遭遇恶意代码
网络通信
昨天刚刚装了宽带,感觉不错,在网上转了一圈后发现,IE首页变成了www.qq158.com。不过,对于笔者这种在网上摸爬滚打多年的老鸟来说,纯属小事一桩。
进注册表编缉器,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main”下,把IE首页改回来。看来还得加个IE保护器,现在用得最多的就是3721上网助手,于是便打开IE,输入www.3721.com,可打开的居然还是那个www.qq158.com网站。怪了!
再次打开注册表,找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windwos\Currentversion\Run”,仔细查看,没发现什么可疑程序。再打开进程查看器,也没有什么可疑的进程。用KV2004和木马克星查毒,也没发现病毒或木马。
再试试,发现不止3721, 连Sogua、 Tingba都上不去,但是上Yahoo、Google、Sina等网站却没问题。
总不会是网通的DNS服务器中病毒了吧,要不然,怎么3721的域名会转向到qq158上?对了,会不会是本地的域名解析出了问题?
笔者立刻打开C:\Windows\System32\Drivers\etc目录,用记事本编缉host文件。果然,3721、Sogua、Tingba等若干个网站都被转向到了某个IP地址上。不管它,一律删除。再打开IE,一切正常。