---關注IT小技術，每天Get一個小技能！

一、前言描述

今天一客戶說，自己的電腦無法上網了，上不了網那還不簡單，肯定是網絡哪邊出問題了唄？上門查看原因，原本以為很小的一個問題，結果是中毒了，而且這個病毒很奇怪，下面和IT小哥一起來看一下吧！

二、現象描述

發現客戶右下角網絡圖標都是顯示可以正常上網的。

使用ping命令，ping 公網IP位址，可以正常ping通，但是去外網的域名，發現無法ping通。ping自己的主機名，發現也無法ping通。查看電腦配置的DNS，發現也都是很正常，沒有任何問題。

難道是電腦的hosts文件出現問題，打開hosts文件，發現有三個hosts文件。一般來說這裡的hosts文件，客戶自己是不會去備份或者修改的。那為什麼會多出另外兩個hosts文件呢？

這時IT小哥就覺得肯定是hosts文件出問題，於是打開hosts文件查看，發現只有一個10.10.141.213 windows10.microdone.cn 解析。

10.10.141.213是本地電腦IP位址，而windows10.microdone.cn這個域名是什麼呢？

windows10.microdone.cn這個域名連結是打不開的。

但是microdone.cn這個域名指向的卻是一家企業官方網站，難道和這家公司某些軟體有關，這個不得而知。

三、解決辦法

hosts文件有問題，那就刪除後，重新拷貝一個過來，重新更改一下就可以了。

解決方法一：拷貝好的hosts文件

拷貝完成後，hosts文件在另外一台電腦上是好的，拷貝到這台電腦，也不知道是什麼病毒，直接在剛拷貝過來的hosts文件，後在自動加了一條

10.10.141.213 windows10.microdone.cn 本地解析。此方法失敗。

解決方法二：hosts工具修復

下載了一個hosts文件劫持修復工具。點擊一鍵修復。

可以看到，的確是把10.10.141.213 windows10.microdone.cn 本地解析刪除了。

但是，再次打開hosts文件。最後又被添加了這個解析，直接是頭疼。此方法失敗。

解決方法三：刪除所有hosts文件

刪除完所有hosts文件後，一刷自動創建了一個新的hosts文件，文件內容還是只有這一條解析。此方法失敗。

解決方法四：更改hosts文件

將10.10.141.213 windows10.microdone.cn注釋掉，前面加一個#，或者更改解析域名地址。就算你刪除這條解析，還是加#注釋，還是更換其它的域名，它都會在後面自動加上10.10.141.213 windows10.microdone.cn這條解析。此方法失敗。

解決方法五：進入安全模式

在安全模式下，查看hosts文件是否能正常。發現刪除完10.10.141.213 windows10.microdone.cn解析後，不會再自動生成此條解析。

解決方法六：使用刪除軟體殺毒

病毒掃描到很多，殺都殺不完，這次中毒太深，就算最後找到系統病毒，也可能還會有些隱藏病毒，清理不幹凈，最後使用電腦維修終極大法：重新安裝系統解決。