很厉害病毒自动修改hosts文件自动生成hosts文件
今天一客户说,自己的电脑无法上网了,上不了网那还不简单,肯定是网络哪边出问题了呗?上门查看原因,原本以为很小的一个问题,结果是中毒了,而且这个病毒很奇怪,下面一起来看一下吧!
现象描述
发现客户右下角网络图标都是显示可以正常上网的。
使用ping命令,ping 公网IP地址,可以正常ping通,但是去外网的域名,发现无法ping通。ping自己的主机名,发现也无法ping通。查看电脑配置的DNS,发现也都是很正常,没有任何问题。
难道是电脑的hosts文件出现问题,打开hosts文件,发现有三个hosts文件。一般来说这里的hosts文件,客户自己是不会去备份或者修改的。那为什么会多出另外两个hosts文件呢?
这时就觉得肯定是hosts文件出问题,于是打开hosts文件查看,发现只有一个10.10.141.213 windows10.microdone.cn 解析。
10.10.141.213是本地电脑IP地址,而windows10.microdone.cn这个域名是什么呢?
office26.com这个域名链接是打不开的。
但是office26.com这个域名指向的却是一家企业官方网站,难道和这家公司某些软件有关,这个不得而知。
解决办法
hosts文件有问题,那就删除后,重新拷贝一个过来,重新更改一下就可以了。
解决方法一:拷贝好的hosts文件
拷贝完成后,hosts文件在另外一台电脑上是好的,拷贝到这台电脑,也不知道是什么病毒,直接在刚拷贝过来的hosts文件,后在自动加了一条
10.10.141.213 office26.com本地解析。此方法失败。
解决方法二:hosts工具修复
下载了一个hosts文件劫持修复工具。点击一键修复。
可以看到,的确是把10.10.141.213 office26.com 本地解析删除了。
但是,再次打开hosts文件。最后又被添加了这个解析,直接是头疼。此方法失败。
解决方法三:删除所有hosts文件
删除完所有hosts文件后,一刷自动创建了一个新的hosts文件,文件内容还是只有这一条解析。此方法失败。
解决方法四:更改hosts文件
将10.10.141.213 office26.com注释掉,前面加一个#,或者更改解析域名地址。就算你删除这条解析,还是加#注释,还是更换其它的域名,它都会在后面自动加上10.10.141.213 office26.com这条解析。此方法失败。
解决方法五:进入安全模式
在安全模式下,查看hosts文件是否能正常。发现删除完10.10.141.213 office26.com解析后,不会再自动生成此条解析。
解决方法六:使用删除软件杀毒
病毒扫描到很多,杀都杀不完,这次中毒太深,就算最后找到系统病毒,也可能还会有些隐藏病毒,清理不干净,最后使用电脑维修终极大法:重新安装系统解决。
答:ie病毒 杀毒 用超级兔子在安全模式下强行卸载流氓IE插件
答:1.在C:\windows\system32\drivers\etc中,找到hosts文件,用记事本打开。2.在文件的最下方输入你要屏蔽的几个网站的地址,格式如下(假设要屏蔽的网址为my123.com):127.0.0.1www.my123.com 127.0.0.1 my123.com 3.保存hosts文件。4.将hosts文件的属性改为只读,防止被病毒篡改。腾讯电脑管家...
答:你这个hosts文件被改成这样.是中 Javqhc木马了、我有以前中了 Javqhc木马的朋友发给我的hosts文件里面的内容、就是这样的、360安全卫士、 Javqhc专杀工具、版本:V2.3版、大小:318KB、最后更新:2008-04-3日发布最新Javqhc木马专杀工具 、1、直接下载路径: 用右键选迅雷/旋风下载、http://dl.360...
答:你好:HOSTS文件起一个本地告诉DNS缓存的作用 它如果被劫持,那么就可以达到让你访问任意恶意站点的目的 这个问题修复很简单 你直接删除HOSTS文件即可,系统会自动重新生成一个干净的 如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答 ...
答:您好 这是您的HOSTS文件被劫持了,由于有守护程序所以您删除不掉 您可以重启电脑按F8进入带网络连接的安全模式 然后到腾讯电脑管家官网下载一个电脑管家 使用电脑管家——杀毒——全盘查杀即可,电脑管家拥有基于CPU虚拟执行技术,可以帮您彻底查杀电脑中的木马病毒。独有的管家系统修复引擎,可以在杀毒后智能...
答:最新的正版瑞星应该是可以查杀熊猫烧香病毒的!!如果是新变种的熊猫烧香病毒的话,那就难说了,同时我还要提醒你,现在的新变种的威金病毒也是会使EXE文件图标变颜色成为熊猫烧三支香.强烈建议你去江官方网站了解下,并且下载好江民等主流杀软的专杀工具来查杀!(安全模式)提示:对付猫烧香病毒比较有效果的专杀...
答:中病毒了,很明显嘛,查下毒,用arswp清理下恶意软件。
答:有以下原因:1、恶意软件或病毒修改:hosts文件配置异常是由于恶意软件或病毒修改了hosts文件,导致域名解析错误,无法访问正确的网站。2、用户误操作:也是由于用户自己不小心修改了hosts文件,导致其内容异常。3、缺失或损坏的文件:有时,hosts文件本身缺失或损坏。
答:系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。由于病毒程序篡改了Hosts文件,所以楼主在浏览器中键入某个官方网站,实际打开的网址却是一个假冒官方网站的诈骗网站!
答:一般情况下:Hosts文件被自动修改,为病毒、木马造成的。Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会...
