很厉害病毒，自动修改hosts文件，自动生成hosts文件

今天一客户说，自己的电脑无法上网了，上不了网那还不简单，肯定是网络哪边出问题了呗？上门查看原因，原本以为很小的一个问题，结果是中毒了，而且这个病毒很奇怪，下面一起来看一下吧！

现象描述

发现客户右下角网络图标都是显示可以正常上网的。

使用ping命令，ping 公网IP地址，可以正常ping通，但是去外网的域名，发现无法ping通。ping自己的主机名，发现也无法ping通。查看电脑配置的DNS，发现也都是很正常，没有任何问题。

难道是电脑的hosts文件出现问题，打开hosts文件，发现有三个hosts文件。一般来说这里的hosts文件，客户自己是不会去备份或者修改的。那为什么会多出另外两个hosts文件呢？

这时就觉得肯定是hosts文件出问题，于是打开hosts文件查看，发现只有一个10.10.141.213 windows10.microdone.cn 解析。

10.10.141.213是本地电脑IP地址，而windows10.microdone.cn这个域名是什么呢？

office26.com这个域名链接是打不开的。

但是office26.com这个域名指向的却是一家企业官方网站，难道和这家公司某些软件有关，这个不得而知。

解决办法

hosts文件有问题，那就删除后，重新拷贝一个过来，重新更改一下就可以了。

解决方法一：拷贝好的hosts文件

拷贝完成后，hosts文件在另外一台电脑上是好的，拷贝到这台电脑，也不知道是什么病毒，直接在刚拷贝过来的hosts文件，后在自动加了一条

10.10.141.213 office26.com本地解析。此方法失败。

解决方法二：hosts工具修复

下载了一个hosts文件劫持修复工具。点击一键修复。

可以看到，的确是把10.10.141.213 office26.com 本地解析删除了。

但是，再次打开hosts文件。最后又被添加了这个解析，直接是头疼。此方法失败。

解决方法三：删除所有hosts文件

删除完所有hosts文件后，一刷自动创建了一个新的hosts文件，文件内容还是只有这一条解析。此方法失败。

解决方法四：更改hosts文件

将10.10.141.213 office26.com注释掉，前面加一个#，或者更改解析域名地址。就算你删除这条解析，还是加#注释，还是更换其它的域名，它都会在后面自动加上10.10.141.213 office26.com这条解析。此方法失败。

解决方法五：进入安全模式

在安全模式下，查看hosts文件是否能正常。发现删除完10.10.141.213 office26.com解析后，不会再自动生成此条解析。

解决方法六：使用删除软件杀毒

病毒扫描到很多，杀都杀不完，这次中毒太深，就算最后找到系统病毒，也可能还会有些隐藏病毒，清理不干净，最后使用电脑维修终极 * ：重新安装系统解决。