Guide – ta bort trojan DNS virus – se direkt om din dator är smittad

2

Ta bort DNS virus, se direkt om du är smittad



Trojan DNS Changer  är ett plattformsoberoende trojanskt virus och misstänktes ha påverkat miljontals PC och Mac system obemärkt över hela världen, över en halv miljon av dem i USA.

Scammen drog in miljontals dollar till ”hackarna” bakom viruset, tills i november förra året då FBI i samarbete med flera utländska regeringar utförde Operation Ghost Klick , och arresterade flera misstänkta förövare för ett officiellt slut på bluffen.

Eftersom så många datorer var infekterade gjorde FBI en ganska smart insats och behöll DNS servern men konverterade om det till ett legitimt DNS-system, som en följd av detta så skulle alla system infekterade med detta virus börja läsa webadresser ordentligt igen.

Men nu kommer FBI stänga ner servrarna den 8 Juli och är din dator drabbad så kommer dina DNS inställningar fortfarande peka mot servern som användes till viruset vilket innebär att internet inte kommer att fortsätta fungera på din dator.

Har du haft liknande symtom som tex:

  • Sökresultat i Google, Yahoo, MSN och andra omdirigerar dig till andra icke relaterade webbplatser
  • Google / Yahoo / MSN har blivit långsammare när man gör sökningar
  • Facebook och YouTube omdirigerar till olika platser
  • System-återställning i windows är blockerad
  • Vimax piller bannerannonser poppar upp på vissa platser, inkluderat säkra webbplatser
  • Msconfig fungerar inte
  • Kan inte uppdatera antivirus-och antispionprogram
Då har din dator nog antagligen blivit infekterad av Trojan DNSChanger

Men hur kan jag vara säker på om min dator är infekterad av detta virus?

Enkelt..

Är bilden här under grön kan du surfa vidare, ditt system är ok och du behöver inte oroa dig för något mer.. du kanske skall passa på att göra en antiviruskoll eller spyware koll när du ändå är igång ;)

Är bilden här under däremot röd ska jag beskriva hur du gör för att rätta till detta problem.

 

 

Snabbguide för den lite mer erfarne

  1. Ladda ner och kör DNS repair för att se om din dator är infekterad och för att ändra tillbaka dina DNS inställningar.
  2. Starta i felsäkert läge med nätverksanslutning
  3. Ta bort eventuella proxy inställningar i din webbläsare
  4. Ladda ner TDSSKiller
  5. Byt namn på programmet, sök och rensa
  6. Gör en spyware rensning med till exempel Spybot search and destroyAdaware eller MalwareBytes Anti-malware
  7. Se till att du blir automatiskt tilldelad en ip-adress
  8. Rensa DNS cahe ” ipconfig/dnsflush”
  9. Resetta din router

Guide till att radera Trojan DNS Changer virus

Börja med att ladda ner och köra DNS repair och följ anvisningarna.

Det är möjligt att Trojan DNSChanger inte tillåter dig att köra en borttagning av skadlig programvara, så du kommer att behöva starta om datorn i felsäkert läge med nätverk.

Så här gör du:

  1. Starta om datorn. Efter att ha hört datorn pipa under starten, börja trycka på F8-tangenten på tangentbordet.
  2. Välj Felsäkert läge med nätverk och tryck enter

När du har loggat in i felsäkert läge så öppnar du en webbläsare.

Nu är det så att Trojan DNSChanger kan ha ändrat dina proxyinställningar i din webbläsare för att använda en skadlig proxyserver som inte låter dig hämta eller uppdatera säkerhetsprogram. För att ändra så din webbläsare inte använder sig av en proxy så följ punkterna här nere.

Internet explorer

  1. Verktyg
  2. Internet alternativ
  3. Anslutningar
  4. Lan-inställningar
  5. Bocka av ”Använd en proxyserver för nätverket”

Google Chrome

  1. Kontrollpanelen
  2. Inställningar
  3. Nätverk
  4. Ändra proxyinställningar
  5. Lan-inställningar
  6. Bocka av ”Använd en proxyserver för nätverket”

Firefox

  1. Verktyg
  2. Inställningar
  3. Avancerat
  4. Nätverk
  5. Inställningar (Anslutning)
  6. Bocka för Ingen proxy

 

När du är säker på att du inte använder någon proxyadress så laddar du ner TDSSKiller.exe och packa upp filen på ditt skrivbord.

 

  1. Högerklicka på TDSSKiller.exe och byt namn till valfritt namn till exempel fermus.exe ( detta är en liten åtgärd för att lura viruset att det inte är ett antivirusprogram du startar. )
  2. Dubbelklicka sedan på fermus.exe och starta programmet
  3. Starta en sökning och rensa eventuella upphittade virus..
  4. Starta om datorn och logga in som vanligt

Ladda sedan ner MalwareBytes Anti-malware för att rensa all malware, adware och spyware som följde med viruset..
Adaware och Spybot search and destroy fungerar också utmärkt för att hitta och radera dessa malwares.

 

  1. Stäng av alla program som är öppna, även webbläsare..
  2. Installera  mbam-setup.exe och kör igång programmet
  3. Uppdatera programet (viktigt)
  4. Starta en sökning och radera eventuella upphittad adware eller spyware
  5. Om programmet önskar att du startar om datorn så gör det

Grattis! Nu ska ditt system vara rensat från Trojan DNSChanger och dess malware, men det kan finnas lite småstrul kvar att fixa..

Ytterligare steg

Detta steg gör så du får en automatisk ip adress av din internetleverantör och rensar cacheminnet för DNS och kan vara händigt om du skulle få problem med anslutningen efter du rensat bort Trojan DNSChanger

  1. Gå till startmenyn 
  2. Välj Kontrollpanelen
  3. Välj Nätverk och Internet
  4. Välj Nätverks och delningscenter
  5. Välj Ändra inställningar för nätverkskort
  6. Högerklicka på din standardanslutning, vanligtvis lokalt nätverk eller trådlös nätverksanslutning om du sitter på en laptop
  7. Välj Egenskaper
  8. Dubbelklicka på Internet Protocol Version 4 (tcp/ip4)
  9. Se till att erhåll en IP-adress automatiskt är förbockad
  10. Klicka på fliken ”Alternativ konfiguration
  11. Se till att Automatisk privat IP-adress är förbockad
  12. Klicka OK
  13. Upprepa samma prodecur för Internet Protocol Version 4 (tcp/ip6) (inte egentligen nödvändigt än men bättre säker än ledsen)
  14. Klicka OK
  15. Stäng ner alla program och mappar
  16. Klicka på startmenyn
  17. skriv CMD i sökfältet och tryck Enter
  18. skriv ipconfig/flushdns i kommandopromten och tryck på Enter
  19. Stäng ner kommandoprompten och starta om din dator
Har du ett hemmanätverk rekommenderar jag att du gör detta på alla dina datorer.
Resetta din Router!
Trojan DNS Changer  kan också ha ändrat inställningar i din router så en reset av denna kan vara viktig.
Oftast finns det en knapp eller ett hål på baksidan av din router som ska hållas in i 30 sekunder (använd en nål till hålet), detta resettar din router till fabriksinställningar och gör så att du kan starta om en installation av den direkt.

 

Relaterade inlägg

2 funderingar angående “Guide – ta bort trojan DNS virus – se direkt om din dator är smittad

  1. 12 maj, 2012 kl. 09:45
    Jony says:

    Tack för en bra guide! (snabb) men jag fattade inte först vad du menade med byta namn på progget???

  2. 12 maj, 2012 kl. 15:16
    Fermus says:

    Varsågod, ska se till att fixa så det ser mer försåerligt ut.. tackar för din kommentar!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>