能力值:
( LV2,RANK:10 )
2 楼
在hosts文件里面把这个令人讨厌的网址屏蔽掉试试呢
能力值:
( LV2,RANK:10 )
3 楼
host屏蔽到知道,就是想知道是什么原因导致的,以前都没有,最近就突然出现了。不知道哪里出了问题。
能力值:
( LV12,RANK:250 )
4 楼
也许是中毒了,病毒会拦截HTTP通讯,然后在GET数据后面APPEND
能力值:
( LV2,RANK:10 )
5 楼
关键是不知道到底哪里出问题,怎么确定这个弹窗到底是怎么产生的,如果是这个病毒的话,怎么确定是这种情况,有什么特征。出现频率很低,就是不确定是哪一个东东引起的。网上搜了半天,也没见到确切的解释,不过好像这个问题很常见。
能力值:
( LV6,RANK:90 )
6 楼
先试试,调试器附加浏览器,内存搜索---88.oosmcvj.com,定位模块。
能力值:
( LV2,RANK:10 )
7 楼
看下有没有这个目录:c:\Program Files\trolatunt
有的话把这个进程干掉:updatetrolatunt.exe 再把目录删了。
能力值:
( LV12,RANK:250 )
8 楼
我最近遇到的”爱情后门“病毒就会拦截浏览器GET的数据,在HTML其后加一段VB代码,旨在生成一个svchost.exe并运行。你那个估计也差不多。建议比对一下程序,比如现在最新的chrome.exe应该是860,488 字节。如果变大,那就是感染了
能力值:
( LV2,RANK:10 )
9 楼
仔细找了一下,没有这两个东西,不过感谢啦!
能力值:
( LV2,RANK:10 )
10 楼
这种病毒是不是无论你装什么浏览器都起作用?我把浏览器卸了重装,装了多个浏览器(官网下的),每个浏览器无一幸免还是弹出。“最新的chrome.exe应该是860,488 字节”这个是安装包大小?感谢指导!
能力值:
( LV8,RANK:130 )
11 楼
可能是tcp劫持
能力值:
( LV2,RANK:10 )
12 楼
应用层仔细检查lsp,驱动层检查是否有tdi,wfp,ndis等过滤驱动,检查是否有网络相关的钩子。看看ntdeviceioctorfile有没有被挂钩
能力值:
( LV2,RANK:10 )
13 楼
检查浏览器是否被注入,有没有可疑模块,有没有被hook
能力值:
( LV2,RANK:10 )
14 楼
总进程监视工具分析
能力值:
( LV2,RANK:10 )
15 楼
请问这个怎检查呢?我昨天遇到了,用的IE11. WIN7 64位。查看源码时部份网站头部有可疑代码。只影响IE。
上传的附件:
能力值:
( LV2,RANK:10 )
16 楼
学习中
能力值:
( LV2,RANK:10 )
17 楼
进程被注入了??
能力值:
( LV2,RANK:10 )
18 楼
驱动搞的鬼吧,见过类似的病毒
能力值:
( LV2,RANK:10 )
19 楼
我的IE11也出现了问题,打开IE后先到主页,不到2秒钟,就跳到www.2345.com了。在任务栏中,将原始IE图标删除,替换成另外一个IE图标,其文件位置为D:\program中,且这个目录是系统隐藏的。我按左shift键后打开文件位置能看到,但到D盘寻找,始终找不到。显示隐藏的文件、文件夹和驱动器后仍然不见踪影,又去除勾选了隐藏受保护的操作系统文件(推荐),才将其找到。用金山毒霸查毒,没有发现,在注册表将搜索并删除www.2345.com后,不起任何作用。在后来,我将D:\program\ieplorer.exe用记事本打开后删除了几行,并将D:\program设为只读后,才没有跳转了,但我明白,这只是一个治标不治本的权宜之计,没有解决根本问题。所以请高手帮忙分析一下。
能力值:
( LV2,RANK:10 )
20 楼
opera撸过
能力值:
( LV2,RANK:10 )
21 楼
缓存投毒+DNS劫持,其实这很简单的
能力值:
( LV3,RANK:20 )
22 楼
目测,这是你的网络被劫持了,可以尝试追查上一级运营商。
能力值:
( LV13,RANK:240 )
23 楼
样本传一下啊。试试
能力值:
( LV2,RANK:10 )
24 楼
有没有想过是 网络供应商 的问题呢?一些宽带都是这样的
能力值:
( LV2,RANK:10 )
25 楼
学习一下!