很厉害病毒,自动修改hosts文件,自动生成hosts文件
时间:2023-04-17 02:19:14
今天一客户说,自己的电脑无法上网了,上不了网那还不简单,肯定是网络哪边出问题了呗?上门查看原因,原本以为很小的一个问题,结果是中毒了,而且这个病毒很奇怪,下面一起来看一下吧!
现象描述
发现客户右下角网络图标都是显示可以正常上网的。
使用ping命令,ping 公网IP地址,可以正常ping通,但是去外网的域名,发现无法ping通。ping自己的主机名,发现也无法ping通。查看电脑配置的DNS,发现也都是很正常,没有任何问题。
难道是电脑的hosts文件出现问题,打开hosts文件,发现有三个hosts文件。一般来说这里的hosts文件,客户自己是不会去备份或者修改的。那为什么会多出另外两个hosts文件呢?
这时就觉得肯定是hosts文件出问题,于是打开hosts文件查看,发现只有一个10.10.141.213 windows10.microdone.cn 解析。
10.10.141.213是本地电脑IP地址,而windows10.microdone.cn这个域名是什么呢?
office26.com这个域名链接是打不开的。
但是office26.com这个域名指向的却是一家企业官方网站,难道和这家公司某些软件有关,这个不得而知。
解决办法
hosts文件有问题,那就删除后,重新拷贝一个过来,重新更改一下就可以了。
解决方法一:拷贝好的hosts文件
拷贝完成后,hosts文件在另外一台电脑上是好的,拷贝到这台电脑,也不知道是什么病毒,直接在刚拷贝过来的hosts文件,后在自动加了一条
10.10.141.213 office26.com本地解析。此方法失败。
解决方法二:hosts工具修复
下载了一个hosts文件劫持修复工具。点击一键修复。
可以看到,的确是把10.10.141.213 office26.com 本地解析删除了。
但是,再次打开hosts文件。最后又被添加了这个解析,直接是头疼。此方法失败。
解决方法三:删除所有hosts文件
删除完所有hosts文件后,一刷自动创建了一个新的hosts文件,文件内容还是只有这一条解析。此方法失败。
解决方法四:更改hosts文件
将10.10.141.213 office26.com注释掉,前面加一个#,或者更改解析域名地址。就算你删除这条解析,还是加#注释,还是更换其它的域名,它都会在后面自动加上10.10.141.213 office26.com这条解析。此方法失败。
解决方法五:进入安全模式
在安全模式下,查看hosts文件是否能正常。发现删除完10.10.141.213 office26.com解析后,不会再自动生成此条解析。
解决方法六:使用删除软件杀毒
病毒扫描到很多,杀都杀不完,这次中毒太深,就算最后找到系统病毒,也可能还会有些隐藏病毒,清理不干净,最后使用电脑维修终极 * :重新安装系统解决。