Подмена dns-серверов, или как избавиться от проблемы и удалить вирусы!

Добрый вечер, дамы и господа.
Сегодня я бы хотел поведать свою историю о том, как я столкнулся с подменой dns-серверов!
Это был обычный день, насколько я помню - вторник. (Прошу сразу не писать: школьник, мелкий и т.д.) Учусь в 9 классе, подбегает на перемене пацан с просьбой посмотреть на вирусы файл, скачанный с официального сайта дискорда, с нелепым названием discord1.12-obshenie.zip...
Я сразу понял, что скачал он, ясно дело, не дискорд, но проблема в том, что он его поставил себе на комп, и понеслась, как говорится, по кочкам!
Ставит он TeamViewer, я подключаюсь, и что же я вижу:
*Реклама абсолютно на всех сайтах, даже просто на рабочем столе
*Странное китайское приложение, которого нет в диспетчере задач(именно оно и было зловредом), а называется: Tencent QQPCMgr
*Кучу шлака и мусора на рабочем столе
*Качается всё время один и тот же файл!(Прошу обратить на это внимание при прочтении статьи)
Ну вот мы и добрались до самого вкусного, приступаем:

Читать далее только тем, кто запустил файл из прилетевшего архива! Остальным ниже.

Перво-наперво, качаем нужный набор программ:

Но это только первоначальный этап! Из этого всего набора нам понадобится не всё!
Начинаем потихоньку использовать программы :
1) Смотрим processhacker'om и удаляем из процессов всякую шнягу! Под словом *шняга* я подразумеваю нашего зловреда(у вас он может быть не один)! Он маскируется под svchost, и невооружёным глазом его трудно определить!
2) После обнаружения зловреда, идем к нему в папку и ищем приложение, которое стартует с процессом в автозагрузке. Изменяем его расширение на любое *я изменял на 44kkk*
3)Полностью убиваем процесс и удаляем все файлы и папки этого вируса! Чистим Temp
4)Через Autoruns убираем все, что вам не нравится, кроме компонентов винды... Вирусы маскироваться умеют, напомню еше раз
5)Запускаем adwcleaner, который и удалит нам рекламу! Но вот незадача вирусы удалил, комп перезагрузили, а реклама осталась? Идём далее!
6)Качаем HitmanPro и им сканим систему полностью(поверьте, он найдет столько фигни, сколько вы никогда в свои глаза не видали)! Он находит второго зловреда, который раздавал рекламу! Замаскирован тоже под svchost)
7)Чистим систему от мусора WiseDiskCleaner'om
8)Проверьте планировщик задач на наличие там неизвестных вам задач
Ну вроде всё, вздохнули вы с облегчением... Фуух, избавились, но неет)

Для всех, кто столкнулся с подменой:

Не забывайте зачем мы тут все собрались - dns-сервера!
Идем в настройки сетевухи, и ставим поиск dns-серверов - автоматически!!!

Второй момент:
Обязательно проверьте файл hosts на наличие там странных строчек! Если они там есть, то удалите всё к чертям собачьим, оставьте стандартную конфигурацию файла(её вы сможете найти в интернете).

Теперь проверяем загрузку файлов с интернета! Если качается снова какая-то ерунда, то проделываем всю работу еще раз, сначала!! Удачи всем!


Ну вот моя статья подходит к концу. Пишу статью в первый раз. Если много воды - извините, писал для незнающих)
Всем спасибо за понимание и прочтение) Надеюсь хоть чем-то вам помог)
А остальные программы просто лежат на моей загрузочной флешке для того, чтобы при любом случае иметь необходимый софт)
Будут вопросы - пишите в тему, помогу, чем смогу.


Софт:
ProcessHacker(офф сайт):
http://catcut.net/CgQe
AdwCleaner(офф сайт):
http://catcut.net/65Re
Autoruns на офф сайте Майкрософта найдете)

#моястатья