Решена Перетирается DNS из-за вируса на 127.0.2.2 и 127.0.2.3

[Bodeezy]

Доброго времени суток!

У меня была проблема что в рандомный момент вылетал интернет с тех пор как у меня появился новый комп. Всегда фиксил тем что нажимал отключить сетевой Адаптер и включить. Фиксится моментально, но напрягает. И главное то 2 дня не вылетает, а бывает каждые пол часа.
Недавно подрубил от провайдера гигабитный тариф и заеметил, что проблема в том что у меня из-за какого-то вируса постоянно слетает DNS с автоматического получания и ставится 127.0.2.2 и 127.0.2.3. Я скачал AdwCleaner по советам в гугле людей которые это таким образом фиксили, и оно мне нашло, но даже если я убираю его в карантин и удаляю оно появляется мометально.

Спустя какое-то время я наткнулся на пост в телеге об "уязвимости нулевого дня от гугла".

В Google Chrome исправили уязвимость нулевого дня, которую уже активно использовали хакеры.

Google в экстренном порядке выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня. Это уже четвёртый подобный случай в 2023 году.

В крайнем обновлении устранена критическая уязвимость CVE-2023-4863. Она позволяла злоумышленникам повредить данные, внедрив слишком много информации в определенную часть памяти, что открывало им возможность провести удаленный запуск вредоносного кода на компьютере жертвы.

Хакеры могли использовать специально подготовленное изображение, которое переполняло буфер памяти в компоненте Chrome, ответственном за обработку WebP. Целью являлся запуск произвольного кода в контексте Chrome с перспективой внедрения вредоносного ПО.

Интересно, что на прошлой неделе Apple также устранила (https://www.bleepingcomputer.com/ne...ro-days-exploited-to-attack-iphones-macs/amp/) две уязвимости нулевого дня в своих продуктах, которые использовались для установки шпионского ПО NSO Pegasus на iPhones.

Что делать?
Следует зайти в настройки браузера, перейти во вкладку «О браузере Chrome» и убедиться, что у вас установлена последняя версия Chrome (Version 117.0.5938.62).

Что я собственно и сделал (просто апдейтнул хром) и проблема была решена на примерно пол года! Дня 2-3 назад начал замечать опять тоже самое и теперь, помогите пожалуйста.

 

[akok]

Cloudflare WARP - отключите и все исправиться. В логах не видно вредоносного по.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Tasks: GCC - C:\Program Files\GIGABYTE\Control Center\GCC.exe -b (file missing)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

 

[Bodeezy]

Спасибо огромное!
Удалил WARP с компа (юзал что бы играть когда-то) и всё решилось!!
Странно только, что он был выключен всё время, я его включал когда только он был необходим, но всёравно работал видимо!
Ещё раз спасибо!

 

[akok]

Удачи!