[!!]安全性官網全遭封鎖!? 非DNS木馬?
 

Avira - 小紅傘 無法更新
上篇是我早些發的文章，為了怕混淆重點，所以不接續該篇描述，請多包含:ase

_____________________________________________________

在哪之後又做了許多測試，
發現以下類型的(主或子)網頁全都是無法顯示的狀態

1.Microsoft
2.Avira
3.NOD32
4.PCcillin
似乎跟安全性有關的網站都被擋下來了..
_____________________________________________________

目前的狀況:

5.其餘書籤連結都是正常的
6.CPU資源正常
7.工作管理員的項目也皆正常
8.網際網路設定中的TCP/IP設定>DNS項目未變更(皆為預設自動取得)
9.安裝Spybot - Search & Destroy進行掃毒，重開機後尚未改善
10.Avira小紅傘的最終更新是在2009/03/02，免費到期日2009/07/01
_____________________________________________________


從上第8點是否可以排除DNS Changer木馬的可能性呢?
請問這樣的話我該怎麼解決 :confused:

謝謝。

WINXP
開始 \ 執行 \輸入 netsh winsock reset
然後重開機!

WIN2000
上網找 WinsockxpFix 這一隻程式,效果是跟上面指令是一樣的


然後檢查一下
C:\WINDOWS\system32\drivers\etc 底下的hosts

用WINDOWS內建 記事本notepad 開啟
看一下這份檔案是不是被修改了
EX:

127.0.0.1 localhost

127.0.0.1 bar.baidu.com #百度IE搜索
127.0.0.1 3721.com #3721
127.0.0.1 3721.net #3721
127.0.0.1 cnsmin.3721.com #3721
127.0.0.1 cnsmin.3721.net #3721
127.0.0.1 download.3721.com #3721

以上這些網址都會被導向 127.0.0.1這IP

有的話 全部刪除即可!

因為你沒有用第二套防毒程式去掃描，所以能參考到的資料並不多SpyBot S&D沒辦法掃
rootkit類的病毒，你的狀況跟Conficker蠕蟲很像，參考上禮拜愚人節病毒的新聞

http://www.zdnet.com.tw/news/softwa...20137184,00.htm

除了偵測程式，可以用看看席克的SI-Saber