頁:
[1]
Chrome網頁被綁架 請問怎麼解決?
本帖最後由 11443072 於 2016-5-26 05:55 PM 編輯我是用chrome瀏覽器他會自動跳出分頁 一些很奇怪的網站 ABP檔不住
有時後再看的網頁也會突然變成其他網頁最常出現homepage這個網頁
我有從灌一次 擴充那邊沒多出新的擴充
請問這是中毒還是被植入惡意廣告了?
請各位大大幫幫我
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 這是被植入惡意廣告,只要將chorm清除cookie或重置就可以解決了,不須緊張,這不算是中毒。 實驗室最近有人中這種標,是DNS詐騙,可以查查你的網路DNS
設定有沒有被綁。
而且妳就算改掉,沒幾分鐘又會變回去。
根據網頁類型,有找到程式卻刪不掉,最後到安全模式才刪除,之後就沒事了。 mark910218 發表於 2016-5-24 10:05 PM static/image/common/back.gif
這是被植入惡意廣告,只要將chorm清除cookie或重置就可以解決了,不須緊張,這不算是中毒。 ...
全部都清除了 還是一樣 去看看程式和功能,有沒有被裝 toolbar 或者 大陸軟體,移除掉也是有用的<br><br><br><br><br><div></div> r4gtkof 發表於 2016-5-25 11:46 AM static/image/common/back.gif
去看看程式和功能,有沒有被裝 toolbar 或者 大陸軟體,移除掉也是有用的
好像沒有
我有用AVAST掃過也隔離了
我下載了adwcleaner_5.117
有掃到 刪除重開機也是一樣 本帖最後由 antixder 於 2016-5-31 03:52 AM 編輯
11443072 發表於 2016-5-25 07:50 PM static/image/common/back.gif
好像沒有
我有用AVAST掃過也隔離了
我下載了adwcleaner_5.117
只有Chrome還是IE等其他瀏覽器也都中了?
先執行RKill
http://zhtwnet.com/rkill/
再用Zemana掃看看
http://zhan-di.blogspot.tw/2016/05/zemana-antimalware.html
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> antixder 發表於 2016-5-31 03:50 AM static/image/common/back.gif
只有Chrome還是IE等其他瀏覽器也都中了?
先執行RKill
好像Chrome跟IE都淪陷了
先用RKill掃描沒發現問題
之後用Zemana掃了不少奇怪的東西出來
目前Chrome看起來是正常了
萬分感謝您的幫助
補充內容 (2016-5-31 04:00 PM):
都掃完之後好像都沒問題了...
可是過一陣子會都回來了...
自動開新分頁 點的網頁自動轉到其他網頁...
照理說掃得應該都隔離或是刪除了.....<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 11443072 發表於 2016-5-31 12:57 PM static/image/common/back.gif
好像Chrome跟IE都淪陷了
先用RKill掃描沒發現問題
之後用Zemana掃了不少奇怪的東西出來
現在IE也會自動開新分頁嗎?
到dnsleaktest點Extended test
https://www.dnsleaktest.com/
看現在用的DNS是不是正常的伺服器
下載Autoruns
https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
以系統管理員身分執行Autoruns
到Scan Options
http://244pix.com/images/se5fg2m8af92.png
勾選後三個選項點Rescan
http://244pix.com/images/eha8q7yy1pdh.png
然後把掃描結果存成.arn檔
http://244pix.com/images/okfkmkyp8t5z.png
將.arn檔壓縮成.zip後上傳...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> antixder 發表於 2016-6-1 03:49 AM static/image/common/back.gif
現在IE也會自動開新分頁嗎?
到dnsleaktest點Extended test
第一個我試了 最後是跑出一個網頁在檢測
第2個我照著您的圖去做 最後做成一個壓縮檔
https://mega.nz/#!5Awigbya
這也是第一次弄 不知道成不成功
再次感謝您的幫忙
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div> 本帖最後由 antixder 於 2016-6-1 06:41 PM 編輯
11443072 發表於 2016-6-1 09:35 AM static/image/common/back.gif
第一個我試了 最後是跑出一個網頁在檢測
第2個我照著您的圖去做 最後做成一個壓縮檔
https://mega.nz/#!5 ...
DNS是台固的沒被竄改
但建議改成HiNet的DNS不要用台固的DNS
168.95.192.1
168.95.1.1
http://244pix.com/images/u633avnwl8l5.png
改完再到dnsleaktest測試看看
你貼的mega連結無解密金鑰不能下載
建議上傳到BitSend
https://bitsend.jp/?setLang=zh-tw
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
頁:
[1]