什么是dns篡改病毒
2011年11月8日,聯邦調查局,NASA-OIG和愛沙尼亞警方逮捕了幾個網絡罪犯”操作點擊“幽靈。公司名稱下的罪犯的“羅夫數字”,和分布式DNS改變病毒,被稱為TDSS,Alureon TidServ和TDL4病毒。
然而,讓我們從最基本的開始。DNS是什么,它能做什么?DNS域名系統。每臺計算機連接到互聯網IP地址(互聯網協議),每個網站也分配一個IP地址。例如,當你試圖找到洛陽電腦維修網(www.lrjm.com.cn)。在您的瀏覽器中,域的DNS查找IP地址并找到相應的web服務器。互聯網是這樣連接的,以及如何找到位于世界各地的信息。DNS表的內容就像一個巨大的網絡。
這些DNS改變病毒是怎么讓域服務器受感染,這可能為你服務廣告,病毒,或者只是錯誤的網站瀏覽器。所以,當你在你的瀏覽器中輸入0379pc.com,你可能最終在google.com上或任何其他網站的DNS上轉發你的請求。
DNS劫持惡意軟件是做什么的?
僵尸網絡由羅夫數改變用戶DNS設置,讓受害者電腦指向愛沙尼亞,紐約和芝加哥的惡意DNS數據中心。惡意的DNS服務器會給假的,惡意的答案,改變用戶搜索,和假冒和危險的產品。因為每一個網絡搜索從域名開始,惡意軟件給互聯網用戶顯示修改過的版本。
這些DNS劫持病毒是怎么使路由查找的域服務器受感染,這可能你點擊廣告,病毒,或者只是錯誤的網站。所以,當你在瀏覽器里輸入0379pc.com,您的web瀏覽器中你可能最終在google.com上或任何其他網站的DNS轉發你的請求。當你試圖運行Windows更新你可能會在Windows Vista或win 7中遇到一個錯誤80244019,這只是它不能到達正確的服務器。
根據法院命令,到2012年7月9日為止,互聯網系統財團操作替換羅夫數字網絡的DNS服務器將被替換。這將允許影響受感染的主機,而且可以中斷受影響的服務器。
這意味著如果你的系統是感染了DNS劫持木馬,你在2012年7月9日之后將無法訪問任何互聯網,因為這些DNS服務器將離線。
我怎么知道我感染了DNS劫持木馬?
手動檢查你的電腦,遵循這些步驟:
在Windows XP
點擊開始--運行
r鍵入CMD并按Enter鍵
鍵入IPCONFIG /ALL,按回車
找到從DNS服務應該有IP數字。參考你本地的DNS是否正確。
在Windows 7中
C單擊Windows 左下角的開始
點擊搜索框并鍵入CMD并按Enter鍵
鍵入 IPCONFIG /ALL 或 IPCONFIG /ALLCOMPARTMENTS /ALL 然后回車 找到從DNS服務器。應該有IP數字。參考你本地的DNS是否正確。
簡單的方法移除DNS劫持木馬
如果在你的電腦上發現DNS劫持木馬,你的電腦可能是感染了病毒或木馬。我最喜歡尋找這些反病毒軟件,這些程序可以清除除幾乎任何類型的病毒。
下載反病毒軟件。 當下載完成之后,雙擊該文件并安裝它。然后運行一個更新,開始全面掃描你的電腦。
如果你使用反病毒軟件掃描你的電腦,如果你的電腦有DNS劫持木馬,你會發現日志文件類似于以,。
注冊表數據項感染:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 ->隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 ->隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 -> 隔離并成功刪除。
洛陽電腦維修網-洛陽市上門維修電腦,讓您的電腦再無后顧之憂!
我們向公司、個人客戶提供專業的電腦維修、系統維護、網絡調試、顯示器維修、網絡組建、寬帶安裝、共享上網、電腦升級、筆記本電腦維修、主板維修、數據恢復、硬盤維修、打印機維修、加粉服務。我們向新手用戶提供一對一的計算機簡單使用方法和注意事項,以利于您以后更方便使用電腦。
服務宗旨:
上門先服務, 滿意后收費, 質量保證, 價格公道
聯系人:黃先生
電話: 15838836120 15670303120(洛陽本地號碼)
Q Q :42582430
E-MAIL:42582430@qq.com
網址:http://www.lrjm.com.cn(洛陽電腦維修網)
洛陽電腦維修網--打造洛陽技術最專業,服務最全面,誠信度最高的電腦維修公司
返回頂部