UC知道请高手帮忙,IE被外国网站劫持
来源:百度知道 编辑:UC知道 时间:2024/05/15 12:17:40
累啊,容我细说一下:
电脑几天前刚格了C盘重装,但是病毒好象是重装之前就有的,现在依然存在。
症状是:登陆一般的网页,比如新浪,它会不定期转换为非法网站,需要说明一下,地址栏不变,依然显示新浪的网址,页面却是非法网页。
另外不是一直劫持,是偶尔出现。还会出现页面文字复制不灵的情况。
主要是下面这两个非法网站http://bxnu.com/;http://jupk.com/;
百度上面都没有搜到这种情况的。
偶尔也会转换成很不堪入目的网站,估计是以前浏览过非法网页所致。
但是电脑已经重装了,问题依然存在,而且最近转换的频率也高了,输入新浪网址显示非法页面,有时一天都这样,弄的非常非常之郁闷,请高手赐教,感激不尽。
基本情况就是这个,哪里说得不清楚请高手发问,十分感谢。
我会随时来查看的。
遇见过非常恶的病毒,没遇到这么恶的病毒。
这里附上HijackThis的日志扫描,供高手参考,看哪些需要修复。谢谢。
总算搞定了,是winsock和tcp/ip协议被恶意修改了。先用360和诺顿在安全模式下面确定没有毒和恶意软件,保证ie已经修复,然后用winsockxpfix(在网上可以找到)把winsock修复了重起。就好了,抱歉没有注意是那个恶意软件,但是可以肯定的是这个东西还是很坏的,因为直接改的系统层面的东西,firefox都跑不掉。
我这里的情况是dns服务器的地址被修改了,刚才重装了tcp/ip协议的时候才发现的,不然就不用那么麻烦在驱动程序那一块找了。
特别要注意的是看看winsock,但是手动的方法用netsh winsock reset是搞不定的,可能病毒在你启动之前通过还在运行的进程就又把它恢复了。
在开始,运行cmd里面用netsh winsock show catalog 命令。
可以看到下面的内容window xp sp2的系统正常的winsock catalog
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD Tcpip [TCP/IP]
提供程序 ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1001
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: