热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

DNS problem 16年3个月前 #6101

:X Hi there,

我的一个朋友有一个DNS问题。它似乎是他的电脑被间谍软件感染(我认为它是Romahere,Control那里和Newdotnet,那我在他的电脑上发现了一致)。

他的浏览器无法识别任何地址的问题(如 www.videoTron.ca.)但是浏览器识别出令人瞩目的DNS(201.154.222)。我做了一个ping ms-dos,我有201.153.333的回复,但不是为了 www.videoTron.ca.。这台电脑在Windows上运行。我尝试使用Spysweeper(3.0,注册)和间谍机器人删除间谍软件,但它一直到来并再来。因此,我尝试通过直接进入注册表并删除与ROMAHERE相关的所有值,控制那里和NewDotnet来手动删除它们。当我完成的时候,我试图删除与这个值相关的文件(对于romahere,它是9565k3 ?????。exe和控制有w43435 ??????。exe。我无法删除文件,访问被拒绝。我意识到的第一件事,@ $%#@ $ romahere和控制在注册表中再次回来。

我不知道DNS问题是否直接链接到那个舒适性,但我很确定。有人有一个想法如何解决这个问题(没有形成磁盘)。谢谢你。

(我想为我的英语不好道歉......)

'artin

Re: DNS problem 16年3个月前 #6109

从SysInternals获取ProcessXP,查找流程并杀死它们。然后在杀死它们后,删除他们的文件并使用具有相同名称的空白文件替换文件,其中只有只读权力。然后检查您的注册表,删除任何新条目并重新启动。

如果这不起作用,请从像knoppix这样的livecd删除。
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

Re: DNS problem 16年3个月前 #6118

Thank you sir,

它完美的工作,我能够杀死这个过程并删除它们,但我确实在安全模式下做到了。

对于具有DNS问题的用户,如我的删除NewDot.net间谍软件,知道此间谍软件会导致打破套接字。当您从注册表中删除间谍软件时然后删除硬盘上的所有相关文件,替换您的Internet连接(谁没有识别任何DNS地址但识别IP地址),请使用WinSockFix ......一个良好的实用程序会找到您的好实用程序损坏主机文件并修复它。您的互联网连接现在将再次工作。

Re: DNS problem 16年3个月前 #6135

  • jhun
  • jhun的头像
  • Offline
  • Premium Member
  • 保费成员
  • Posts: 356
  • 谢谢你收到:0
Hi sahirh,

只是一个快速的问题。我有一个knoppix cd,想要kjnow我如何能够使用此CD从Windows删除文件吗?..对不起,我还在探索Knoppix :(

Re: DNS problem 16年3个月前 #6142

如果您的Windows分区是NTFS,则无法(我认为knoppix内核没有NTFS写支持,因为它仍然是实验和危险的)。

如果您的Windows分区是FAT32,请打开终端,"su -" to root and "mount -t vfat / dev / hd *#/ path /目录"使用分区替换HD *#,即主主磁盘的第一个分区的HDA1,以及带有Linux文件系统上的目录路径的Path /目录,您希望新分区出现。然后,您应该能够在那里擦除或写入任何文件,至少只要root。

Re: DNS problem 16年3个月前 #6149

2.6系列Linux内核支持完整的NTFS读/写及其未进行实验。这意味着您需要一个版本的knoppix与2.6系列内核 - 我相信knoppix 3.6具有相同的,但默认情况下不会启动它,您必须将“knoppix26”指定为令人兴中的选项。

您可以通过执行以下操作检查您正在运行的内核:

root @ boa:〜#uname -sr
Linux. 2.6.9.

所以你可以看到我有2.6.9个内核运行。

我不知道它是否会默认安装分区R / W,您可能必须将其安装为NSKE说,沿着线条的东西

安装/ dev / hda1 / mnt / hda1 -t ntfs -w

应该将其安装为读写,您可以在/ mnt / hda1中访问它

此外,如果您有较旧版本的Knoppix或此方法的一些问题,则Knoppix包含一个名为“Captiventfs”的整洁系统
[www.jankratochvil.net/project/captive/]

它允许您扫描您的NTFS分区并使用Windows NTFS驱动程序,因此它可以完全安全..如果由于某种原因,如果内核级别NTFS支持不发生。

让我们拍摄一个名为Rada.exe的文件的场景,您希望摆脱它并在其位置创建文件...您可以这样做:

转到文件所在的目录
CD / MNT / HDA1 / WINNT / SYSTEM32

删除文件
RM Rada.exe.

在其位置创建文件
触摸rada.exe.


您也可以看看这个真正的漂亮的livecd我发现有windows和linux实用程序,它被称为终极启动CD。
UBCD.SourceForge.net/

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.
  • 页:
  • 1
  • 2
时间创建页面:0.116秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置