一个奇怪的问题，卡巴和电脑DNS设置

pen098

今天上午卡巴提示我电脑有恶意软件，是一个标记为trojan.multi.dnschanger.b的恶意软件，心想没想到我也中了病毒或木马啦，于是让卡巴清除并重启，重启后开机卡巴启动全盘扫描不提。扫描结束后没有发现什么问题，开chrome上网，发现百度加载速度较之前大幅下滑，以图搜图的图片上传基本不能成功，打开网络设置一看，发现DNS被修改为8.8.8.8，备用DNS被修改为208.67.222.222，于是手动改回自动获取，百度恢复正常，一段时间后，卡巴再次提示trojan.multi.dnschanger.b，这次选了不重启清除，等卡巴工作完不再提示有没问题之后，打开网络设置一看，DNS又被改成了8.8.8.8。
于是放着它不管，大约过了一两个小时，打开网络设置确认DNS还是8.8.8.8后，快速扫描一次，卡巴没有提示有问题，于是将DNS改为自动获取并立刻再用卡巴快速扫描一次，果然又提示trojan.multi.dnschanger.b（这时候我在卡巴里选打开文件夹，但卡巴并没有打开任何的文件夹），选忽略后再扫一次，仍然提示trojan.multi.dnschanger.b；手动将DNS改为我们公司网管在单位电脑里设的DNS和备用DNS（本地的DNS，电信师傅上门一样也是设的这两个）后，仍然提示trojan.multi.dnschanger.b；但手动将DNS改为8.8.8.8，就不会提示trojan.multi.dnschanger.b。
那么想请问下卡巴现在只要DNS不是8.8.8.8，备用DNS不是208.67.222.222，就提示trojan.multi.dnschanger.b了？

K560987

应该是你中了个会改dns的毒，卡巴没杀干净，建议试试eset

pal家族

建议暂时彻底卸载卡巴 重启
下载360急救箱，勾选强力模式，开始急救，根据提示操作。
看看有何结果？

huang1111

是否使用了cloudflared或adguard等doh工具？

pen098

huang1111 发表于 2021-2-18 00:59
是否使用了cloudflared或adguard等doh工具？

出问题的机器没有用过类似的软件，旧电脑装过adguard，但那时候卡巴也没这样提示。

RIDD

昨天晚上我打开电脑后，卡巴也提示trojan.multi.dnschanger.b  高级清除后 dns 并没有更变。

huang1111

pen098 发表于 2021-2-18 07:53
出问题的机器没有用过类似的软件，旧电脑装过adguard，但那时候卡巴也没这样提示。

手动修改过dns么？ 还是靠工具修改

pen098

huang1111 发表于 2021-2-18 10:13
手动修改过dns么？ 还是靠工具修改

原来应是没修改过的，昨天改来改过是在系统里手动改的，没使用工具

温馨小屋

我就是用工具修改的DNS，卡巴并没有任何提示。

pen098

pal家族 发表于 2021-2-17 22:44
建议暂时彻底卸载卡巴 重启
下载360急救箱，勾选强力模式，开始急救，根据提示操作。
看看有何结果？

晚上回家试了下，卡巴没卸载的情况下运行360急救箱强力模式没有扫描出任何问题

huang1111

pen098 发表于 2021-2-18 12:22
原来应是没修改过的，昨天改来改过是在系统里手动改的，没使用工具

目前暂时解决办法，网卡驱动这边设置自动获取DNS，路由器这边设置DHCP设置DNS服务器，这样应该无法扫描到

pen098

huang1111 发表于 2021-2-18 21:03
目前暂时解决办法，网卡驱动这边设置自动获取DNS，路由器这边设置DHCP设置DNS服务器，这样应该无法扫描到

好像没用……
路由器里设置了DNS和备用DNS后，只要系统里面网卡的DNS是自动获取，或者设置的不是8.8.8.8和208.67.222.222，运行快速扫描照样提示trojan.multi.dnschanger.b，卸掉卡巴重启后重装后运行快速扫描还是一个样。还是大大说的设置DHCP的意思是把路由的DHCP也一并关闭？那样的话家里几个人七八台手机平板和智能电视就要一一手动设置静态IP了我都想排除这个报毒了（卡巴设的那两个DNS如果好用就按着来也没啥，但是问题是这俩DNS并不好用。至少百度搜索结果显示、结果跳转和加载图片都超慢，以图搜图上传图片高几率失败这些对我而言是无法接受的），但是卡巴报的位置是“系统内存”，我怕直接排除了事的话真有木马就拦不住了。

jasperchau

K560987 发表于 2021-2-17 22:40
应该是你中了个会改dns的毒，卡巴没杀干净，建议试试eset

根本不是，我觉得是卡巴斯基自己抽风 后来我换了诺顿和nod32扫描没发现问题。
感觉就是抽风了
几次都没清除成功，日志也看不到

jasperchau

huang1111 发表于 2021-2-18 00:59
是否使用了cloudflared或adguard等doh工具？

我是有adguard的，不过现在已经卸载卡巴换成nod32了

jasperchau

pen098 发表于 2021-2-18 22:51
好像没用……
路由器里设置了DNS和备用DNS后，只要系统里面网卡的DNS是自动获取，或者设置的不是8.8.8.8 ...

现在我卸载了卡巴 baidu都是好慢 我都不知道怎么弄。。。
现在搞定了。。。

Yuki丶

排除* Trojan.Multi.DNSChanger.b

jasperchau

Yuki丶 发表于 2021-2-19 00:20
排除* Trojan.Multi.DNSChanger.b

没用 我设置后强行重启后 卡巴斯基还是这么报 我就直接放弃卡巴了

fyxqjy

我adguard加卡巴也没报啊

蓝泽祈

jasperchau 发表于 2021-2-18 23:39
根本不是，我觉得是卡巴斯基自己抽风后来我换了诺顿和nod32扫描没发现问题。
感觉就是抽风了
几次都没 ...

报毒名字“dns changer”,你中的似乎还是修改DNS的病毒。照你说法卡巴、ESET和360急救箱没扫描出来，是不是你路由有问题，被黑了

jasperchau

蓝泽祈 发表于 2021-2-22 14:00
报毒名字“dns changer”,你中的似乎还是修改DNS的病毒。照你说法卡巴、ESET和360急救箱没扫描出来，是不 ...

还真不是，你看看卡饭的卡巴板块，不止我一个人遇到此问题。
我们貌似都安装了adguard