卡饭论坛 » 病毒救援区 » 救命啊为什么IE跳转会出现126邮箱和百度的页面

lee142857 发表于 2008-8-24 17:38

救命啊为什么IE跳转会出现126邮箱和百度的页面

详细的情况见如下链接[url=http://baike.360.cn/4024037/9862904.html]http://baike.360.cn/4024037/9862904.html[/url]，每次打开IE都是这样，而且我已经重装过了，还是不行。下面是系统的扫描报告，杀毒软件是NIS2008的[:12:] ,这个情况一时一时的，很讨厌啊。再弱弱问一句：这能算中毒么？在此不管行不行谢谢各位热心帮我看的人

[[i] 本帖最后由 lee142857 于 2008-8-25 13:25 编辑 [/i]]

woods12345 发表于 2008-8-24 17:51

这个问题你这样描述也不很清楚，你最好用SREng 把你的系统扫描一下再把日志发生来。我们好棒你分析分析、、、

lee142857 发表于 2008-8-24 18:22

那个正在运行的程序的报告要不要放上来？好长，字数超了。这个很多人在22号开始就遇到了这些问题啊，郁闷啊，难道没有同病相怜的？

[[i] 本帖最后由 lee142857 于 2008-8-24 18:28 编辑 [/i]]

lee142857 发表于 2008-8-24 18:23

回复 2楼 woods12345 的帖子

刚刚装好了QQ

秋叶濛濛 发表于 2008-8-25 09:31

有疑问请将SRE日志打包发上来

不过 建议先排查下别的问题

浅蓝深蓝 发表于 2008-8-25 09:36

驱动是考察的重要部分啊，日志最好以附件形式上传[:15:]

无尽藏海 发表于 2008-8-25 10:07

可能是DNS劫持

试试把DNS改成 [b]208.67.222.222[/b] and [b]208.67.220.220[/b].

[[i] 本帖最后由 无尽藏海 于 2008-8-25 10:11 编辑 [/i]]

yvzhou3308 发表于 2008-8-25 10:29

[size=3]针对前些日子本站网友：打开网页出现的[/size][size=3]画面为假冒百度网，特发本帖[/size][color=#666666]。[/color]

[size=3]Javqhc简介：

如果你有一下现象，就可能中了此木马：

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件，运行后被立刻删除 。

2、常用域名被劫持到其它域名

该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

3、病毒文件写入常用软件安装目录

发现系统中 qq 安装目录下有 wsock32.dll 存在 。[/size]

[url=http://dl.360safe.com/killer_zjz.zip][u][b][color=blue]立即下载新型AV终结者木马（Javqhc）专杀工具[/color][/b][/u][/url]

lee142857 发表于 2008-8-25 12:23

[quote]原帖由 [i]浅蓝深蓝[/i] 于 2008-8-25 09:36 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4602778&ptid=313805][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
驱动是考察的重要部分啊，日志最好以附件形式上传[:15:] [/quote]
[:10:] 不好意思啊昨天急得脑子进水了，都忘记用附件上传了

lee142857 发表于 2008-8-25 12:24

[quote]原帖由 [i]无尽藏海[/i] 于 2008-8-25 10:07 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4603083&ptid=313805][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
可能是DNS劫持

试试把DNS改成 208.67.222.222 and 208.67.220.220. [/quote]
我的本地连接那里DNS服务器都没有填，都是空白的，我使用宽带上网的

weater 发表于 2008-8-25 13:01

[:06:] 从日志上好象没有什么问题
不能帮忙了[:32:]

lee142857 发表于 2008-8-25 13:12

[:xi16:] [:xi16:] 我刚刚清理了一些浏览器加载项，然后才扫描日志送上来的，现在好像有没有出现这种状况，但是这状况总是一时一时的，会不会是电信运营商弄的啊？

byxxdrls 发表于 2008-8-25 14:51

建议你将电脑换到其他没这现象的网络中试

或者找个没这现象的电脑来试你这网络

就立即知道怎样了

无尽藏海 发表于 2008-8-25 17:53

[quote]原帖由 [i]lee142857[/i] 于 2008-8-25 12:24 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4604550&ptid=313805][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]

我的本地连接那里DNS服务器都没有填，都是空白的，我使用宽带上网的 [/quote]

那是自动获取
填进去试试

harshlyyanzi 发表于 2008-8-25 18:09

很牛...从没中过这种玩意...重装还会有的话..估计就是潜藏在别的软件里的.在启动后就又中招了..

chenchen0427 发表于 2008-8-28 18:25

浏览器劫持用360强力恢复就行了

lee142857 发表于 2008-8-28 19:52

嘿嘿，我已经发现我们这一个小区里面都有5.6台这样的机子出现这种情况了，看来是运营商在作怪啊～～～

yvzhou3308 发表于 2008-8-28 20:06

哦是这样啊

[[i] 本帖最后由 yvzhou3308 于 2008-8-28 20:35 编辑 [/i]]

查看完整版本: 救命啊为什么IE跳转会出现126邮箱和百度的页面