V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tension
V2EX  ›  问与答

机器被恶意程序霸占了。。 求解!

  •  
  •   tension · 2013-08-07 22:32:28 +08:00 · 3877 次点击
    这是一个创建于 4160 天前的主题,其中的信息可能已经有所发展或是发生改变。
    NOD32 无法查杀,最新的QQ管家无法查杀。。。

    下午帮岳父查一个资料去ZOL网站下载了一个文件,下载的是RAR 解压后居然是个EXE的,想着ZOL这么大的网站应该不会搞什么恶意软件之类的东西。。就双击了,结果桌面出现了2345导航站的图标,想着就这么个图标吧,没啥了

    过了一会发现上我自己的Appleca.re 点击任何地方都有透明浮层了。。。

    下午一共下载过一个ZOL文件 (http://113.56.40.71/data2/rar/33ab8bde03fb8179f44fe98368dc2479/335364_HW_PDF_OCR_80AB.rar)和 插了一下U盘 ,就这样了,百度后发现,这个问题,很多人貌似也是最近才遇到的。。。

    求解!

    点击的网址是

    http://p1.0817tt.com/prc.php?r=aWQ9MaQkjfbEhGPTQ1NzU5JmV0ZXRvcHU9aHR0cCUzQSUyRiUyRmFwcGxlY2EucmUlMkYmZnJvbXRpbWU9MTM3NTg4MjMwNSZzZWNyZXQ9MzI5ZTExOGFiMWNiNTBkZGM4NjgwN2QxYjViYjE3YWUyNTA=&etereferer=&fsh=1&cok=1&acq=0&screen=1920_1200
    18 条回复    1970-01-01 08:00:00 +08:00
    RHFS
        1
    RHFS  
       2013-08-07 22:36:03 +08:00
    断网用360 杀,机智的选择。
    sophy
        2
    sophy  
       2013-08-07 22:53:08 +08:00
    360+1
    tension
        3
    tension  
    OP
       2013-08-07 22:59:39 +08:00
    查到了,原来是DNS劫持。。。太狠了!!!
    qq286735628
        4
    qq286735628  
       2013-08-07 23:15:14 +08:00
    囧,前两天在zol下了一个hdtune,然后也是被zol重新封了一个exe的安装包,当时只是注意到桌面多一个图标
    明天检查下
    xdeng
        5
    xdeng  
       2013-08-07 23:17:06 +08:00
    你们 不都是 反对360的么
    046569
        6
    046569  
       2013-08-07 23:26:40 +08:00
    土豪不妨把机器邮寄过来,让鄙人帮你处理,处理可能会久些,也许三五年?
    xspoco
        7
    xspoco  
       2013-08-08 01:36:54 +08:00
    咋劫持的?
    saharabear
        8
    saharabear  
       2013-08-08 01:39:18 +08:00
    加车问一句啊,帮我回一下ticket吧,662620

    另外,你家的ticket系统,可能我用的姿势不对,为什么你回复我以后,我就不能回复你了?firefox+chrome都不行。
    tension
        9
    tension  
    OP
       2013-08-08 08:47:36 +08:00
    @saharabear 好的。我安排客服去回复
    Gawie
        10
    Gawie  
       2013-08-08 09:21:31 +08:00
    @tension 客服不是说你出差了?
    jjplay
        11
    jjplay  
       2013-08-08 10:05:24 +08:00
    zol下载 新浪下载 pchome下载 多特下载 统统shit
    RHFS
        12
    RHFS  
       2013-08-08 10:22:38 +08:00
    @xdeng 所以才说断网用360 .杀完之后,卸载在联网。
    tension
        13
    tension  
    OP
       2013-08-08 11:10:55 +08:00
    @Gawie 所以我是用媳妇的电脑。。。 我出门没带电脑这次。。
    xdeng
        14
    xdeng  
       2013-08-08 11:21:28 +08:00
    @RHFS 断网没效果吧。。。有些新病毒 新特征

    更新完特征库?断?
    jacy
        15
    jacy  
       2013-08-08 11:52:58 +08:00
    好多下载站把绿色软件都做成exe打包。我会首先直接7z解压试试,不行才会运行。
    jedyu
        16
    jedyu  
       2013-08-08 11:59:27 +08:00
    卸载360,然后再杀!
    RHFS
        17
    RHFS  
       2013-08-08 12:04:51 +08:00
    @xdeng 有病毒库包下载的。下完他。
    bac7b14
        18
    bac7b14  
       2013-08-09 11:59:27 +08:00
    卸载360,然后再杀!+1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2532 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 10:57 · PVG 18:57 · LAX 02:57 · JFK 05:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.