Firefox(火狐)浏览器淘宝(Taobao)整站搜索蓝屏重启

yfdyh000

千年狐狸

UID29079
注册日期2009-06-07
最后登录2022-05-18
发帖数2262
经验1390枚
威望0点
贡献值52点
好评度139点

15楼^#

发布于：2012-04-14 10:01

netplaier：我今天再曝一件事，非常夸张，我用VMware虚拟机中的XP系统，访问淘宝搜索，也出现链接跳转。
但这还没结束，更夸张的是我用Goagent代理访问，奇怪事发生了，尽然，访问正常，IE\CHROME全试了，都正常。。

这是玩意？

回到原帖

据说有些小地方的电信运营商会劫持淘宝来做淘宝客赚钱，可能是DNS或HTTP劫持。

回复喜欢

netplaier

小狐狸

UID32037
注册日期2010-02-12
最后登录2018-02-10
发帖数14
经验11枚
威望0点
贡献值0点
好评度0点

加关注写私信

16楼^#

发布于：2012-04-14 10:01

yfdyh000：
据说有些小地方的电信运营商会劫持淘宝来做淘宝客赚钱，可能是DNS或HTTP劫持。回到原帖

但是我用另一台电脑就没出现这问题。是不是涉及到网卡驱动的病毒，但，我插个无线网卡，用wifi，问题依旧。所以运营商问题可以排除。

还有就是HOSTS文件已经为空，另外，DNS我设了GOOGLE的8.8.8.8DNS，

回复喜欢

yfdyh000

千年狐狸

UID29079
注册日期2009-06-07
最后登录2022-05-18
发帖数2262
经验1390枚
威望0点
贡献值52点
好评度139点

加关注写私信

17楼^#

发布于：2012-04-14 10:01

但是我用另一台电脑就没出现这问题。是不是涉及到网卡驱动的病毒，但，我插个无线网卡，用wifi，问题依旧。所以运营商问题可以排除。

还有就是HOSTS文件已经为空，另外，DNS我设了GOOGLE的8.8.8.8DNS，

那还是有淘宝客病毒的系统驱动的事，虚拟机访问网络也是经过实体机代为访问的，驱动会篡改成302重定向。

补充一句，可能是因为Goagent加密了的或者获取方式不同而没有被篡改。

回复喜欢

itisff

火狐狸

UID30643
注册日期2009-10-09
最后登录2016-05-14
发帖数102
经验16枚
威望0点
贡献值4点
好评度1点

加关注写私信

18楼^#

发布于：2012-04-14 10:01

netplaier：我今天再曝一件事，非常夸张，我用VMware虚拟机中的XP系统，访问淘宝搜索，也出现链接跳转。
但这还没结束，更夸张的是我用Goagent代理访问，奇怪事发生了，尽然，访问正常，IE\CHROME全试了，都正常。。

这是玩意？另外，我用金山专杀根本就找不出什么东西！

希望所有人看过此贴的人，都去淘宝客服报道下此问题，这样方可引起他们重视。

淘宝在线云客服：http://service.taobao.com/support/main/service_route.htm?q=%25E7%2597%2585%25E6%25AF%2592#cn-online

回到原帖

也许是恶意软件发现你在使用代理,就停止了劫持.chrome/ie都是共用系统代理，你用火狐代理看一下。

回复喜欢

itisff

火狐狸

UID30643
注册日期2009-10-09
最后登录2016-05-14
发帖数102
经验16枚
威望0点
贡献值4点
好评度1点

加关注写私信

19楼^#

发布于：2012-04-14 10:01

yfdyh000：我的问题消失了，用Autoruns工具看了看，禁用了几个看着可疑的驱动然后重启，问题消失，无劫持和蓝屏了。
禁用的三个驱动是：
Moufiltr Mouse Filter Driver Windows (R) 2000 DDK provider c:\windows\system32\drivers\moufiltr.sys
MouseCap MouseCapture c:\windows\system32\drivers\mousecap.sys
YLMFVDISK c:\windows\system32\drivers\virtdisk.sys
不过上传到virustotal.com都是零报出，不确定是不是这几个的问题。回到原帖

第3个驱动好像是雨林木风名下的作品.

回复喜欢

注册失败

小狐狸

UID38652
注册日期2012-04-14
最后登录2017-01-27
发帖数5
经验31枚
威望0点
贡献值0点
好评度0点

加关注写私信

20楼^#

发布于：2012-04-14 10:01

netplaier：我今天再曝一件事，非常夸张，我用VMware虚拟机中的XP系统，访问淘宝搜索，也出现链接跳转。
但这还没结束，更夸张的是我用Goagent代理访问，奇怪事发生了，尽然，访问正常，IE\CHROME全试了，都正常。。

这是玩意？另外，我用金山专杀根本就找不出什么东西！

希望所有人看过此贴的人，都去淘宝客服报道下此问题，这样方可引起他们重视。

淘宝在线云客服：http://service.taobao.com/support/main/service_route.htm?q=%25E7%2597%2585%25E6%25AF%2592#cn-online

回到原帖

你用沙盘试也是同样没有病毒的，高科技病毒......

回复喜欢

yfdyh000

千年狐狸

UID29079
注册日期2009-06-07
最后登录2022-05-18
发帖数2262
经验1390枚
威望0点
贡献值52点
好评度139点

加关注写私信

21楼^#

发布于：2012-04-14 10:01

我这里前两天又复发了，可能是之前没清干净。今天弄了一下，现在应该是彻底清干净了。
我中的是文件名为“dx90rtd”的变种。
有类似情况的可以试试到C:\WINDOWS\system32\找找，删掉两个名为dx90rtd的dll和dat文件
如果没找到可能是其他的变种，试试用金山毒霸或者其他软件查查吧，也许能查到。

还有看看有没有C:\WINDOWS\system32\dvsrec.ini这个文件，好像这个劫持者的变种都会创建这个文件，如果有很可能是中了。

http://bbs.duba.net/thread-22565247-1-1.html 金山毒霸论坛上的简单分析（1楼和8楼）
http://www.drwebhk.com/zh/virus_techinf ... 25738.html Dr.Web对此变种的技术分析
http://www.kaspersky.com.cn/KL-Cyberthr ... .07.10.htm 卡巴斯基对此病毒其他变种的报告

回复喜欢

l305566 小狐狸 UID30225 注册日期2009-08-30 最后登录2016-11-25 发帖数11 经验11枚威望0点贡献值0点好评度0点加关注写私信	22楼^# 发布于：2012-04-14 10:01 这个问题从更新11开始就困扰我!今天终于被我知道原因了开始还以为是火狐漏洞或者flash 显卡驱动的问题说一下我的解决方法先按13楼的方法找驱动删删了virtdisk.sys 没行然后下了个金山杀了个gamecn.sys 还没行然后重启好了
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册