无忧启动论坛

标题: 中了很厉害的病毒 求帮助 大家帮看看 [打印本页]
作者: 258654777    时间: 2013-4-19 09:48
标题: 中了很厉害的病毒 求帮助 大家帮看看
每次都全盘格式化 重写mbr 可是还有病毒 浏览器访问百度 谷歌会跳广告
作者: 20121666    时间: 2013-4-19 10:40
重新分区了么
你确定你的装机盘没有问题么
作者: chensksk    时间: 2013-4-19 15:21
是不是电信运营商的问题,比如说DNS劫持什么的
作者: 2011wap774411    时间: 2013-4-19 18:09
给我发一个吧,我想中毒试试。
作者: 2010悟雨    时间: 2013-4-19 19:14
估计就是dns 问题
作者: 2012jierong312    时间: 2013-4-19 19:52
楼主看看这个新闻,是不是这种?

315晚会:电信运营商弹窗广告背后利益链
http://www.cnbeta.com/articles/229984.htm
作者: 迷离境界    时间: 2013-4-19 20:03
本帖最后由 迷离境界 于 2013-4-19 20:05 编辑

要么DNS被劫持,要么hosts文件被劫持,要么浏览器被劫持.........

打个比方:
打开淘宝网首页会跳转到淘宝热卖,开别的网页跳出广告.......没什么病毒的话这就是hosts文件被劫持
作者: 2012-PE    时间: 2013-4-19 20:25
传说的"鬼影" ?
清除保留扇取
作者: 2013Varg    时间: 2013-4-19 21:15
让我想起了以前遇到的通过替换usp10.dll和lpk.dll在打开ie时弹出广告的病毒,恶心的是它会散布到每个exe文件夹和zip压缩包里
作者: chensksk    时间: 2013-4-20 00:31
首先要确定是运营商问题还是系统问题,你换另一台电脑或者装个虚拟机在虚拟机上打开网页试试
作者: 心运动    时间: 2013-4-20 13:27
不用说了,是你选择的GHO系统的问题,重新删除分区,分区再格式化,然后换个GHO系统安装,我推荐你使用深度的,问题自然解决!
作者: wlyh    时间: 2013-4-20 19:45
几乎肯定是dns劫持,,换114.114.114.114试试
作者: 迷离境界    时间: 2013-4-20 19:57
本帖最后由 迷离境界 于 2013-4-20 20:08 编辑

既然出现打开淘宝首页会转到淘宝热卖这种现象.....应该是hosts文件被动手脚了....
你用记事本打开C:\WINDOWS\system32\drivers\etc\hosts看看是不是被改了.....一般被改了有时看到就是一堆乱码......
改回原来的,或者从别处复制替换掉,一般就没事了.....
或者新建一个文本文档,复制底下的内容到文本文档里保存,把文本文档改名为hosts并替换掉被动手脚的......
如果替换hosts文件后,用着用着还是再被修改,那就是有恶意程序搞鬼了........


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
作者: 2010hskang    时间: 2013-4-21 09:50
这个有意思啊
作者: 迷离境界    时间: 2013-4-21 16:18
本帖最后由 迷离境界 于 2013-4-21 16:20 编辑

不是hosts,那就是DNS或者浏览器的劫持问题....
试看重新分区,重写MBR,再装系统,如果还是这样,可能系统问题,换一个没问题的系统看看或者换一台正常的电脑来上看看....
换了系统如果还是这样,就肯定是DNS被劫持了,这是运营商问题.......
一步步排除吧....
作者: 2013allan    时间: 2013-4-22 22:19
可能保留分区,隐藏分区有毒;硬盘全格,重新分区。
作者: s908433335    时间: 2013-4-23 21:43
这个问题在学校的实验室里发生过,把主板电池拿下来,过几分钟在装上去就可解决问题
作者: yung    时间: 2013-4-24 13:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: zhczf    时间: 2013-4-24 19:31
把硬盘的0到63扇区数据全部清除,重新初始化硬盘,重新分区,再安装系统
作者: buypro    时间: 2013-4-26 23:33

多简单的事

换dns看结果
换浏览器看结果

排除法就知道问题出在哪里了
作者: JacXPS    时间: 2013-4-28 23:47
低格硬盘应该可以了吧!
作者: v313376448    时间: 2013-4-29 13:48
。。。弄个带网络的PE进去,开网站看看还跳不,再跳可以肯定是网络的问题。
作者: pky317    时间: 2013-4-29 14:14
还能上网说明人没事,人没事就好,这是不幸中的大幸。
作者: 梦魂    时间: 2013-5-17 15:51
我也想中毒试试,虚拟机不知道能不能防住中毒
作者: 2011dingfei    时间: 2013-5-18 11:52
全盘格式化了就没事了,最简单的爆发
作者: junyee    时间: 2013-5-18 18:58
我这里也是DNS劫持..
有时打开百度还跑到189.cn去了.
每个月交钱还来这套,恶心.
无奈,只好在路由器上把这些广告的IP/域名,加入黑名单,
这样被劫持的时候 出现打不开网页,,刷新一下就好了.
作者: han3633638    时间: 2013-6-30 20:35
有时穿裙子的不一定是女人....有时跳广告也不一定是病毒..LZ自己找原因吧.



欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3