国产亚洲精品成人a v片麻豆,国产欧美日本亚洲精品一4区,日韩精品区一区二

您當(dāng)前位置：洛陽(yáng)電腦維修網(wǎng) >> 電腦維修 >> 軟件故障 >> 瀏覽文章

什么是dns篡改病毒

2014/1/14 20:30:42 洛陽(yáng)電腦維修網(wǎng) 黃繼波【字體：大中小】

2011年11月8日,聯(lián)邦調(diào)查局,NASA-OIG和愛(ài)沙尼亞警方逮捕了幾個(gè)網(wǎng)絡(luò)罪犯”操作點(diǎn)擊“幽靈。公司名稱(chēng)下的罪犯的“羅夫數(shù)字”,和分布式DNS改變病毒,被稱(chēng)為T(mén)DSS,Alureon TidServ和TDL4病毒。

　　然而,讓我們從最基本的開(kāi)始。DNS是什么,它能做什么?DNS域名系統(tǒng)。每臺(tái)計(jì)算機(jī)連接到互聯(lián)網(wǎng)IP地址(互聯(lián)網(wǎng)協(xié)議),每個(gè)網(wǎng)站也分配一個(gè)IP地址。例如,當(dāng)你試圖找到洛陽(yáng)電腦維修網(wǎng)（www.kookb.cn）。在您的瀏覽器中,域的DNS查找IP地址并找到相應(yīng)的web服務(wù)器�；ヂ�(lián)網(wǎng)是這樣連接的,以及如何找到位于世界各地的信息。DNS表的內(nèi)容就像一個(gè)巨大的網(wǎng)絡(luò)。
　　這些DNS改變病毒是怎么讓域服務(wù)器受感染,這可能為你服務(wù)廣告,病毒,或者只是錯(cuò)誤的網(wǎng)站瀏覽器。所以,當(dāng)你在你的瀏覽器中輸入0379pc.com，你可能最終在google.com上或任何其他網(wǎng)站的DNS上轉(zhuǎn)發(fā)你的請(qǐng)求。
　　DNS劫持惡意軟件是做什么的?

　　僵尸網(wǎng)絡(luò)由羅夫數(shù)改變用戶(hù)DNS設(shè)置,讓受害者電腦指向愛(ài)沙尼亞,紐約和芝加哥的惡意DNS數(shù)據(jù)中心。惡意的DNS服務(wù)器會(huì)給假的,惡意的答案,改變用戶(hù)搜索,和假冒和危險(xiǎn)的產(chǎn)品。因?yàn)槊恳粋€(gè)網(wǎng)絡(luò)搜索從域名開(kāi)始,惡意軟件給互聯(lián)網(wǎng)用戶(hù)顯示修改過(guò)的版本。

　　這些DNS劫持病毒是怎么使路由查找的域服務(wù)器受感染,這可能你點(diǎn)擊廣告,病毒,或者只是錯(cuò)誤的網(wǎng)站。所以,當(dāng)你在瀏覽器里輸入0379pc.com，您的web瀏覽器中你可能最終在google.com上或任何其他網(wǎng)站的DNS轉(zhuǎn)發(fā)你的請(qǐng)求。當(dāng)你試圖運(yùn)行Windows更新你可能會(huì)在Windows Vista或win 7中遇到一個(gè)錯(cuò)誤80244019,這只是它不能到達(dá)正確的服務(wù)器。

　　根據(jù)法院命令,到2012年7月9日為止,互聯(lián)網(wǎng)系統(tǒng)財(cái)團(tuán)操作替換羅夫數(shù)字網(wǎng)絡(luò)的DNS服務(wù)器將被替換。這將允許影響受感染的主機(jī),而且可以中斷受影響的服務(wù)器。

　　這意味著如果你的系統(tǒng)是感染了DNS劫持木馬,你在2012年7月9日之后將無(wú)法訪(fǎng)問(wèn)任何互聯(lián)網(wǎng),因?yàn)檫@些DNS服務(wù)器將離線(xiàn)。

我怎么知道我感染了DNS劫持木馬?

手動(dòng)檢查你的電腦,遵循這些步驟:

在Windows XP

點(diǎn)擊開(kāi)始－－運(yùn)行
r鍵入CMD并按Enter鍵
鍵入IPCONFIG /ALL,按回車(chē)
找到從DNS服務(wù)應(yīng)該有IP數(shù)字。參考你本地的DNS是否正確。

在Windows 7中

C單擊Windows 左下角的開(kāi)始
點(diǎn)擊搜索框并鍵入CMD并按Enter鍵
鍵入 IPCONFIG /ALL 或 IPCONFIG /ALLCOMPARTMENTS /ALL 然后回車(chē) 找到從DNS服務(wù)器。應(yīng)該有IP數(shù)字。參考你本地的DNS是否正確。

簡(jiǎn)單的方法移除DNS劫持木馬

如果在你的電腦上發(fā)現(xiàn)DNS劫持木馬，你的電腦可能是感染了病毒或木馬。我最喜歡尋找這些反病毒軟件，這些程序可以清除除幾乎任何類(lèi)型的病毒。

下載反病毒軟件。當(dāng)下載完成之后,雙擊該文件并安裝它。然后運(yùn)行一個(gè)更新,開(kāi)始全面掃描你的電腦。

　　如果你使用反病毒軟件掃描你的電腦,如果你的電腦有DNS劫持木馬，你會(huì)發(fā)現(xiàn)日志文件類(lèi)似于以，。

注冊(cè)表數(shù)據(jù)項(xiàng)感染:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 ->隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 ->隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148 85.255.112.223 -> 隔離并成功刪除。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{806586a1-a695-45bb-9075-88b9ef4addf6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.148,85.255.112.223 -> 隔離并成功刪除。

洛陽(yáng)電腦維修網(wǎng)－洛陽(yáng)市上門(mén)維修電腦,讓您的電腦再無(wú)后顧之憂(yōu)！
　　我們向公司、個(gè)人客戶(hù)提供專(zhuān)業(yè)的電腦維修、系統(tǒng)維護(hù)、網(wǎng)絡(luò)調(diào)試、顯示器維修、網(wǎng)絡(luò)組建、寬帶安裝、共享上網(wǎng)、電腦升級(jí)、筆記本電腦維修、主板維修、數(shù)據(jù)恢復(fù)、硬盤(pán)維修、打印機(jī)維修、加粉服務(wù)。我們向新手用戶(hù)提供一對(duì)一的計(jì)算機(jī)簡(jiǎn)單使用方法和注意事項(xiàng)，以利于您以后更方便使用電腦。

服務(wù)宗旨:
上門(mén)先服務(wù), 滿(mǎn)意后收費(fèi), 質(zhì)量保證, 價(jià)格公道

聯(lián)系人：黃先生
電話(huà): 15838836120 15670303120（洛陽(yáng)本地號(hào)碼）
Q Q :42582430
E-MAIL:42582430@qq.com
網(wǎng)址：http://www.kookb.cn(洛陽(yáng)電腦維修網(wǎng))
洛陽(yáng)電腦維修網(wǎng)--打造洛陽(yáng)技術(shù)最專(zhuān)業(yè)，服務(wù)最全面，誠(chéng)信度最高的電腦維修公司

網(wǎng)友評(píng)論:

返回頂部

新聞中心

什么是dns篡改病毒

相關(guān)閱讀:

網(wǎng)友評(píng)論: