DNS中毒的nslookup返回错误的IP地址

我以管理员身份登录时最近感染了“重定向病毒”。每次我在搜索引擎中查询内容时，都会重定向到domaindiscount24.com。清除病毒后，一切恢复正常。直到我发现nslookup.exe返回错误的IP地址：

nslookup google.com:
    Non-authoritative answer:
    Name:    google.com.domain.name
    Addresses:  213.128.138.236
               109.234.109.20
              109.234.109.21

nslookup yahoo.com:
    Non-authoritative answer:
    Name:    yahoo.com.domain.name
    Addresses: 109.234.109.21
              213.128.138.236
             109.234.109.20

每当我nslookup一个域名时，我都会得到这些相同的IP地址，它们指向domaindiscount24.com。我的DNS服务器（调制解调器/路由器）中毒了吗？还是这些地址只是更早的重定向病毒记录？

======================== **编辑** ==================== ===========

您已经（以某种方式）定义了主DNS后缀或特定于连接的DNS后缀，并可以添加TCP / IP设置

用检查ipconfig /all。重新配置（如果需要）-网络连接-使用的连接（或接口）

如果“ ipconfig”或检查DNS设置都不起作用，则可能会发现“病毒”为您创建了一个不错的大型Hosts文件-查找％systemroot％\ system32 \ drivers \ etc（例如C：\ Windows \ system32 \ drivers \ etc下）。

应该有一个名为“ Hosts”的文件（不是Hosts.txt）。在记事本中打开文件。或者，转到“开始”，“运行”，然后键入：

记事本％systemroot％\ system32 \ drivers \ etc \ hosts

如果您只是家庭用户，则文件中不应包含多个条目（您可能只需要“ localhost 127.0.0.1”）。

今天，我的一个客户也遇到了类似的问题。只有与Google相关的网站和Bing.com被重定向到病毒页面，该页面被防病毒软件阻止。

我注意到的事情是“不好的”：

• ％windir％\ system32 \ drivers \ etc \ hosts被隐藏且为只读，因此我删除了它，并用一行替换为一个文件，并将其替换为：127.0.0.1 localhost

• 检查DNS设置，一切都正确

• 运行TCPVIEW，未找到任何其他打开的端口或处于LISTEN状态的端口。

• 运行MalwareBytes，却一无所获

将Internet Explorer重置为默认设置没有帮助。安装了Firefox，还是一样。

最终进行了一个星期的系统还原，并且它有效（至少目前如此）。

但是，我很好奇这的真正原因是什么，以便我们可以阻止将来的类似间谍软件。

尝试这个：

http://public.madeinengland.co.nz/nslookup-shows-the-wrong-dns-server/

基本上，DNSClient存储错误的IP，并且NIC设置被覆盖。上面的链接将解决您的DNS问题。