S1菊苣多 求问这是什么妖术
前情:http://bbs.saraba1st.com/2b/thread-1130092-1-1.html 用公车号发的然后后续,这个月4号我重装了,昨天这俩域名的弹窗在谷歌上又复活了IE还没动静不过我估计也快了,和当初的情形一样。我想不出这是什么鬼玩意,怀疑过路由被黑也做了相应处理,全家3台机子一条网线就我一个中招这说不过去,运营劫持的话我打过两次电话后他们已经回电告诉我白名单了,重装后上网浏览的站点也都是一样不变,近几个月内前下的黄油一类我也没访问过,发作时也和以前一样没有多余进程,有能越过UAC不靠载体运行的代码那我投降,你够叼....
rms117 发表于 2015-7-18 22:38
快捷方式绑架?就是桌面快捷图标被替换掉 简单而又不容易发现问题
一开始检查了 没有多余的部分 而且也没法解释重装后又卷土重来 移到PC区也没人鸟啊,这情况除了全盘格掉还有其他手段么,积累几年的东西代价实在是....目前就只会单纯的让我到那个指定页面,感觉就只是个刷流量的但我总是心神不宁,能做到这程度折腾了俩月没丢啥帐号之类的,有点不合逻辑 之前火狐中行hao123招的时候查了各种原因,各种排查杀毒都无效,最后发现是文件夹里多了一个js文件,指向这个网址,删除后一切正常。说出来供LZ参考一下。 10年桜 发表于 2015-7-22 16:42
之前火狐中行hao123招的时候查了各种原因,各种排查杀毒都无效,最后发现是文件夹里多了一个js文件,指向这 ...
小白不太懂 能具体说下么 另外我重装就是为了验证他是不是藏在浏览器端 现在来看和JS没多大关联吧 我用的是安装版谷歌 都是在C盘 IE除了网银都不会用的 日常是用谷歌 所以感觉是从谷歌溜进来的 现在还没验证中没中招的就剩备用火狐了 系统到底重装了没有,如果重装了还有看看chrome插件 baicon 发表于 2015-7-22 16:58
系统到底重装了没有,如果重装了还有看看chrome插件
重装了啊 用的原版镜像 插件就这四个http://i1.tietuku.com/8fa5d4d50e3917c6.png 插件看不懂,既然重装了从chrome来的就查查吧,这个有同步功能会不会把有问题插件同步过来了 baicon 发表于 2015-7-22 17:29
插件看不懂,既然重装了从chrome来的就查查吧,这个有同步功能会不会把有问题插件同步过来了 ...
重装后可以证实感染源不是浏览器端了吧 C盘都格过一遍了 我没翻墙用不了同步 扩展程序都是存在本地用了好几年的 进安全模式看看是否还会出现,实在不行去卡饭论坛等这类专业论坛发帖问问。
----发送自 STAGE1 App for Android. 夜血 发表于 2015-7-22 18:35
进安全模式看看是否还会出现,实在不行去卡饭论坛等这类专业论坛发帖问问。
----发送自 STAGE1 App for An ...
安全模式能检验么 这个不是每次点网页都会弹出 上次出现是4天前 记得魂加的老域名被联通黑了,随机跳转网易聊天室
后来新域名好像没事,反正我用IP去了
—— 来自 HUAWEI P7-L00, Android 4.4.2
页:
[1]