求助 我这是中马了还是路由被劫持

島谷ひとみ

没注意时间，就这个下半月，谷歌IE老是弹出这个域名的页面，点正常页面任何地方都会弹出来不过不是每次都有，IE更惨有时会自启动到这个域名，我找不到多出的不正常的进程根本查不到来源，卡巴和数字流氓也用了，看不出什么名堂。仔细回忆我近一个月下载的都是种子，去得也都是固定的caoliu 91 SIS，搞不懂怎么中的，或者这几家已经挂马了我不知道，除了网银以外我都是在用谷歌应该是谷歌的锅...网页代码图我放下，看看在万能的S1有没有卵用，这只是其中一个子页面，前缀有时候也不同，但主域名没变过

島谷ひとみ

rentrody 发表于 2015-6-25 05:01
挂代理试试，不弹就打运营商电话喷，还弹就重装。
    —— from S1 Nyan (NOKIA Lumia 638) ...

关键是那个IE自启动太邪门了我怕投诉不成反被喷，期间还怀疑了下舰女人插件的锅，不过某次重启后只开了个QQ它就出来了，劫持能做到开个联网程序就弹？

oz01

显然你电脑里中招了
用win7不开uac也不开还原点
遇到这种情况请节哀

島谷ひとみ

oz01 发表于 2015-6-25 08:18
显然你电脑里中招了
用win7不开uac也不开还原点
遇到这种情况请节哀

UAC开了最高，并没有报警

oz01

島谷ひとみ 发表于 2015-6-25 10:58
UAC开了最高，并没有报警

那么一定是安装了什么东西导致的
你自己亲自送进门，送进门之后uac就不管了
你看看你上一个还原点是什么时候的
还原吧
如果还不行
吃一堑长一智
以后要多重视还原点
uac也不用开到最高
默认即可

島谷ひとみ

oz01 发表于 2015-6-25 11:08
那么一定是安装了什么东西导致的
你自己亲自送进门，送进门之后uac就不管了
你看看你上一个还原点是什么 ...

所以我才奇怪，我这几个月都没有装东西

aaa001

我的也一样，偶尔弹出一个博彩的网站
换过电脑，换过运营商，都一样，所以我猜应该是路由的问题
但还是不知道怎么办啊

島谷ひとみ

折腾了一天还是没结果，用了数字流氓的急救箱让工程师也看了，问了他一下劫持的确能做到IE关闭状态下启动到页面，这锅是越来越明显了。而且离上次重装也不过两个多月，期间所有下载都来自数字，上网也就那几个好几年的固定站点有马早就炸锅了，要是中招的话我真不知道渠道在哪....不对...我路由前一阵子出过事，普联路由明明一直用的默认密码却说不对然后我恢复出厂，时间点是不是和弹窗重合记不起来了，我家3个人上网用的两个路由一级华为光猫二级普联但我问老头子他并没有弹窗，不知道有没有关联，一块说了吧

shinzero

检查一下路由里的dns设置，看你的描述有可能是被人改了dns

島谷ひとみ

shinzero 发表于 2015-6-25 18:34
检查一下路由里的dns设置，看你的描述有可能是被人改了dns

普联的话现在已经是出厂默认设置DNS好几天了依旧弹 ，光猫进不去..上次靠超级密码进去过一次后就再也进不去了，进去了貌似也没法改吧

superbigd

怀疑中马的话，先用autoruns看看哪个启动入口有可疑吧，把签名校验勾上，有问题基本能一眼看出来

不过chrome也有的话网络方面的问题居多，试试在hosts文件把这个域名指向127.0.0.1看看

島谷ひとみ

superbigd 发表于 2015-6-25 20:14
怀疑中马的话，先用autoruns看看哪个启动入口有可疑吧，把签名校验勾上，有问题基本能一眼看出来

不过chro ...

小白看不出什么 这样是正常么

superbigd

签名是OK了，不过怎么全都是红色的？
那个mystart toolbar是你自己装的么？
再看看别的地方吧，相关软件最好卸掉重装一下
不行就重装系统吧，一了百了

島谷ひとみ

superbigd 发表于 2015-6-25 21:25
签名是OK了，不过怎么全都是红色的？
那个mystart toolbar是你自己装的么？
再看看别的地方吧，相关软件最 ...

连头绪都没有哪来相关软件 发病也就半个多月 期间我啥都没下过

v724

我chrome也是弹出找历史…

----发送自 Meizu MX4,Android 4.4.2

島谷ひとみ

v724 发表于 2015-6-25 23:01
我chrome也是弹出找历史…

----发送自 Meizu MX4,Android 4.4.2

请问你是用crystalACG玩舰女人么

v724

島谷ひとみ 发表于 2015-6-25 23:28
请问你是用crystalACG玩舰女人么

舰女人玩的时候没有这种情况，玩了一下就弃了，时间久远 应该不是这个的锅