如何知道您的计算机是否感染了 dnschanger 病毒？

Question

如何知道您的计算机是否感染了 dnschanger 病毒？

联邦调查局 (FBI) 正处于其针对 DNSChanger 病毒和木马威胁的 Ghost Click 行动的最后阶段。在下周一（7 月 9 日），当 FBI 计划关闭与主机上的病毒进行通信的在线服务器时，在不知情的情况下运行 DNSChanger 恶意软件的受感染 PC 将面临离线的危险。

在获得对主机 PC 的访问权限后，DNSChanger 病毒会尝试修改 DNS（域名服务器）设置，这对于 Internet 访问至关重要，以将流量发送到恶意服务器。这些中毒的网址反过来将通过受感染的 PC 产生的流量指向虚假或不安全的网站，其中大多数都在运行在线诈骗。还有报道称，DNSChanger 病毒还充当木马程序，允许黑客攻击的肇事者访问受感染的 PC。

今年 5 月，谷歌向网民发布了一般性建议，以检测和删除受感染 PC 中的 DNSChanger。根据我们的报告，2012 年 5 月仍有大约 50 万台 PC 被 DNSChanger 病毒感染。

关于 DNSChanger 病毒及其与国际黑客组织的关联的第一份报告于去年年底首次曝光，此后 FBI 一直在追捕他们。据估计，DNSChanger 病毒背后的组织在 2011 年已经感染了全球近 400 万台 PC，直到 FBI 于 11 月将其关闭。

根据官方公告，在“幽灵点击”行动的最后阶段，FBI 计划在 7 月 9 日星期一拔掉插头并关闭临时流氓 DNS 服务器。因此，仍被 DNSChanger 病毒感染的 PC 将无法访问 Internet。

你怎么知道你的电脑是否有 DNSChanger 病毒？别担心。谷歌在其官方博客上解释了黑客攻击和删除恶意软件的工具。趋势科技还提供了大量的分步说明来检查您的 Windows PC 或 Mac 是否感染了病毒。

该文章位于http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

如何检查我的计算机是否是受影响的计算机之一？

Answer 1

Hac*_*ell 17

什么是 DNS Changer 病毒？

DNS（域名系统）是一种 Internet 服务，可将用户友好的域名转换为计算机用来相互通信的数字 Internet 协议 (IP) 地址。例如，google.com 实际上是一个 IP 地址（173.194.38.164）。DNS 使我们更容易记住站点名称。DNS 服务器将域名转换为 IP 地址。

现在，恶意软件会更改您计算机使用的域名服务器并使用不同的恶意 DNS 服务器。这个恶意的 DNS 服务器会交换 IP 并将用户带到一个假站点。

在此处输入图片说明

现在，如果您登录到虚假站点中的任何帐户，那么您的登录信息就会受到损害。这就是恶意软件从用户那里窃取信用卡详细信息的方式。

现在的情况

FBI 已经控制了不良 DNS 服务器，并将其作为合法服务器运行。现在他们想把它放下。如果他们关闭服务器，那么您将无法浏览网页。这就是为什么您必须检查您的 DNS 服务器并确保您没有被感染的原因。

检查您是否使用了 BAD DNS 服务器

此站点将显示您是否使用了错误的 DNS 服务器。

~~http://www.dns-ok.us/~~ 编辑：看起来该站点已关闭，您必须手动检查。

如果您使用的是错误的 DNS 服务器

请更改您的密码和其他私人资料，因为它们可能已被盗用。有几种方法可以修复您的计算机，请参阅下面的页面。

http://www.dcwg.org/fix/

Answer 2

Jam*_*rtz 7

幸运的是，流氓服务器已被关闭，但现在使@HackToHell 的链接不再有效。这是检查您的计算机是否被感染的替代方法：

对于 Windows：

打开命令提示符（Win+R然后输入CMD然后Enter ↵）
运行以下命令并检查结果：
```
ipconfig /all | find /i "dns server"
```
Run Code Online (Sandbox Code Playgroud)
如果它读取的不是您的路由器或 ISP 的 DNS 服务器，那么您可能会受到影响。当然，您应该与以下 IP 地址进行比较，如果匹配，则您会受到影响。：