我在使用 Panera WiFi 時遇到了問題,我終於找到了問題所在:
每次重新啟動時,Windows 都會重設無線適配器的 TCP/IP 設定以使用特定的 DNS 伺服器,而不是讓 DHCP 發現伺服器。
我怎麼才能阻止這種情況一次又一次發生?
我懷疑 Tor/Vidalia/Polipo 正在這樣做,但我他們的系統托盤 GUI 沒有設置為在啟動時運行。
更新:具體來說,我的 DNS 設定在重新啟動後更改為以下內容
Preferred DNS server: 127.0.0.1
Alternate DNS server: 129.174.97.3
這似乎是archon.gmu.edu我居住的喬治梅森大學的一項服務。假設這只是一個持久的 Windows 設置,而不是來自其侵入性強制門戶軟體的間諜軟體(不要問),我將如何刪除此 Windows 設定?
我要嘗試一下更嚴厲的重置TCP/IP 設定。
答案1
你可能感染了DNS 更改器病毒.去這個網站它可以檢測您是否被感染(該網站實際上是由聯邦調查局運營的,因為他們是管理命令和控制伺服器的人,感覺到編寫病毒的人去年被捕)。
如果您被感染,FBI 將於 7 月 8 日關閉伺服器因此,如果您沒有刪除感染,那麼在該日期之後您將沒有 DNS。
答案2
Tor 或 Tor 捆綁包中的某些軟體不會執行此操作。由於 Tor 在應用程式層級(代理)上工作,因此無需修改適配器設定。
也許您也使用(或已經使用)一些 VPN 軟體或用於基於位置的適配器設定管理的軟體?有些系統預先安裝了此類軟體。也許 DNS 伺服器的 PTR 或 WHOIS 資料給出了哪些軟體正在更改設定的一些提示。
答案3
問題確實是病毒。這次,它可能已將自身安裝到開機磁區,也可能未安裝到開機磁區——使用 Ubuntu livecd 並運行fixmbr並不能解決問題。 Malware Bytes 未發現該病毒。 Spybot Search & Destroy 未發現該病毒。
幸運的是,組合修復成功清除了所有病毒痕跡。我已經一個月沒有看到任何重新導向了。
答案4
您可以檢查是否有任何東西正在偵聽您的 DNS 連接埠的連接埠 53。
我見過一些名為 PenWes 的惡意軟體可以執行此操作
它出現在間諜軟體和病毒攔截器下的程式和功能
[116]
它可以透過 ComboFix 或新增/刪除程式刪除。也許 ComboFix 更適合刪除它。