我在使用Panera WiFi时遇到了麻烦,最后我找到了问题所在:
每次重新启动时,Windows 都会重置无线适配器的 TCP/IP 设置以使用特定的 DNS 服务器,而不是让 DHCP 发现一个。
我怎样才能阻止这种情况一再发生?
我怀疑 Tor/Vidalia/Polipo 正在这样做,但是他们的系统托盘 GUI 并未设置为在启动时运行。
更新:具体来说,我的 DNS 设置在重启后更改为以下内容
Preferred DNS server: 127.0.0.1
Alternate DNS server: 129.174.97.3
这似乎是archon.gmu.edu乔治梅森大学的一项服务,我住在乔治梅森大学。假设这只是一个持久的 Windows 设置,而不是来自他们的侵入式强制门户软件的间谍软件(不要问),我该如何删除这个 Windows 设置?
我要尝试一下更严厉的重置TCP/IP 设置。
答案1
你可能感染了DNS更改器病毒。前往本网站它可以检测您是否被感染(该网站实际上是由 FBI 运营的,因为他们是管理命令和控制服务器的人,因为编写该病毒的人去年被捕了)。
如果你被感染了,FBI 将于 7 月 8 日关闭服务器因此,如果您尚未清除感染,则该日期之后您将没有 DNS。
答案2
Tor 或 Tor 软件包中的某些软件不会执行此操作。由于 Tor 在应用程序级别(代理)工作,因此无需修改适配器设置。
也许您还使用(或曾经使用过)某些 VPN 软件或用于基于位置管理适配器设置的软件?某些系统预装了此类软件。也许 DNS 服务器的 PTR 或 WHOIS 数据会提示哪些软件正在更改设置。
答案3
问题确实是病毒。这一次,病毒可能已经自行安装到引导扇区,也可能没有——使用 Ubuntu livecd 并运行fixmbr无法解决问题。Malware Bytes 没有发现病毒。Spybot Search & Destroy 没有发现病毒。
幸运的是,组合修复成功清除了病毒的所有痕迹。一个月内我再也没有看到任何重定向。
答案4
您可以检查是否有任何东西在监听您的 DNS 端口 53。
我看到过一种名为 PenWes 的恶意软件会这样做
它出现在“程序和功能”下的
“间谍软件和病毒拦截器”中[116]
可以通过 ComboFix 或添加/删除程序来删除它。也许 ComboFix 更适合删除它。