解决 win10的hosts频繁被自动篡改为windows10.microdone.cn的解决办法

最近碰上了个特别令人感觉恶心的事情，win10系统的hosts文件被自动篡改，自动加了127.0.0.1 http://windows10.microdone.cn。

在网上搜了一圈说是之前下过征信中心的安全控件,是微通新成网络科技有限公司这家公司提供的,也是http://microdone.cn的运营商。后边只要使用代理,就会跳出来,所以常规处理操作就是去把浏览器上的安全控件卸载了。

这是知乎大佬的操作:

1.先卸载征信相关控件和软件（我是因为安装银行征信插件导致的host总是被劫持）
2.Win+R 输入 msconfig

3.进入win10安全模式
(进安全模式的方式:>[WIN+r]>MSCONFIG>引导>勾选上安全引导，重启即可; )

4.在安全模式下，打开注册表编辑器[WIN+r+regedit]，编辑>查找，搜索IE强制的IP地址+端口号，格式如下: 127.0.0.1:50
5.右侧如果有深色自动选中的，就删除掉(上面加上端口号搜索定位到的基本.上就都是需要删除的了，不加端口号搜
索的话，有可能误删。)
6.按F3，依次查找下一-个，直到全部删除完(记住要删干净，不是删一个就可以了)
7.同样的方式，再搜索http://WINDOWS10.MICRODONE.CN
8.同样的方式也删除干净
9.查找注册表路径:
计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
此路径下，有两个英文的DefaultConnectionSettings和SavedLegacySettings项，意思是“默认连接设置”和”保存旧的设置”，双击进去可以发现里面就包含强制的IP地址+端口号，还有http://WINDOWS10.MICRODONE.CN这个网址,据360论坛的桦兄台说，就是这两个项，导致的复发(并且这两个项，IP地址、端口号和网址都是隐藏在里面的，要双击才能看到，直接搜索是搜索不到的，手工查找，手工删除即可)
可选项(如果复发的话)这里直接删除DefaultConnectionSettings和SavedLegacySettings
10.此外还有个银联网银的注册表残留项: passguard, 这个我是忘记删除了，不删除也没有影响，想删除的话删除应该也可以，我的正常了，后面也就没再去删。
11.按F5保存(不按好像也没关系，我自己是忘记按了)
12.退出安全模式，进入正常模式:(退出安全模式的方式:运行>MSCONFIG>常规> >正常启动，重启即可; )
如果还没有完全解决,可以去查看是否证书还在你的管理单元里面:

因为代理是通过证书进行更改的，银行控件在本地搭建了一个https服务，但是要使用https就需要SSL证书，所以我们把证书删掉就好了。
下面是解决步骤：
1.win+r打开运行，并输入mmc

2.点击文件，点击添加删除管理单元
3.添加证书

4.找到该目录并找到你要删除的证书local;windows10.microdone.cn把他删掉就好了
5.打开HOSTS删除被篡改行保存即可。