阅读:5182回复:21
【求助】Firefox被IE窗口劫持?
最近不知杂的,突然firefox就被”劫持“了,有时候竟然会弹出IE的窗口,而且是同一个网站的,我把问题提出来,大家分析分析。
众所周知,我现在正在使用2.0a3,不过最近不知道怎么了,ff浏览的时候有时候会弹出ie的窗口,现在是1:18分,1:15分刚刚弹出了一个窗口 http://pop.9v.cn/code/showpop.asp?from= ... s/&topurl= 之前弹出了窗口也是 http://pop.9v.cn 这个网站的。而且ie窗口的标题栏还写着”幽默整蛊弹窗“ 我搜索一下好像没有什么结果。我于是怀疑中毒,查了一下发现没有什么毒,也用了木马克星查了一下,好像还是继续弹出这个类的窗口,而且是不定期弹出的,不好检测。我又怀疑浏览器被劫持了,用了hijackthis查了一下,好像也差不出什么,以下是列表: Logfile of HijackThis v1.99.1 Scan saved at 1:11:05, on 2006-6-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Stardock\SDMCP.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Tencent\qq\QQ.exe D:\Program Files\Tencent\qq\TIMPlatform.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Downloads\JetCar-v1.71\FlashGet.exe D:\Temp\Rar$EX00.484\HijackThis.exe O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\IDM\IDMIECC.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Downloads\JetCar-v1.71\jccatch.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~2\KuGoo3\KUGOO3~1.OCX O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\Veronica\APPLIC~1\GIGANO~1\IE_HEL~1.DLL O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Stardock ObjectDock Plus 汉化版.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用 IDM 下载 - D:\Program Files\IDM\IEExt.htm O8 - Extra context menu item: 使用 IDM 下载所有链接 - D:\Program Files\IDM\IEGetAll.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - D:\Downloads\JetCar-v1.71\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Downloads\JetCar-v1.71\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台优化版\GameClient.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Downloads\JetCar-v1.71\FlashGet.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Downloads\JetCar-v1.71\FlashGet.exe O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://fzmv.sefun.net/plugin/PowerPlr.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9566460140 O17 - HKLM\System\CCS\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: MCPClient - C:\Program Files\Common Files\Stardock\mcpstub.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - d:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 大家帮忙出出注意把!!!!!!! 下面是火热出炉的截图 |
|
|
1楼#
发布于:2006-06-28 01:25
我用wget,它好像不给回应。
你随便用哪个镜像工具把它的网站抓下来,分析代码就行了。 如果是ff的bug,记得向bugzilla交一份报告^_^ |
|
2楼#
发布于:2006-06-28 01:25
没办法帮你,这个网站根本进不去
|
|
3楼#
发布于:2006-06-28 01:25
没办法帮你,这个网站根本进不去
------------------------------------ 网站很正常阿 可能是你的电脑中了spyware.... 跟firefox没关系... |
|
4楼#
发布于:2006-06-28 01:25
|
|
|
5楼#
发布于:2006-06-28 01:25
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\Veronica\APPLIC~1\GIGANO~1\IE_HEL~1.DLL O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4 总而言之 1 你的机器没有杀软 没有墙 2 光注意美化,乱七八糟的东西太多 3 好像一台MM的机器 4 以上列出的为高度可疑项目 建议干掉 5 安装、升级、并应用如下两个杀毒工具 ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe dr.web的免费杀毒工具 http://www.safer-networking.org/cs/mirrors/index.html 沙流氓最好的东西 |
|
|
6楼#
发布于:2006-06-28 01:25
楼上说的有对有错吧。
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\Veronica\APPLIC~1\GIGANO~1\IE_HEL~1.DLL 建议把这两个O2项Fix一下... 另外这年头杀软和防火墙都是必须的... 至于喜欢用什么杀软和防火墙就看自己喜欢了...顺手就好 |
|
7楼#
发布于:2006-06-28 01:25
防火墙及杀毒软件是电脑必备。
|
|
|
8楼#
发布于:2006-06-28 01:25
|
|
9楼#
发布于:2006-06-28 01:25
以前听说有些ISP在网关上做手脚,你可以问问你的邻居什么的有没有这种现象
|
|
10楼#
发布于:2006-06-28 01:25
关注ing...............
|
|
|
11楼#
发布于:2006-06-28 01:25
果然是有流氓软件啊
|
|
|
12楼#
发布于:2006-06-28 01:25
呀,楼上用的是什么分析工具啊,怎么用的阿
流氓应该是那个coolwwwsearch了 |
|
|
13楼#
发布于:2006-06-28 01:25
|
|
|
14楼#
发布于:2006-06-28 01:25
我的电脑也好像给入侵了,今天突然就发现我的网络邻居多了一个不知名的链接,大家给我看看这都什么啊,风险系数多少?怎么彻底干掉他?
还有整个网络链接里面的那些个链接都干什么用的?是给比尔用的还是给我用的? 3Q! |
|
|
上一页
下一页