被恶意软件劫持了浏览器,求排查

2017-02-08 17:40:39 +08:00
 moonkiller
这两天点击网页链接时,总会在新窗口打开一中间连接,然后就跳到一个莫名其妙的网站了;
其中一次蹦到了臭名昭著的 mackeeper 官网。
求排查是什么浏览器插件或软件?
恶意跳转的中转 url 开头是这样的 tot.employeesdirectorships.com
2047 次点击
所在节点    macOS
6 条回复
elviscai
2017-02-08 17:46:46 +08:00
装个这个试试 https://www.malwarebytes.com/mac/
fourstring
2017-02-08 18:23:02 +08:00
建议 LZ 先查一下是不是插件更新以后加入了恶意代码……
anym0us
2017-02-09 10:12:15 +08:00
双十一之前中过招,线跳转一个国外软件,然后跳转到天猫, ABP 插件都无法拦截,试试一楼的软件 SCAN 修复一下,我的现在自己不会了
zhlvting
2017-03-01 13:55:32 +08:00
一个月前遇到过,在网上找了几种现有的工具都没什么用,这些工具基本都是根据已知的恶意插件的名字搜索的,新的恶意插件根本找不出来。最后是手动删除相关文件解决的。
moonkiller
2017-03-01 14:07:58 +08:00
@zhlvting 我最后停用了所有浏览器插件,只开了几个常用的,就没再遇到了
zhlvting
2017-03-01 22:46:25 +08:00
@moonkiller 那你这个比我遇到的要简单一些,我用的 safari 和 chrome 都没有安装任何浏览器插件,那个恶意程序是系统级的,在系统目录下添加了计划任务,增加了 preferences 文件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/339062

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX