浏览器右下角出现弹窗，怎么排查呢？

这是那个弹窗的地址
http://kwcdn.ggmm777.com/swfs/ab/15970dntksp/300X300.swf
点击后跳转到
http://p.quwanma99.com/s/1/1514/13485.html?uid=lt005

看看dns，

@angelface 能说的具体点吗？ 你的意思是运营商的问题？

换浏览器试试

dns换成114试试

用隐身模式启动看一下

基本就这两个可能。

@flied
目前已经确定不是浏览器的问题
dns换成8.8.8.8也没解决问题

<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title></title>
<meta http-equiv="Content-Language" content="zh-CN" />
<meta name="Keywords" content="" />
<meta name="Description" content="" />
<style type="text/css">
* {margin:0;padding:0;}
.fsy {position:fixed;bottom:0;right:0;_position:absolute;width:300px;height:300px;}
</style>
</head>
<body>
<div class="fsy">
<embed width="300" height="300" src="http://kwcdn.ggmm777.com/swfs/ab/15970dntksp/300X300.swf" quality="high" wmode="transparent" pluginspage="http://www.macromedia.com/go/getflashplayer" title="" />
</div>
<div style="display:none;">
<script type="text/javascript" src="http://js.tongji.linezing.com/3327316/tongji.js"></script><noscript><a href="http://www.linezing.com"><img src="http://img.tongji.linezing.com/3327316/tongji.gif"/></a></noscript>
</div>
</body>
</html>

这是劫持的页面源码，到底怎么找出来是哪里出的问题呢。。。

有可能是路由器DNS Changer病毒，路由器关闭“手动修改dns”或者改成“8.8.8.8”之类的

查查毒啊，之前遇到过一个鬼影病毒，把正常js文件给替换成其他代码，截包里js都是正常的。

@z452490334 你鬼影用什么软件扫出来的？

@linuz 家用电脑，已经把dns服务器改成8.8.8.8 能想到的办法都想了 -____-"。。。。好无奈

我遇到过类似情况，电信劫持的，刷新一下就恢复了，具体频率多少不知道。

@helone 能说一下怎么确定是运营商搞的吗，为啥改了dns服务器还是没用呢

如果是运营商挟持的，改DNS是没用的- -

你试下开VPN之后还有弹窗不，如果没有，那应该就是运营商搞的

@Hawk 因为偶尔会给我推送一些通知（宽带到期）或者优惠信息

@jylee 我试试 感谢

出现这个原因有可能是几个方面的，我觉得你可以分情况来进行排查
1：chrome浏览器的插件是有可能干这种事情的，先前我就碰到过，通过不同浏览器来查看HTML发现的问题
2：运营商在你对固定URL进行请求的时候直接替换或者插入广告代码

因为你已经发现了有问题的HTML代码我可以提供一种方法，你用Py直接请求URL，把下回来的HTML代码进行比对，看HTML是否发生了变化，间隔10分钟进行一次请求，如果连PY请求回来的HTML都有问题，那么就和浏览器没关系，可以朝系统和网络配置方面去找原因，系统和配置的话可以换下DNS，然后再换换请求的网络路由路径(走goagent就可以)
通过对比就能发现问题到底出在哪里~

电信运营商没跑

我以前也遇到过，只在Chrome里才有问题。

电信的劫持广告，到电信网站投诉，会有人主动联系你并关闭。我就是这么干的。
如果电信网站投诉无效，可以到工信部网站投诉。
http://www.chinatcc.gov.cn:8080/cms/shensus/