什么是dns篡改病毒
2011年11月8日,联邦调查局,NASA-OIG和爱沙尼亚警方逮捕了几个网络罪犯”操作点击“幽灵。公司名称下的罪犯的“罗夫数字”,和分布式DNS改变病毒,被称为TDSS,Alureon TidServ和TDL4病毒。
然而,让我们从最基本的开始。DNS是什么,它能做什么?DNS域名系统。每台计算机连接到互联网IP地址(互联网协议),每个网站也分配一个IP地址。例如,当你试图找到洛阳电脑维修网(www.0379pc.com)。在您的浏览器中,域的DNS查找IP地址并找到相应的web服务器。互联网是这样连接的,以及如何找到位于世界各地的信息。DNS表的内容就像一个巨大的网络。
这些DNS改变病毒是怎么让域服务器受感染,这可能为你服务广告,病毒,或者只是错误的网站浏览器。所以,当你在你的浏览器中输入0379pc.com,你可能最终在google.com上或任何其他网站的DNS上转发你的请求。
DNS劫持恶意软件是做什么的?
僵尸网络由罗夫数改变用户DNS设置,让受害者电脑指向爱沙尼亚,纽约和芝加哥的恶意DNS数据中心。恶意的DNS服务器会给假的,恶意的答案,改变用户搜索,和假冒和危险的产品。因为每一个网络搜索从域名开始,恶意软件给互联网用户显示修改过的版本。
这些DNS劫持病毒是怎么使路由查找的域服务器受感染,这可能你点击广告,病毒,或者只是错误的网站。所以,当你在浏览器里输入0379pc.com,您的web浏览器中你可能最终在google.com上或任何其他网站的DNS转发你的请求。当你试图运行Windows更新你可能会在Windows Vista或win 7中遇到一个错误80244019,这只是它不能到达正确的服务器。
根据法院命令,到2012年7月9日为止,互联网系统财团操作替换罗夫数字网络的DNS服务器将被替换。这将允许影响受感染的主机,而且可以中断受影响的服务器。
这意味着如果你的系统是感染了DNS劫持木马,你在2012年7月9日之后将无法访问任何互联网,因为这些DNS服务器将离线。
我怎么知道我感染了DNS劫持木马?
手动检查你的电脑,遵循这些步骤:
在Windows XP
点击开始--运行
r键入CMD并按Enter键
键入IPCONFIG /ALL,按回车
找到从DNS服务应该有IP数字。参考你本地的DNS是否正确。
在Windows 7中
C单击Windows 左下角的开始
点击搜索框并键入CMD并按Enter键
键入 IPCONFIG /ALL 或 IPCONFIG /ALLCOMPARTMENTS /ALL 然后回车 找到从DNS服务器。应该有IP数字。参考你本地的DNS是否正确。
简单的方法移除DNS劫持木马
如果在你的电脑上发现DNS劫持木马,你的电脑可能是感染了病毒或木马。我最喜欢寻找这些反病毒软件,这些程序可以清除除几乎任何类型的病毒。
下载反病毒软件。 当下载完成之后,双击该文件并安装它。然后运行一个更新,开始全面扫描你的电脑。
如果你使用反病毒软件扫描你的电脑,如果你的电脑有DNS劫持木马,你会发现日志文件类似于以,。
注册表数据项感染:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔离并成功删除。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 ->隔离并成功删除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔离并成功删除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 -> 隔离并成功删除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔离并成功删除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 ->隔离并成功删除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔离并成功删除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 -> 隔离并成功删除。
洛阳电脑维修网-洛阳市上门维修电脑,让您的电脑再无后顾之忧!
我们向公司、个人客户提供专业的电脑维修、系统维护、网络调试、显示器维修、网络组建、宽带安装、共享上网、电脑升级、笔记本电脑维修、主板维修、数据恢复、硬盘维修、打印机维修、加粉服务。我们向新手用户提供一对一的计算机简单使用方法和注意事项,以利于您以后更方便使用电脑。
服务宗旨:
上门先服务, 满意后收费, 质量保证, 价格公道
联系人:黄先生
电话: 15838836120 15670303120(洛阳本地号码)
Q Q :42582430
E-MAIL:42582430@qq.com
网址:http://www.0379pc.com(洛阳电脑维修网)
洛阳电脑维修网--打造洛阳技术最专业,服务最全面,诚信度最高的电脑维修公司