http 劫持，有什么方法能找出劫持源？

这几天访问京东时，发现会发生几次跳转，然后URL被加上推广代码。
跳转情况如图：

目前已排除的情况：
1.浏览器流氓插件（换浏览器访问，结果一样）；
2.运营商劫持（笔记本用的电信，用联通手机开启Wi-Fi热点给笔记本使用，结果一样）；
3.DNS劫持（换DNS，结果一样）；

我怀疑是中了木马，用自带的MSE全盘查杀，无果；然后又下载了国产卫士和国产管家（主要用的都是小红伞的引擎）全盘查杀，无果。

除了重装系统，有木有解决办法，能不能找出是被哪个程序劫持了？
系统：Windows 8.1 Update 1

seers

2015-01-01 20:02:33 +08:00

请问lz怎么发现木马，然后怎么解决的，目前我也是这个问题，但是没找到木马运行文件

Raul

2016-05-31 22:00:29 +08:00

是 ISP 搞的鬼，与您本机无关。
您访问 jd.com 是明文的 HTTP, 运营商劫持你的 HTTP 请求，返回一个事先准备好的带有跳转功能的 HTML 文档，然后就发生了您所描述的情况。
如果你问 ISP ，他们还会扯淡说是您本机中病毒了什么的。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/120079

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.