当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十一):组别—O17

杀毒防毒
HijackThis日志细解正文(十二):组别—O8
HijackThis日志细解正文(十三):组别—O9
HijackThis日志细解正文(十四):组别—O10
HijackThis日志细解正文(十五):组别—O11
HijackThis日志细解正文(十六):组别—O12
HijackThis日志细解正文(十七):组别—O13
HijackThis日志细解正文(十八):组别—O14
HijackThis日志细解正文(十九):组别—O15
HijackThis日志细解正文(二十):组别—O16
HijackThis日志细解正文(二十一):组别—O17
HijackThis日志细解正文(二十二):组别—O18
HijackThis日志细解正文(二十三):组别—O19
HijackThis日志细解正文(二十四):组别—O20
HijackThis日志细解正文(二十五):组别—O21
HijackThis日志细解正文(二十六):组别—O22
瑞波病毒惊现18新变种,泛滥程度甚似魔鬼波
超级黑客凯文·米特尼克网站被黑
用Mcafee打造自己的安全系统
中国网通逆风而行 ADSL用户被迫安装流氓软件
赛门铁克发布最新《互联网安全威胁报告》

杀毒防毒 中的 HijackThis日志细解正文(二十一):组别—O17


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 53 ::
收藏到网摘: n/a

1. 项目说明
O17提示“域劫持”,这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过,当在浏览器中输入网址时,如果hosts文件中没有相关的网址映射,将请求DNS域名解析以把网址转换为IP地址。如果恶意网站改变了您的DNS设置,把其指向恶意网站,那么当然是它们指哪儿您去哪儿啦!

2. 举例
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

3. 一般建议
如果这个DNS服务器不是您的ISP或您所在的局域网提供的,请查询一下以决定是否使用HijackThis来修复。已知Lop.com应该修复,似乎已知的需要修复的O17项也就此一个。
4. 疑难解析
(暂无)