DNS-changer چیست ؟


بدافزار DNSChanger پنج سال پیش توسط شرکت Rove Digital به منظور جمع آوری اطلاعات در مورد علاقمندی*های قربانیان خود در اینترنت و ارسال هرزنامه، نوشته شد. تا کنون 7 نسخه از این بدافزار طراحی شده، همچنين این بدافزار تاکنون 40 میلیون کامپیوتر را در سراسر دنيا آلوده کرده است. این بدافزار با تغيیر آدرس DNS سرور (که وظیفه تبدیل نام سایت*هابه آدرس های اینترنتی (IP) را دارد)، اقدام به تغیير مسیر کاربران به آدرس*های مورد نظر خود می*کند و در حقیقت با این کار اینترنتی دیگر را به کاربر نشان می*دهد. مرکز آپا شریف در راستای اهداف خود، برای کمک به کاربران ایرانی برای کشف آلودگی سیستم*هایشان این صفحه را ایجاد کرده است. به كمك اين صفحه شما مي*توانيد از آلوده بودن سيستم*تان به اين بدافزار مطلع شويد.
اين آدرس*ها از تاريخ 19 تير غير فعال مي*شوند و كاربراني كه به اين آدرس*ها تنظيم شده باشند امكان دسترسي به اينترنت را نخواهند داشت.
در صورت بروز هرگونه مشکل با مركز آپا شريف يا مركز ماهر تماس حاصل فرمایید.

راه*حل

برای حذف این بدافزار به صورت دستي مراحل زیر را طی نمایید:

1. System Restore را غیر فعال نمایید
2. برنامه ضدویروس خود را به روز نمایید، و سیستم خود را به طور کامل اسکن نمایید
3. سیستم را مجدداً راه اندازی نمایید
در صورتی که سیستم با موفقیت بوت نشد مراحل زیر را طی نمایید

در ویندوز XP
1. سی دی نصب ویندوز XP را در درایو سی دی قرار دهید و BIOS Boot را برای خواندن از سی دی تنظیم نمایید.
2. در پنجره Welcome to Setup کلید R را برای ورود به Recovery Console فشار دهید.
3. ویندوز خود را انتخاب نمایید و رمز عبور administrator را وارد نمایید
4. دستور fixmbr را وارد کرده و enter بزنید
5. سیستم را مجدداً راه اندازی نمایید

در ویندوز 7
1. سی دی نصب ویندوز 7 را در درایو سی دی قرار دهید و BIOS Boot را برای خواندن از سی دی تنظیم نمایید.
2. بر روی Repair Your Computer کلیک نمایید.
3. در پنجره System Recovery Options بر روی Command Prompt کلیک نمایید.
4. دستور bootrec /fixmbr را وارد نمایید و سپس Enter بزنید.
5. سیستم را مجدداً راه اندازی نمایید.

(در دوشنبه همین هفته حدود 300 هزار کاربر اینترنتی به مدت 65 ساعت از استفاده ازنت محروم شدن)

کد PHP:
http://www.senatorha.com/thread87279.html#post135690