预警：受域名劫持病毒影响，下周一很多电脑可能无法正常 ...

请注意后面的解决方案（属原创部分）

http://www.zaobao.com/gj/gj120707_006.shtml
受恶意软件控制 全球数万电脑用户可能无法上网
（2012-07-07）

　　（华盛顿综合电）电脑安全专家警告，下星期一数以万计的电脑用户可能上不了互联网，除非他们对自己的电脑做一个快速检查，看它们是否已遭一类恶意软件侵害。据了解，这恶意软件可能一年前就已控制了他们的电脑。

　　谷歌、脸书、一些网络服务商，以及一些电脑安全公司已经一再向用户发出通知，告诉他们检查电脑。但是专家们预计，到6月11日，有超过30万台电脑仍在受该病毒的影响。

　　眼下这一问题是由2007年出现的“域名系统绑架”（DNS Changer）病毒引起的。据了解，电脑用户上网浏览，总得先键入要拜访的网站的网址；事实上，互联网会先把你接上域名系统（Domain Name System，DNS）伺服器，然后才会把你接到你要拜访的网站。“域名系统绑架”就在这里把你的DNS连线换掉，把你接上不法集团设置的伺服器，从中塞给你一堆广告，由此骗取大笔广告费。

　　美国联邦调查局（FBI）后来插手，当局发现要是直接关掉这些不法集团的伺服器，那些已经中毒的电脑将完全连不上互联网，因此，FBI特地开设了安全网络，安装两台没病毒的互联网服务器，来取代这些不法集团的伺服器，这样就不会出现突然断网的现象。

　　不过，由于经费问题，FBI这个临时互联网系统会在美东时间下周一中午12点后关闭。随着这个临时系统的停止运作，专家们称受感染电脑将面临“互联网世界末日”。

　　互联网安全公司Internet Identity上周说，估计目前还有有58家世界500强公司、两家主要政府机构感染了DNS病毒，但这比1月份时改善了不少。当时，有一半的500强公司和美国联邦机构受到感染。

　　那些受感染的电脑到下周一仍未清除病毒的话，用者将无法上网，到时只能请人来消毒。


【简单科普一下并给出解决方案——早看早知道（原创）】
    我们浏览网页，总要输入网址，这个网址【非IP形式】通常需要经由域名解析服务器来解析成IP地址。域名劫持病毒恰恰就是劫持了域名服务器，使得用户输入到浏览器的网址，被解析成错误的IP，其结果要么网页无法访问，要么被指向一个广告网页。

    值得一提的是，域名解析有优先顺序。操作系统优先使用本机的Hosts文件来解析域名，如果该文件中没有相关记录，才向DNS服务器求助进行解析。

    Hosts文件是一个没有扩展名的文本文件。在Windows 2000/XP/Vista/Seven系统中，其位于%Systemroot%\System32\Drivers\Etc 文件夹中。其中，%Systemroot%指系统安装路径。例如，Windows XP 安装在C:\WINDOWS，那么Hosts文件就在C:\WINDOWS\system32\drivers\etc下。

    用记事本打开您的Hosts文件，看看是不是有IP被劫持了。通常，这个文件除了一些注释外，最多只有一条：
        127.0.0.1       localhost    # 本地主机名对应的IP为127.0.0.1，相信经常测试服务端软件的网友都熟悉这个地址。
    除此之外，不是您专门设置的，统统都是被劫持的IP记录。

    接下来，由于病毒或许不会笨到去修改您的Hosts文件，它可能会改变您“本地连接”中的DNS服务器地址（IP）。这在“本地连接”——“状态”——“详细信息”中会显示出来。真心希望您曾关注过并记下了您的DNS具体IP，这样就简单多了——如果已经被改变，那您已经被“DNS劫持病毒”感染了。

    建议：更改您的DNS服务器地址，这在“网络连接”中能找到。为了避免可恶的服务商为了获取非法利益恶意更改您的DNS地址，建议您使用OpenDNS提供的DNS服务器。OpenDNS提供的DNS服务器地址：208.67.222.222和208.67.220.220。【详细请参考：http://baike.baidu.com/view/755405.htm】

    当然，更关键的是要查杀您系统中的域名劫持病毒，这才是一劳永逸的办法。手工查杀就不罗嗦了，涉及注册表的操作，比较繁琐。还是使用您的杀软进行查杀。去您的杀软官方网站看看，可能会有专题应对措施。

    下周一如果您忽然无法正常浏览网页，而现在您已经看过本文，相信您就知道是怎么回事并会做出相应处理了。请注意后面的解决方案（属原创部分）

http://www.zaobao.com/gj/gj120707_006.shtml
受恶意软件控制 全球数万电脑用户可能无法上网
（2012-07-07）

　　（华盛顿综合电）电脑安全专家警告，下星期一数以万计的电脑用户可能上不了互联网，除非他们对自己的电脑做一个快速检查，看它们是否已遭一类恶意软件侵害。据了解，这恶意软件可能一年前就已控制了他们的电脑。

　　谷歌、脸书、一些网络服务商，以及一些电脑安全公司已经一再向用户发出通知，告诉他们检查电脑。但是专家们预计，到6月11日，有超过30万台电脑仍在受该病毒的影响。

　　眼下这一问题是由2007年出现的“域名系统绑架”（DNS Changer）病毒引起的。据了解，电脑用户上网浏览，总得先键入要拜访的网站的网址；事实上，互联网会先把你接上域名系统（Domain Name System，DNS）伺服器，然后才会把你接到你要拜访的网站。“域名系统绑架”就在这里把你的DNS连线换掉，把你接上不法集团设置的伺服器，从中塞给你一堆广告，由此骗取大笔广告费。

　　美国联邦调查局（FBI）后来插手，当局发现要是直接关掉这些不法集团的伺服器，那些已经中毒的电脑将完全连不上互联网，因此，FBI特地开设了安全网络，安装两台没病毒的互联网服务器，来取代这些不法集团的伺服器，这样就不会出现突然断网的现象。

　　不过，由于经费问题，FBI这个临时互联网系统会在美东时间下周一中午12点后关闭。随着这个临时系统的停止运作，专家们称受感染电脑将面临“互联网世界末日”。

　　互联网安全公司Internet Identity上周说，估计目前还有有58家世界500强公司、两家主要政府机构感染了DNS病毒，但这比1月份时改善了不少。当时，有一半的500强公司和美国联邦机构受到感染。

　　那些受感染的电脑到下周一仍未清除病毒的话，用者将无法上网，到时只能请人来消毒。


【简单科普一下并给出解决方案——早看早知道（原创）】
    我们浏览网页，总要输入网址，这个网址【非IP形式】通常需要经由域名解析服务器来解析成IP地址。域名劫持病毒恰恰就是劫持了域名服务器，使得用户输入到浏览器的网址，被解析成错误的IP，其结果要么网页无法访问，要么被指向一个广告网页。

    值得一提的是，域名解析有优先顺序。操作系统优先使用本机的Hosts文件来解析域名，如果该文件中没有相关记录，才向DNS服务器求助进行解析。

    Hosts文件是一个没有扩展名的文本文件。在Windows 2000/XP/Vista/Seven系统中，其位于%Systemroot%\System32\Drivers\Etc 文件夹中。其中，%Systemroot%指系统安装路径。例如，Windows XP 安装在C:\WINDOWS，那么Hosts文件就在C:\WINDOWS\system32\drivers\etc下。

    用记事本打开您的Hosts文件，看看是不是有IP被劫持了。通常，这个文件除了一些注释外，最多只有一条：
        127.0.0.1       localhost    # 本地主机名对应的IP为127.0.0.1，相信经常测试服务端软件的网友都熟悉这个地址。
    除此之外，不是您专门设置的，统统都是被劫持的IP记录。

    接下来，由于病毒或许不会笨到去修改您的Hosts文件，它可能会改变您“本地连接”中的DNS服务器地址（IP）。这在“本地连接”——“状态”——“详细信息”中会显示出来。真心希望您曾关注过并记下了您的DNS具体IP，这样就简单多了——如果已经被改变，那您已经被“DNS劫持病毒”感染了。

    建议：更改您的DNS服务器地址，这在“网络连接”中能找到。为了避免可恶的服务商为了获取非法利益恶意更改您的DNS地址，建议您使用OpenDNS提供的DNS服务器。OpenDNS提供的DNS服务器地址：208.67.222.222和208.67.220.220。【详细请参考：http://baike.baidu.com/view/755405.htm】

    当然，更关键的是要查杀您系统中的域名劫持病毒，这才是一劳永逸的办法。手工查杀就不罗嗦了，涉及注册表的操作，比较繁琐。还是使用您的杀软进行查杀。去您的杀软官方网站看看，可能会有专题应对措施。

    下周一如果您忽然无法正常浏览网页，而现在您已经看过本文，相信您就知道是怎么回事并会做出相应处理了。