキシサーバーのセキュリティ証明書」に問題があるという証明書エラーメッセージを彼女に与えます。証明書を詳細に開いて、奇妙なことにDO_NOT_TRUST_FiddlerRootと呼ばれるルート証明書に至る証明書パスを文書化しました。

彼女がInternet Explorerでインターネットを閲覧すると、「このWebサイトのセキュリティ証明書に問題があります」というWebページが表示されました。彼女はウェブサイトに継続するためにメッセージを認めなければなりませんでした。これは彼女が訪れたウェブサイトのためのものでした。

なじみのないプログラムの削除や、上記のFIDDLER証明書の削除など、いくつかのことを試しました。最終的に、IEのプロキシ設定は127.0.0.1に変更されたままであることがわかりました。これらのプロキシ設定を削除すると、これらのシンプトンはなくなりました。ただし、あなたの場合と同様に、これらのプロキシ設定はIEを再度開くと返されます。

IEのプロキシ設定のレジストリ設定は、HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settingsであり、次にProxy Serverであることがわかりました。IEからプロキシ設定を削除すると、レジストリ値が更新されていることがわかりました。同様に、不要なプロキシ設定がIEに戻ると、そのレジストリ値が更新されます。

その後、Sysinternalのプロセスモニターに助けを求めました。これにより、マシン上で発生するすべて（ファイルおよびレジストリアクセス）のトレースがキャプチャされます。プロセスモニターを使用して、そのレジストリキーを修正しているプロセスを確認できます。

（プロセスモニターはすぐに使用するのは非常に簡単ですが、詳細については、私の名前の下にある他の記事で詳しく説明されています）

プロキシ設定を削除してから、マルウェアがプロキシ設定を返すのにかかった約30分間プロセスモニターを実行しました。Process Monitorのトレースを確認し、上記のレジストリキーを検索したところ、Browsersafeguardと呼ばれるプロセスによって変更されていることがわかりました。その後、Browsersafeguardを削除すると、問題はなくなりました。

ですから、それがアントに役立つことを願っています。症状は、私たちが自分で使用したテクニックを試して使用するのに十分似ています。これにより、DNSを変更せずにマルウェアを削除することができます。

幸運を。

あなたがしている場合は絶対に特定の問題がそう言って、すべての評判のマルウェア検出ツールにもかかわらず、マルウェアや他には何もしなければなりません、残りの唯一の2つのオプションがあります：

1. ハードドライブを取り外し、セカンダリドライブとして別のシステムに接続します。次に、他のシステムを使用してマルウェアをスキャンして削除します。
2. オプション1が問題の検出または削除、あるいはその両方に失敗した場合は、既知の正常なOSインストールメディアを使用してドライブを再フォーマットします。この後、バックアップデータをシステムに復元しないでください。以前のインストールからのバックアップはすべて、誰も検出できないマルウェアに明らかに感染しているため、破棄する必要があります。

プロキシ設定を確認してください。Internet Explorer > [ツール]メニュー > [ インターネットオプション] > [ 接続]タブ > [ LANの設定を確認してくださいあなたのLANがためにプロキシサーバーを使用して選択されていません。

それに失敗すると、ここでの問題がWebブラウザーにあるのか、ネットワークの問題にあるのか（どちらもマルウェアが原因の可能性がある）を確認する必要があります。ブラウザを使用せずに、GoogleのWebサイトとの接続を確立してください。コマンドプロンプトから次のコマンドを実行して、Telnet（Windows 8でTelnetクライアントを有効にする方法）でこれを行うことができます。

telnet www.google.com 80

あなたはすぐにあなたが正常に接続空白の画面に取られている場合（プレスCTRL +]その後、入力終了を押して入力して終了します）。つまり、Webブラウザ（アドイン、設定など）に集中する必要があります。

「Connecting To www.google.com ....」と表示されただけで、最終的にはポート80でホストへの接続を開けませんでした：接続に失敗した場合、問題はブラウザの問題ではなくネットワークの問題です。

次に、コンピューターと既知の作業マシンの間でネットワーク設定を比較します。どちらも同じ方法で同じネットワークに接続されています（両方ともワイヤレスまたは両方とも有線）。次に、コマンドプロンプトから実行します

ipconfig /all

両方のコンピューターで設定を比較し、デフォルトゲートウェイ、DHCPサーバー、DNSサーバー（同一である必要があります）およびIPv4アドレス（最初の3つの数字[オクテット]はおそらく一致し、最後の数字は異なる）に特に注意してください。ここでの違いは、問題の手がかりになる可能性があります。

マシンをインターネット接続に直接接続してみることもできます。現在ルーターのWANポートに接続されているケーブルを使用して、コンピューターに接続します。問題が解決した場合（または何らかの重要な方法で変更された場合でも）、これは問題がローカルネットワークにあることを示しています。

マルウェアが問題の根本にあるという疑いを軽視するつもりはありません。あなたのスキャンのどれもが何かを発見したので、あなたが確立する必要がありますどのようなことが、マルウェアまたは何か他のものであるかどうか、マルウェアが原因のために、より具体的に探すために知っておくために、壊れています。

これらの手順を実行してもソリューションに近づかず、他のコンピューターが同じネットワーク上で正常に動作している場合、OSの再インストールに賛成票を投じます。

[ネットワーク接続]に移動して、ワイヤレスネットワーク接続を右クリックし、[プロパティ]をクリックします。これにより、リストを含むダイアログボックスが開きます。このリストで[インターネットプロトコルバージョン4（TCP / IPV4）]を選択し、[プロパティ]をクリックします。ここのすべての設定が「自動」に設定されていることを確認してください。

また、このウィンドウで[DNS]タブがある別のウィンドウを開く詳細ボタンをチェックすることもできます。

ルーターを完全にリセットします。これは、電源の再投入だけでなく、マニュアルに詳細が示されているリセットボタンの使用を意味します。

ルーターのDNSサーバー設定が操作されている可能性が非常に高いです。これは、ルーターが脆弱な場合に、悪意のあるWebサイトを参照するだけで可能です（バグ、バックドア、名前を付けます）。コンピュータには痕跡（閲覧履歴を除く）が残っていないため、AVスキャナーは何も検出しません。

このタイプの攻撃は、ルーターが照会するDNSサーバーを変更します。ネットワーク内のすべてのコンピューターとデバイスは通常ルーターのDNS転送サービスを使用するため、それらすべてが影響を受けます。「悪者」のDNSサーバーは、パスワードなどを取得する中間者攻撃サーバーのIPアドレスで応答します。

システムの復元を使用して、望ましくない症状が現れる前の時点にコンピューターを復元してみてください。これにより、ほとんどの形式のマルウェアが削除され、DNS機能が破損する可能性のある他の変更も元に戻されます。

ウイルス/マルウェアは、実際にはルートキットである可能性があります。その場合、ハードドライブを消去してWindowsを再インストールすることにより、削除を行うのが最適です。ルートキットの検出および削除ツールはありますが、OSの再インストールを回避する説得力のある理由がない限り、すべてを消去して最初からやり直すと、システムがクリーンであるという確信がはるかに高くなります。

ルートキットを転送せずにドキュメントやその他の重要なデータを他のメディアに保存できるはずですが、自動再生が無効になっている別のマシンでウイルスをスキャンするのが賢明です（感染を2番目に転送する可能性を軽減するため）スキャン前のマシン）。

私は数ヶ月前に同じ状況にありました。自宅に2台のPCがあり、両方とも同じOS /バージョンで実行されています。ある日、あるPCがGmailへの接続に問題を示し始めました-Googleは「信頼できない接続」と言います。最初の分析の後、すべてのサイトがDO_NOT_TRUST_FIDDLER_ROOT証明書の制御下にあることに気付きました。証明書を比較したとき。別のPCでは、そのようなものは存在しませんでした。多数の推奨事項を試しましたが、何も助けにはなりませんでした。OSの再インストールに消極的だったため、これを行いました。すべてのWeb証明書を「良い」PCからコピーし、2台目のPCの「悪い」証明書を置き換えました。その後、すべてが並んだ!! 将来的には、問題が発生する前にすべてのWeb証明書をバックアップすることをお勧めします。