今天遇到一個很厲害病毒,自動修改hosts文件,自動生成hosts文件

2019-10-21     IT小技術

---關注IT小技術,每天Get一個小技能!

一、前言描述

今天一客戶說,自己的電腦無法上網了,上不了網那還不簡單,肯定是網絡哪邊出問題了唄?上門查看原因,原本以為很小的一個問題,結果是中毒了,而且這個病毒很奇怪,下面和IT小哥一起來看一下吧!

二、現象描述

發現客戶右下角網絡圖標都是顯示可以正常上網的。

使用ping命令,ping 公網IP位址,可以正常ping通,但是去外網的域名,發現無法ping通。ping自己的主機名,發現也無法ping通。查看電腦配置的DNS,發現也都是很正常,沒有任何問題。

難道是電腦的hosts文件出現問題,打開hosts文件,發現有三個hosts文件。一般來說這裡的hosts文件,客戶自己是不會去備份或者修改的。那為什麼會多出另外兩個hosts文件呢?

這時IT小哥就覺得肯定是hosts文件出問題,於是打開hosts文件查看,發現只有一個10.10.141.213 windows10.microdone.cn 解析。

10.10.141.213是本地電腦IP位址,而windows10.microdone.cn這個域名是什麼呢?

windows10.microdone.cn這個域名連結是打不開的。

但是microdone.cn這個域名指向的卻是一家企業官方網站,難道和這家公司某些軟體有關,這個不得而知。

三、解決辦法

hosts文件有問題,那就刪除後,重新拷貝一個過來,重新更改一下就可以了。

解決方法一:拷貝好的hosts文件

拷貝完成後,hosts文件在另外一台電腦上是好的,拷貝到這台電腦,也不知道是什麼病毒,直接在剛拷貝過來的hosts文件,後在自動加了一條

10.10.141.213 windows10.microdone.cn 本地解析。此方法失敗。

解決方法二:hosts工具修復

下載了一個hosts文件劫持修復工具。點擊一鍵修復。

可以看到,的確是把10.10.141.213 windows10.microdone.cn 本地解析刪除了。

但是,再次打開hosts文件。最後又被添加了這個解析,直接是頭疼。此方法失敗。

解決方法三:刪除所有hosts文件

刪除完所有hosts文件後,一刷自動創建了一個新的hosts文件,文件內容還是只有這一條解析。此方法失敗。

解決方法四:更改hosts文件

將10.10.141.213 windows10.microdone.cn注釋掉,前面加一個#,或者更改解析域名地址。就算你刪除這條解析,還是加#注釋,還是更換其它的域名,它都會在後面自動加上10.10.141.213 windows10.microdone.cn這條解析。此方法失敗。

解決方法五:進入安全模式

在安全模式下,查看hosts文件是否能正常。發現刪除完10.10.141.213 windows10.microdone.cn解析後,不會再自動生成此條解析。

解決方法六:使用刪除軟體殺毒

病毒掃描到很多,殺都殺不完,這次中毒太深,就算最後找到系統病毒,也可能還會有些隱藏病毒,清理不幹凈,最後使用電腦維修終極大法:重新安裝系統解決

文章來源: https://twgreatdaily.com/zh-cn/R9nJ9G0BMH2_cNUgpyey.html