V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
moonkiller
V2EX  ›  macOS

被恶意软件劫持了浏览器,求排查

  •  
  •   moonkiller · 2017-02-08 17:40:39 +08:00 · 2173 次点击
    这是一个创建于 2848 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这两天点击网页链接时,总会在新窗口打开一中间连接,然后就跳到一个莫名其妙的网站了;
    其中一次蹦到了臭名昭著的 mackeeper 官网。
    求排查是什么浏览器插件或软件?
    恶意跳转的中转 url 开头是这样的 tot.employeesdirectorships.com
    6 条回复    2017-03-01 22:46:25 +08:00
    elviscai
        1
    elviscai  
       2017-02-08 17:46:46 +08:00
    fourstring
        2
    fourstring  
       2017-02-08 18:23:02 +08:00
    建议 LZ 先查一下是不是插件更新以后加入了恶意代码……
    anym0us
        3
    anym0us  
       2017-02-09 10:12:15 +08:00
    双十一之前中过招,线跳转一个国外软件,然后跳转到天猫, ABP 插件都无法拦截,试试一楼的软件 SCAN 修复一下,我的现在自己不会了
    zhlvting
        4
    zhlvting  
       2017-03-01 13:55:32 +08:00
    一个月前遇到过,在网上找了几种现有的工具都没什么用,这些工具基本都是根据已知的恶意插件的名字搜索的,新的恶意插件根本找不出来。最后是手动删除相关文件解决的。
    moonkiller
        5
    moonkiller  
    OP
       2017-03-01 14:07:58 +08:00
    @zhlvting 我最后停用了所有浏览器插件,只开了几个常用的,就没再遇到了
    zhlvting
        6
    zhlvting  
       2017-03-01 22:46:25 +08:00
    @moonkiller 那你这个比我遇到的要简单一些,我用的 safari 和 chrome 都没有安装任何浏览器插件,那个恶意程序是系统级的,在系统目录下添加了计划任务,增加了 preferences 文件。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:35 · PVG 04:35 · LAX 12:35 · JFK 15:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.