我最近以管理员身份登录时遇到了“重定向病毒”。每次我在搜索引擎中查询某些内容时,都会被重定向到domaindiscount24.com。清除病毒后,一切恢复正常。直到我注意到nslookup.exe返回了错误的 IP 地址:
nslookup google.com:
Non-authoritative answer:
Name: google.com.domain.name
Addresses: 213.128.138.236
109.234.109.20
109.234.109.21
nslookup yahoo.com:
Non-authoritative answer:
Name: yahoo.com.domain.name
Addresses: 109.234.109.21
213.128.138.236
109.234.109.20
每次我 nslookup 域名时,我都会得到这些相同的 IP 地址,它们指向domaindiscount24.com。我的 DNS 服务器(调制解调器/路由器)中毒了吗?或者这些地址只是之前重定向病毒的记录?
===========================** 编辑 **================================
答案1
您已(以某种方式)定义主 DNS 后缀或特定于连接的 DNS 后缀,并启用在 TCP/IP 设置中添加
检查ipconfig /all。重新配置(如果需要) - 网络连接 - 使用的连接(或接口)
答案2
如果“ipconfig”或检查 DNS 设置均不起作用,您可能会发现“病毒”为您创建了一个很大的 Hosts 文件 - 查看 %systemroot%\system32\drivers\etc(例如 C:\Windows\system32\drivers\etc)。
应该有一个名为“Hosts”(不是 Hosts.txt)的文件。在记事本中打开该文件。或者转到“开始”、“运行”,然后输入:
记事本 %systemroot%\system32\drivers\etc\hosts
如果您只是家庭用户,则文件中不应有超过几个条目(您可能只需要“localhost 127.0.0.1”)。
答案3
今天我的一个客户也遇到了类似的问题。只有与 Google 相关的网站和 Bing.com 被重定向到病毒页面,而杀毒软件会阻止该页面。
我注意到的“不好”的事情是:
%windir%\system32\drivers\etc\hosts 是隐藏的并且是只读的,所以我删除了它,并用一个只有一行的文件替换它:127.0.0.1 localhost
检查了 DNS 设置,一切正确
运行TCPVIEW并且没有发现任何额外的开放端口或处于LISTEN状态的端口。
运行了 MalwareBytes,但什么也没发现
将 Internet Explorer 重置为默认设置没有帮助。安装了 Firefox,情况仍然一样。
最后将系统还原至一周前的状态并且成功了(至少目前如此)。
然而,我很好奇这真正的原因是什么,以便我们可以阻止未来类似的间谍软件。
答案4
尝试这个:
http://public.madeinengland.co.nz/nslookup-shows-the-wrong-dns-server/
基本上,DNSClient 存储了错误的 IP,NIC 设置被覆盖。上面的链接将修复您的 DNS 问题。