我的笔记本电脑感染了某种恶意软件。我无法访问 microsoft.com、symantec.com 等。我检查了 HOSTS 文件,但没有发现任何异常条目。恶意软件还能通过什么其他方式造成这种影响?我尚未采取任何措施清除感染,但在清除感染之前,我很想了解这种机制。
编辑:正如下面的评论中提到的那样,nslookup针对配置的 DNS 服务器会产生正确的结果。
答案1
看起来像是飞客
这里有更多有关 conficker 的信息和删除工具。http://en.wikipedia.org/wiki/Conficker
答案2
这听起来像是我遇到的 DNS 更改器感染问题。它实际上是一个特洛伊木马,http://www.spywareremove.com/removednschanger.html它会更改我的 DNS 设置并导致互联网连接问题。另外,System Security 2009 不是真正的反间谍软件程序,它是假的。您需要使用真正的反恶意软件程序扫描您的系统,以清除导致此问题的文件。祝您好运!
答案3
通常只是 hosts 文件。有时他们可能会尝试将您实际的网络 DNS 服务器设置更改为不同的(被黑客入侵的)DNS 服务器,因此可能值得一试。
另外,尝试进入命令提示符并输入
netsh int ip reset
这应该会重置您机器上的 IP 堆栈,但只能作为最后的手段。
答案4
首先,确定恶意软件。然后删除它。当你知道有问题时,只处理症状是错误的。从 /root 开始!