|
||
|
Basic Member
加入日期: Nov 2008
文章: 12
|
[!!]安全性官網全遭封鎖!? 非DNS木馬?
Avira - 小紅傘 無法更新
上篇是我早些發的文章,為了怕混淆重點,所以不接續該篇描述,請多包含  _____________________________________________________ 在哪之後又做了許多測試, 發現以下類型的(主或子)網頁全都是無法顯示的狀態 1.Microsoft 2.Avira 3.NOD32 4.PCcillin 似乎跟安全性有關的網站都被擋下來了.. _____________________________________________________ 目前的狀況: 5.其餘書籤連結都是正常的 6.CPU資源正常 7.工作管理員的項目也皆正常 8.網際網路設定中的TCP/IP設定>DNS項目未變更(皆為預設自動取得) 9.安裝Spybot - Search & Destroy進行掃毒,重開機後尚未改善 10.Avira小紅傘的最終更新是在2009/03/02,免費到期日2009/07/01 _____________________________________________________ 從上第8點是否可以排除DNS Changer木馬的可能性呢? 請問這樣的話我該怎麼解決  謝謝。 此文章於 2009-03-10 08:47 PM 被 PDNia 編輯. |
|||||||
2009-03-10, 08:46 PM
#1
|
|
|
Power Member
 加入日期: Aug 2005
文章: 654
|
WINXP
開始 \ 執行 \輸入 netsh winsock reset 然後重開機! WIN2000 上網找 WinsockxpFix 這一隻程式,效果是跟上面指令是一樣的 然後檢查一下 C:\WINDOWS\system32\drivers\etc 底下的hosts 用WINDOWS內建 記事本notepad 開啟 看一下這份檔案是不是被修改了 EX: 127.0.0.1 localhost 127.0.0.1 bar.baidu.com #百度IE搜索 127.0.0.1 3721.com #3721 127.0.0.1 3721.net #3721 127.0.0.1 cnsmin.3721.com #3721 127.0.0.1 cnsmin.3721.net #3721 127.0.0.1 download.3721.com #3721 以上這些網址都會被導向 127.0.0.1這IP 有的話 全部刪除即可! 此文章於 2009-04-06 06:32 PM 被 JustYuYu 編輯. |
||
|
2009-04-06, 06:30 PM
#2
|
|
|
Golden Member
加入日期: Apr 2003
文章: 2,600
|
因為你沒有用第二套防毒程式去掃描,所以能參考到的資料並不多SpyBot S&D沒辦法掃
rootkit類的病毒,你的狀況跟Conficker蠕蟲很像,參考上禮拜愚人節病毒的新聞 http://www.zdnet.com.tw/news/softwa...20137184,00.htm 除了偵測程式,可以用看看席克的SI-Saber |
|
2009-04-06, 06:43 PM
#3
|
|
