如何知道您的计算机是否被dnschanger病毒击中？

联邦调查局（FBI）正处于其行动Ghost Click的最后阶段，该行动打击了DNSChanger病毒和木马的威胁。在未知的情况下运行DNSChanger恶意软件的受感染的PC有可能在即将到来的星期一（7月9日）下线，此时FBI计划拆除与主机上的病毒通信的在线服务器。

在获得对主机PC的访问权限后，DNSChanger病毒会尝试修改DNS（域名服务器）设置，这些设置对于Internet访问至关重要，可以将流量发送到恶意服务器。这些中毒的网址反过来将通过受感染的PC产生的流量指向虚假或不安全的网站，其中大多数都在运行在线诈骗。还有报道称，DNSChanger病毒也可以充当木马，允许黑客攻击的肇事者获得对受感染PC的访问权。

谷歌今年早些时候发布了针对网民的一般性咨询，以检测和删除受感染PC的DNSChanger。根据我们的报告，2012年5月仍有大约5万台PC被DNSChanger病毒感染。

DNSChanger病毒的第一份报告及其与国际黑客组织的关系在去年年底首次曝光，此后FBI一直在追逐它们。据估计，2011年DNSChanger病毒背后的群体已经感染了全球近400万台个人电脑，直到11月FBI将其关闭。

根据官方公告，FBI计划在7月9日星期一撤下插头并关闭临时流氓DNS服务器。因此，仍然受到DNSChanger病毒感染的PC将无法访问Internet。

你怎么知道你的电脑是否有DNSChanger病毒？别担心。谷歌在其官方博客上解释了黑客攻击和删除恶意软件的工具。趋势科技还提供了大量分步说明，以检查您的Windows PC或Mac是否感染了病毒。

该文章位于http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

如何检查我的计算机是否受影响？

有许多网站可以帮助您进行测试。这里是FBI发布的一份清单：https：//forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

什么是DNS Changer病毒？

DNS（域名系统）是一种Internet服务，可将用户友好的域名转换为计算机用于相互通信的数字Internet协议（IP）地址。例如，google.com实际上是一个IP地址（173.194.38.164）。DNS使我们更容易记住网站名称。DNS服务器将域名转换为IP地址。

现在，恶意软件会更改您的计算机使用的域名服务器，并使用不同的恶意DNS服务器。这个恶意的DNS服务器，交换IP并将用户带到虚假站点。

现在，如果您登录虚假网站中的任何帐户，那么您的登录信息就会受到影响。这就是恶意软件窃取用户信用卡详细信息的方式。

现在的状况

FBI控制了糟糕的DNS服务器并将其作为合法服务器运行。现在他们想把它搞定。如果他们关闭了服务器，那么您将无法浏览网页。这就是为什么你必须检查你的DNS服务器，并确保你没有受感染的服务器。

检查您是否使用BAD DNS服务器

如果您使用的是错误的DNS服务器，此站点将显示您。

• http://www.dns-ok.us/ 编辑：看起来网站已关闭，您必须手动检查。

如果您使用的是错误的DNS服务器

请更改您的密码和其他私人内容，因为它可能已被入侵。有几种方法可以修复您的计算机，请参阅下面的页面。

• http://www.dcwg.org/fix/

幸运的是，rougue服务器已被取消，但现在使@ HackToHell的链接不再起作用。 这是检查您的计算机是否被感染的替代方法：

对于Windows：

1. 打开命令提示（Win+ R然后在CMD再Enter ↵）

2. 运行以下命令并检查结果：

   ipconfig /all | find /i "dns server"
   

   

3. 如果它读取的不是您的路由器或ISP的DNS服务器，那么您可能会受到影响。您肯定应该与以下IP地址进行比较，如果它匹配，那么您受到影响：

   

对于Mac

1. 打开终端，运行以下命令来查看您的DNS设置：networksetup -getdnsservers Wi-Fi或Ethernet或根据连接的类型，任何其他连接设备你使用
2. 检查与上面相同的值。

注意：这与在“网络”偏好设置面板中查找相同（感谢@DanielBeck）：

对于Linux

1. 打开终端并运行以下命令以查看DNS设置： ifconfig /all
2. 检查与上面相同的值。

确保检查所有网络设备，包括路由器。