15楼#
发布于:2012-04-14 10:01
|
|
16楼#
发布于:2012-04-14 10:01
|
|
17楼#
发布于:2012-04-14 10:01
那还是有淘宝客病毒的系统驱动的事,虚拟机访问网络也是经过实体机代为访问的,驱动会篡改成302重定向。 补充一句,可能是因为Goagent加密了的或者获取方式不同而没有被篡改。 |
|
18楼#
发布于:2012-04-14 10:01
netplaier:我今天再曝一件事,非常夸张,我用VMware虚拟机中的XP系统,访问淘宝搜索,也出现链接跳转。 也许是恶意软件发现你在使用代理,就停止了劫持.chrome/ie都是共用系统代理,你用火狐代理看一下。 |
|
19楼#
发布于:2012-04-14 10:01
yfdyh000:我的问题消失了,用Autoruns工具看了看,禁用了几个看着可疑的驱动然后重启,问题消失,无劫持和蓝屏了。 第3个驱动好像是雨林木风名下的作品. |
|
20楼#
发布于:2012-04-14 10:01
netplaier:我今天再曝一件事,非常夸张,我用VMware虚拟机中的XP系统,访问淘宝搜索,也出现链接跳转。 你用沙盘试也是同样没有病毒的,高科技病毒...... |
|
21楼#
发布于:2012-04-14 10:01
我这里前两天又复发了,可能是之前没清干净。今天弄了一下,现在应该是彻底清干净了。
我中的是文件名为“dx90rtd”的变种。 有类似情况的可以试试到C:\WINDOWS\system32\找找,删掉两个名为dx90rtd的dll和dat文件 如果没找到可能是其他的变种,试试用金山毒霸或者其他软件查查吧,也许能查到。 还有看看有没有C:\WINDOWS\system32\dvsrec.ini这个文件,好像这个劫持者的变种都会创建这个文件,如果有很可能是中了。 http://bbs.duba.net/thread-22565247-1-1.html 金山毒霸论坛上的简单分析(1楼和8楼) http://www.drwebhk.com/zh/virus_techinf ... 25738.html Dr.Web对此变种的技术分析 http://www.kaspersky.com.cn/KL-Cyberthr ... .07.10.htm 卡巴斯基对此病毒其他变种的报告 |
|
22楼#
发布于:2012-04-14 10:01
这个问题从更新11开始就困扰我!今天终于被我知道原因了
开始还以为是火狐漏洞或者flash 显卡驱动的问题 说一下我的解决方法 先按13楼的方法找驱动删 删了virtdisk.sys 没行 然后下了个金山杀了个gamecn.sys 还没行 然后重启好了 |
|
上一页
下一页