可能存在 DNS 重定向黑客攻击尝试

以下是我收到的 ping 信息

正在 Ping www.login.live.com [67.215.65.132]，数据为 32 字节：

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

您无法 ping https 地址。

如果你认为自己已被感染，请按照给出的顺序对你的电脑进行消毒

1. 制作一个启动 AV 光盘，然后从光盘启动并扫描硬盘，删除它发现的任何感染，我自己更喜欢卡巴斯基光盘。如果您在扫描时连接到互联网，新 2010 卡巴斯基光盘可以更新 AV dat 文件，建议在扫描前进行更新。

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2. 然后：安装免费的 MBAM，运行该程序并转到“更新”选项卡并进行更新，然后转到“扫描仪”选项卡并进行快速扫描，选择并删除它找到的任何内容。

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3. 当 MBAM 完成安装 SAS 免费版本后，运行快速扫描，删除其自动选择的内容。 http://www.superantispyware.com/download.html

最后这两个不是像 Norton 这样的 AV 软件，它们是按需扫描程序，仅在您运行程序时扫描恶意软件，不会干扰您安装的 AV，它们可以每天或每周运行一次，以确保您没有受到感染。请确保在每次每日或每周扫描之前更新它们。

该地址看起来有效：https://login.live.com/login.srf

在我的计算机上显示正常。这是一个 HTTPS URL，因此如果您的浏览器没有给出证书错误，那么您就不会被重定向到第三方。

此网站可能遇到问题

我想这是真的，这首先导致登录失败（“已过期”消息可能不准确？），进而导致网站本身崩溃。

请注意，Microsoft 为其 Live 服务使用了许多 IP 地址。来自荷兰：

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

通过刷新您自己的 DNS 缓存，您可以可能获取一个比您尝试使用的 IP 地址运行更好的 IP 地址。上面的输出是最新的，并告诉您的计算机此答案仅在另外 900 秒内有效。（后续执行相同命令将显示较低的值，直到它们过期。您还会看到 IP 地址列表发生变化。）同时，您的计算机上的东西现在就已经过期了，所以也许当 DNS 在（最多）15 分钟后刷新时，Microsoft 已经从其 DNS 记录中删除了故障服务器。

（使用时你会看到类似的输出nslookup login.live.com.）