Witam

Chcę sprawdzić czy wszystko jest w porządku. Mieszkam w Zabrzu i jestem podpięty do bardzo dużej sieci która swoim zasięgiem obejmuje większość miasta. Wczoraj na ich forum natknąłem się na taki wątek

http://forum.debacom.pl/viewtopic.php?p=66368&sid=ea1f2a028c0686871818bf3c644dbb5b#66368

Jest tu opis jakiegoś rootkita Alureon który podmienia DNSa. Przez przypadek uruchomiłem wczoraj w moim XP komendę

cmd

a następnie

ipconfig /all

i dostałem adres DNS 8.8.8.8 czyli podmieniony. Mam XP z SP3 (łatany wszystkimi poprawkami) firewall z XP + Avast (skany nic nie pokazują) odwiedzam tylko kilka stron i nie wiem gdzie mogłem to coś załapać. Internet idzie po wifi. Dzisiaj w routerze wprowadziłem na ręcznie (na ruterze) adresy DNS i zobaczymy co będzie się działo. Mimo wszystko proszę Was o sprawdzenie logu z programu OTL.

W wyniku działania programu OTL dostałem dwa pliki TXT

Extras.txt -> http://wklej.to/0r7pI

OTL.txt -> http://wklej.to/WIOLE

Z góry dziękuję za sprawdzenie poprawności log-ów

8.8.8.8 to serwer dns Gogola wiec nie jest zawirusowany ani złośliwy

Miałeś włączone DHCP.

Tak DHCP bylo wlaczone I na ruterze jak I na laptopie. Dzisiaj recznie wpisalem DNSy do rutera I na razie laptop pokazuje te ktore wpisalem w ruter. Przepraszam za brak pl znakow pisze z telefonu