最近幾天才發生的
不管我是在MICROSOFT的網站上點擊microsoft update
或是在IE的功能表列裡的"工具-->windows update"
最後都會導向google search的網頁
但是網址卻是正確的顯示"http://windowsupdate.microsoft.com/"
我搞電腦搞那麼久還是第一次遇到這種狀況.....
這是中毒嗎??
還是microsoft的update出了甚麼狀況??
個人積分:0分
文章編號:10151196
個人積分:133分
文章編號:10151242
個人積分:6分
文章編號:10152682
有二篇文章你可以參考看看:
http://en.community.dell.com/forums/t/19249470.aspx
http://www.trustedsource.org/blog/42/New-DNSChanger-Trojan-hacks-into-routers
根據文中指出,路由器可能被一種稱為DNSChanger的木馬入侵,導致DNS轉譯的時候,被引導到成駭客所使用的DNS,而非你所使用的ISP的正常DNS服務。聽起來有點匪夷所思,不過google能找到的,也只有這個線索了。
查一下「C:\WINDOWS\system32\drivers\etc\hosts(可用筆記本開啟,純文字檔)」,看有沒有被修改。正常應該只有這個樣子:
127.0.0.1 localhost
::1 localhost
或者什麼都沒有才對。
另外先去找些清除工具,例如CCleaner,Spyware Doctor 6清除看看。
或搜索關鍵字「windows update google search redirect」試試看。
個人積分:0分
文章編號:10155625
個人積分:22分
文章編號:10157451
個人積分:6分
文章編號:10157688
jimcooper wrote:
回樓上先謝謝你的建議...(恕刪)
先去看看路由器(就是ip分享器的意思)有沒有靜態路由或DNS之類的設定,確定把路由表都刪除掉。
另外確定DNS是168.95.1.1或139.175.55.244等Hinet跟Seednet的正規DNS主機位址。
之後記得改路由器密碼,這樣應該可以先讓網路連線恢復正常。然後再去解毒。
如果你是直接用PPPOE連上網路,則直接查C:\WINDOWS\system32\drivers\etc\hosts
看看有沒有被修改,改完後,去dos命令視窗下這個指令:ipconfig/flushdns
然後再試試看這樣...這是我想得到可能可以把DNS錯亂改回來的方法
希望對你有幫助
補充:
這病毒也有人遇到的樣子:
http://blog.allove.org/archives/trojan-dns-changer-popup-adv-net.html
重點在於删除登錄檔RUN下的C:/WINDOWS/SYSTEM32/KDRPS.EXE,以及System32下的kdrps.exe檔案。不過似乎沒辦法在Windows開機的時候使用,必須要另外用開機光碟進DOS模式,或用WinPe開機來解。
如果都不行的話還是備份資料重灌吧,這些資料最多只是當參考,這狀況沒有夠多的案例可以作為解毒依據。
補充:
樓上mr.c似乎解毒成功了,可以參考他的方法
個人積分:0分
文章編號:10163649
個人積分:133分
文章編號:10163837
個人積分:22分
文章編號:10164059
個人積分:133分
文章編號:10164220
關閉廣告