求助：帮忙看看这是什么问题？dns服务器被劫持了吗？

[蠟燭貓]

这几天用了坛友的ipv6设置（走台湾服务器那个）
今天hosts添加的 IPv6：2404:6800:8005::68 encrypted.google.com 好像不行了，指向2345网址导航。昨天还好好的呢……
删掉那一行后，添加 v4的209.85.225.104，    66.249.89.104，   66.249.89.99 先后换了三次都用，总指向2345。

哪里出了问题，我用的是Google DNS啊……

现在加密搜索就剩下一个ggssl.com能用。

[亚可西*反纳税*]

2404:6800:8005::68  ipv6.google.com

--
***此信自Google论坛“百万人反GFW审查-大呛声”。论坛专题：《反GFW封锁，反互联网审查，反上网实名制，反雇佣5毛，反对侵犯隐私权，监视公民邮信、电脑！GFW，我们不高兴！》。
请邀请更多朋友参与，在墙内外微博、群聊里尽情地推此信息！让更多人尽早加入，让GFW搞清楚我们是多么不满！
--------------
致新进者：
请发邮至nogfw.cn@gmail.com获取《论坛须知》及常用帮助、技巧 (例:设置接收邮件的方式数量、如何匿名参与等)。
**为避免过多邮件所造成的困扰，请设置邮箱过滤器分类邮件，加标签或隐藏来邮。
**您的Email会显示给所有论坛中的人，如有不便请另设一匿名邮箱发言。
**发帖请电邮致no...@googlegroups.com。非Gmail用户可能要先在论坛注册方可发帖，建议用Gmail。
**查旧贴请上论坛www.google.com/group/nogfw/，我们的twitter ID @no_gfw、www.facebook.com/nogfw.cn。
**参与人多，分歧就多，为团结实现终结GFW审查，请围绕专题发言，避免使用带侮辱性或是太过激烈的言辞（如武力推番羽天灭共匚非等）。
——谢谢大家参与，快乐分享。Max.贝立 Google talk: nogfw.cn@gmail.com

[gov kill]

去google.com，到com.hk后，点google.com in english

然后修改搜索配置

https://www.google.com/search?hl=zh-CN&q=%s

临时解决方法： 2010.8.1好使

如果你要使用GOOGLE的SSL搜索功能，就要更改你的hosts文件内的DNS解析为正确的IP，具体方法为：

进入到你的WINDOWS文件夹内找到\system32\drivers\etc文件夹，如C:\WINDOWS\system32\drivers\etc

，然后用记事本打开hosts文件

在最后一行加入：

74.125.19.101    encrypted.google.com

然后保存，重新打开https://encrypted.google.com/webhp?hl=zh-CN看看能否正常访问，这样就可以防止DNS污染造成的搜索失败了。不过如果GFW又开始犯贱封了这个IP的话，只能等GOOGLE的解决方法了。 

------------------------------------------------------------------------------

[压子]

GFW，连找什么都想管，你想建立最好的中文搜索引擎吗？

[Lynx Lucid]

我觉得这个不是DNS污染吧……DNS污染会把你解析到几个根本不存在的IP而不是2345上网导航。

而且DNS污染跟你用的是什么DNS没关系。如果你用电信的，他就直接劫持你，如果你用国外的，他会伪造一个数据包，而他的数据包显然会比你的DNS要快那么几ms，你的机子只会看最先到达的数据包。

你这种情况八成是中毒了吧……

2010/8/3 压子 <wenzhu...@gmail.com>

[蠟燭貓]

多谢各位，用gov kill的方法现在好了，只是https://encrypted.google.com/语言改不成简体中文了，在search setings里面改了好几遍却总是英文。

我每次撞gfw都会指向2345网址导航，不知是怎么回事。我用avast和iobit360都扫不出来。

搜了下不少人都会这样哦，见图：

[亚可西*反纳税*]

IPV6不会发生DNS劫持，起码目前没有。如果你用走台湾服务器的那个，是直接走远程DNS解析，DNS污染无效。就是说，即使不修改hosts，也可以直接访问ipv6.googlecom  但是像youtube这种ipv4/6混合部署的，会优先访问ipv4的，结果造成无法访问，需要修改hosts。

--

[蠟燭貓]

我发现问题所在了，不知哪个东西偷偷给我安了个流氓插件！我已经把它清理掉了。

多谢各位指点，猫在这里谢谢大家！

[Lynx Lucid]

好吧……流氓插件在我心中和病毒同类……都是某些喜欢捣乱的程序……也都是我虚拟机里的玩物～

2010/8/3 蠟燭貓 <lazh...@gmail.com>

我发现问题所在了，不知哪个东西偷偷给我安了个流氓插件！我已经把它清理掉了。

多谢各位指点，猫在这里谢谢大家！

--

[蠟燭貓]

昨天删除的插件今天又回来了！又是一撞墙就2345，我都真想撞墙了！

再次求助！下面是iobit360的劫持扫描报告（涂黄的是删了又回来的可疑插件）。

Logfile of IObit HijackScan v1.0.0.0

Scan saved at 9:14:20, on 2010-8-4

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\IObit\IObit Security 360\IS360srv.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\IObit\IObit Security 360\is360.exe

C:\Program Files\IObit\IObit Security 360\IS360tray.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\IObit\IObit Security 360\a_hijackscan.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O8 - Extra context menu item: 上传到淘江湖相册 - C:\Program Files\AliWangWang\AddToAlbum.htm

O8 - Extra context menu item: 使用Free Download Manager下载 - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: 使用Free Download Manager下载全部项 - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: 使用Free Download Manager下载所选项 - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: 使用Free Download Manager下载视频 - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: 添加为阿里旺旺表情 - C:\Program Files\AliWangWang\AddNewEmotion.htm

O9 - Extra button:  - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} -                                                                                          

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O23 - Service: Ati HotKey Poller (Ati HotKey Poller) - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart (ATI Smart) - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner (avast! Mail Scanner) - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner (avast! Web Scanner) - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google 更新服务 (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IS360service (IS360service) - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe

[秦人]

涂黄的不是可疑插件，只是一个系统功能，一般是 IE 工具栏上的功能按钮，那个 Network Diagnostic\xpnetdiag.exe 是网络连接诊断工具。

建议你使用 Autorun、Proess Explorer 和 System Repair Engineer 检测系统启动项和加载项。

我觉得并不是病毒或恶意软件的问题，这个和你上网使用的网络服务提供商有关系。

对于无法正常解析的 DNS 请求，网络提供商自动将你的请求转入指定网站，比如 2345，通过重定向域名服务，网络提供商和2345都将获得大量广告收益。

你的系统应该是正常的。

--

***此信自Google论坛“百万人反GFW审查-大呛声”。论坛专题：《反GFW封锁，反互联网审查，反上网实名制，反雇佣5毛，反对侵犯隐私权，监视公民邮信、电脑！GFW，我们不高兴！》。
请邀请更多朋友参与，在墙内外微博、群聊里尽情地推此信息！让更多人尽早加入，让GFW搞清楚我们是多么不满！
--------------
致新进者：
请发邮至nogfw.cn@gmail.com获取《论坛须知》及常用帮助、技巧 (例:设置接收邮件的方式数量、如何匿名参与等)。
**为避免过多邮件所造成的困扰，请设置邮箱过滤器分类邮件，加标签或隐藏来邮。
**您的Email会显示给所有论坛中的人，如有不便请另设一匿名邮箱发言。
**发帖请电邮致no...@googlegroups.com。非Gmail用户可能要先在论坛注册方可发帖，建议用Gmail。
**查旧贴请上论坛www.google.com/group/nogfw/，我们的twitter ID @no_gfw、www.facebook.com/nogfw.cn。
**参与人多，分歧就多，为团结实现终结GFW审查，请围绕专题发言，避免使用带侮辱性或是太过激烈的言辞（如武力推番羽天灭共匚非等）。
——谢谢大家参与，快乐分享。Max.贝立 Google talk: nogfw.cn@gmail.com

--
推荐网站（需要使用以下代理翻墙工具才能正常访问）

Google主站 - 功能全面，无审核过滤，无人为干预，搜索结果更真实、更丰富
http://www.google.com

维基百科 - 人人可编辑的自由百科
http://zh.wikipedia.org

中国报道周刊 - 客观、公正、中立，百家争鸣
http://www.china-week.com

全球最大的视频分享网站
http://www.youtube.com

全球最大的交友网站
http://www.facebook.com

全球最大的微博服务
http://twitter.com

推荐三款绿色小巧代理翻墙工具
自有门7.00专家版、自有门7.00专业版、没有界浏览 9.96

下载地址：1、输入验证码  2、提交等待  3、点击下载
http://www.xun6.com/file/9f4bdad27/%E4%B8%89%E6%AC%BE%E7%BB%BF%E8%89%B2%E5%B0%8F%E5%B7%A7%E4%BB%A3%E7%90%86%E7%BF%BB%E5%A2%99%E5%B7%A5%E5%85%B7.rar.html

[亚可西*反纳税*]

还是买张最新的盗版盘，重装系统吧，把补丁都打齐了。