Windowsは優先DNSサーバーを使い続けますか?
Panera WiFiの使用に問題があり、ついに問題を突き止めました。
再起動するたびに、WindowsはワイヤレスアダプターのTCP/IP設定をリセットして、DHCPに特定のDNSサーバーを検出させるのではなく、特定のDNSサーバーを使用します。
これが何度も繰り返されるのを防ぐにはどうすればよいですか?
Tor/Vidalia/Polipoがこれを行っているのではないかと疑っていますが、システムトレイのGUIが起動時に実行されるように設定されていません。
更新:具体的には、再起動時にDNS設定が次のように変更されます
Preferred DNS server: 127.0.0.1
Alternate DNS server: 129.174.97.3
これは、私が住んでいるジョージメイソン大学のサービスであるarchon.gmu.eduのようです。これが単なる永続的なWindows設定であり、侵入型のキャプティブポータルソフトウェアからのスパイウェアではないと仮定すると(尋ねないでください)、このWindows設定を削除するにはどうすればよいですか?
TCP/IP設定の より厳しいリセット を試してみます。
問題は確かにウイルスでした。今回は、ブートセクターにインストールされている場合とされていない場合があります。Ubuntulivecdを使用してfixmbrを実行しても、問題は解決しませんでした。 MalwareBytesはウイルスを検出しませんでした。 Spybot Search&Destroyはウイルスを検出しませんでした。
幸い、 ComboFix はウイルスの痕跡をすべて正常に削除しました。 1か月間リダイレクトは見られませんでした。
DNSチェンジャー ウイルスに感染している可能性があります。 このサイト に移動すると、感染しているかどうかを検出できます(このサイトは、コマンドアンドコントロールサーバーを管理しているため、実際にはFBIによって運営されており、ウイルスを作成した人が昨年逮捕されたことを感知しています)。
感染している場合、 FBIは7月8日にサーバーをシャットダウンします したがって、感染を除去していなければ、その日以降はDNSがありません。
TorまたはTorバンドルの一部のソフトウェアはこれを行いません。 Torはアプリケーションレベル(プロキシ)で動作しているため、アダプター設定を変更する必要はありません。
たぶん、あなたはいくつかのVPNソフトウェアまたはアダプタ設定のロケーションベースの管理のためのソフトウェアも使用しています(または使用したことがありますか)?一部のシステムには、このようなソフトウェアがプリインストールされています。おそらく、DNSサーバーのPTRまたはWHOISデータは、どのソフトウェアが設定を変更しているかについてのヒントを提供します。
DNSポートのポート53で何かがリッスンしているかどうかを確認できます。
これを行うPenWesと呼ばれるマルウェアを見たことがあります
下のプログラムと機能に表示されます
スパイウェアとウイルスブロッカー[116]
ComboFixまたはプログラムの追加と削除によって削除できます。たぶんComboFixはそれを削除するのに適しています。