最近碰上了个特别令人感觉恶心的事情,win10系统的hosts文件被自动篡改,自动加了127.0.0.1 http://windows10.microdone.cn。
在网上搜了一圈说是之前下过征信中心的安全控件,是微通新成网络科技有限公司这家公司提供的,也是http://microdone.cn的运营商。后边只要使用代理,就会跳出来,所以常规处理操作就是去把浏览器上的安全控件卸载了。
这是知乎大佬的操作:
1.先卸载征信相关控件和软件(我是因为安装银行征信插件导致的host总是被劫持)
2.Win+R 输入 msconfig
3.进入win10安全模式
(进安全模式的方式:>[WIN+r]>MSCONFIG>引导>勾选上安全引导,重启即可; )
4.在安全模式下,打开注册表编辑器[WIN+r+regedit],编辑>查找,搜索IE强制的IP地址+端口号,格式如下: 127.0.0.1:50
5.右侧如果有深色自动选中的,就删除掉(上面加上端口号搜索定位到的基本.上就都是需要删除的了,不加端口号搜
索的话,有可能误删。)
6.按F3,依次查找下一-个,直到全部删除完(记住要删干净,不是删一个就可以了)
7.同样的方式,再搜索http://WINDOWS10.MICRODONE.CN
8.同样的方式也删除干净
9.查找注册表路径:
计算机\HKEY_ _CURRENT_ _USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
此路径下,有两个英文的DefaultConnectionSettings和SavedLegacySettings项,意思是“默认连接设置”和”保存旧的设置”,双击进去可以发现里面就包含强制的IP地址+端口号,还有http://WINDOWS10.MICRODONE.CN这个网址,据360论坛的桦兄台说,就是这两个项,导致的复发(并且这两个项,IP地址、端口号
