nslookup.exe(nsLookUp.exe 的实现)

一、自动弹出C:\windows\system32\nslookup.exe是怎么回事

nslookup.exe

进程信息

进程文件:nslookup.exe

进程名称:nslookup.exe

描述:nslookup.exe是用于诊断工具显示来自域名系统

(dns)

名称服务器信息的工具。

出品者：

Microsoft

属于：windows

系统进程：

否

后台程序：

否

使用网络：

否

硬件相关：

否

常见错误：

是

内存使用：

是

安全等级

(0-5):

0

间谍软件：

否

广告软件：

否

病毒:

否

木马:

否

NSLOOKup.exe

被报存在0

day

漏洞,攻击者主动应用该漏洞将引起主机拒绝服务或执行任意代码.

关键看电脑有没有异常,如果有异常-比如网络速度慢,电脑速度慢等,不清楚就下载金山毒霸升级后全盘杀毒

二、nslookup.exe

你好，这个问题其实我是比较最先发现的。以下是我的相关常识性解决办法：

说明：

1目前本人收集所述状况10起，没有一起完全解决，最好的办法目前只有格式化电脑。

2症状就是开机之后连上网络，定时会弹出CMD窗口下的nslookup.exe（出现时间为联网7分钟，占现象80%，另有两例为不定期出现。）每次只出现1秒钟，之后自动退出。

3删除或改名位于windows/system32/nslookup.exe文件，会在下次启动之后自动生成。测试过360粉碎机，依旧没有效果。

4注册表中会在随机位置生成有关nslookup的相关键值。

5有2名用户使用瑞星。同时出现RAVEXT的可疑启动项。卸载瑞星后会残留。

6 360瑞星 NOD32卡巴斯基不报毒 bitdefender会在C盘系统备份文件中报trojan.script.52731，但查杀后依旧出现上述问题。

7有两例同时伴随发生不定时掉线，IE报错（IE8）

8有反应说ITUNES和Bonjour两款软件有时会报错，同时联网异常。本人没有遇到，但怀疑和此两个apple的软件有关

9本人2010年1月1日发现此问题2010年1月10日下午将此情况回报瑞星客服。得到的答复是未知病毒，需要时间收集信息，目前信息量太少。

=============================================

本人建议修复方法

1安装bitdefender，关闭所有盘符的备份，并删除备份，（C盘的最新备份文件压缩保存，异地存储）

2全盘杀毒。闭网第1遍。联网第2遍，

3打开regedit，删除所有与NSLOOKUP有关键值（由于中国用户大多是ADSL,dns基本无用）但请事先做好备份。

4使用360顽固木马查杀一遍，之后重新启动。

5下载微软的AUTORUNS原版，安装汉化包（目前某些网站的汉化版autoruns有病毒）

6用AUTORUNS删除所有可疑启动项和定时任务。依旧备份。

7在PE模式下粉碎性删除nslookup.exe

8如果依旧出现问题，请禁用CMD，或者利用软件，禁用windows/system32/nslookup.exe这个路径。同时运行msconfig查看启动项 services.msc查看是否有服务 gpedit.msc查看是否有开机脚本如果有禁用之后删除

以上操作请自行试验，本人不保证有效和安全性。所产生问题各位网友自负。本人原创，分享请注明来源。

三、nslookup命令是干什么的

Nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。

它在WindowsNT/2000/XP(在之后的windows系统也都可以用的，比如win7,win8等)中均可使用,但在Windows98中却没有集成这一个工具。

Nslookup必须要安装了TCP/IP协议的网络环境之后才能使用。

扩展资料：

nslookup命令查询方法举例：

1、直接查询

nslookupdomain[dns-server]

//如果没有指定dns服务器，就采用系统默认的dns服务器。

nslookupwww.baidu.com

2、查询其他记录，后面的[dns-server]可填可不填

nslookup-qt=typedomain[dns-server]

nslookup-q=typedomain[dns-server]

nslookup-type=typedomain[dns-server]

nslookup-querytype=typedomain[dns-server]

参考资料来源：百度百科-Nslookup命令