瑞星卡卡安全论坛
首页
»
技术交流区
»
恶意网站交流
»
网页被劫持
kkopip - 2012-9-6 16:03:00
用开始菜单和桌面快捷栏打开IE 登陆s28.sg2.kunlun.com
都会被劫持到
http://taobao.114so.cn/?id=407&kw=s28.sg2.kunlun.com
用瑞星安全助手 点击求助时打开的IE却能正常的访问网站
杀毒 木马都查不出问题:kaka2:
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
kkopip - 2012-9-6 16:07:00
用桌面快捷方式和开始菜单栏打开IE 访问s28.sg2.kunlun.com
都会被劫持到taobao.114so.cn/?id=407&kw=s28.sg2.kunlun.com
用瑞星安全助手界面右上角求助按钮打开的IE却能正常访问
360浏览器也能正常访问
杀毒,木马都找不出问题
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
networkedition - 2012-9-6 16:19:00
开始菜单和桌面快捷栏ie都删除,重新建立一个试试。
kkopip - 2012-9-6 16:44:00
新建的IE快捷方式还是被劫持了
直接用.exe程序打开也是被劫持
networkedition - 2012-9-6 16:49:00
下载此工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=583768
扫描日志压缩发来。
kkopip - 2012-9-6 16:53:00
怎么上传?
networkedition - 2012-9-6 16:57:00
参考此帖:关于如何截图和以附件形式发图到论坛:
http://bbs.ikaka.com/showtopic-8616820.aspx
kkopip - 2012-9-6 17:32:00
扫描怎么一直没有结束
WIN7 系统是不是不行的
networkedition - 2012-9-7 9:10:00
Windows 7下右键以管理员身份运行再扫描。
kkopip - 2012-9-7 22:09:00
引用:
原帖由
networkedition
于 2012-9-7 9:10:00 发表
Windows 7下右键以管理员身份运行再扫描。
这个行不行
看不懂里面的内容
附件:
QueryReg.rar
kkopip - 2012-9-10 10:04:00
问题出在哪了
networkedition - 2012-9-10 10:52:00
把配置文件发来干什么:kaka6: 发那个log日志啊
kkopip - 2012-9-10 14:34:00
引用:
原帖由
networkedition
于 2012-9-10 10:52:00 发表
把配置文件发来干什么:kaka6: 发那个log日志啊
文件名一样还以为就是这个了
附件:
QueryReg.rar
networkedition - 2012-9-10 14:44:00
日志未见异常,扫描个sreng日志看一下。
http://www.kztechs.com/sreng/download.html
kkopip - 2012-9-10 15:05:00
不知道是不是跟网络供应商有关系
正常情况下网页打不开都会转到taobao.114so.cn
提示的是域名无法访问
kkopip - 2012-9-10 15:07:00
789.jpg
(38.91 K)
2012-9-10 15:07:42
引用:
原帖由
kkopip
于 2012-9-10 15:05:00 发表
不知道是不是跟网络供应商有关系
正常情况下网页打不开都会转到taobao.114so.cn
提示的是域名无法访问
kkopip - 2012-9-10 15:20:00
问题描述
1.打开网页 s28.sg2.kunlun.com
一、用开始菜单栏、桌面快捷方式和iexplore.exe打开
结果为taobao.114so.cn
二、用360浏览器和通过瑞星卡卡上的帮助打开的IE访问
结果为s28.sg2.kunlun.com
三、使用共用路由器的另外一台电脑访问
结果为s28.sg2.kunlun.com
2.打开网页 s29.sg2.kunlun.com
所以方式打开都为taobao.114so.cn
kkopip - 2012-9-10 15:26:00
引用:
原帖由
networkedition
于 2012-9-10 14:44:00 发表
日志未见异常,扫描个sreng日志看一下。
http://www.kztechs.com/sreng/download.html
本地高速下载不能使用?
低速下载可以用
333.jpg
(39.92 K)
2012-9-10 15:26:05
kkopip - 2012-9-10 15:28:00
引用:
原帖由
networkedition
于 2012-9-10 14:44:00 发表
日志未见异常,扫描个sreng日志看一下。
http://www.kztechs.com/sreng/download.html
扫描结果
附件:
SREngLOG.log
networkedition - 2012-9-10 15:40:00
日志未见异常,将dns设置成8.8.8.8试试,不排除运营商的问题。
kkopip - 2012-9-10 15:54:00
引用:
原帖由
networkedition
于 2012-9-10 15:40:00 发表
日志未见异常,将dns设置成8.8.8.8试试,不排除运营商的问题。
更改DNS要不要‘断网’重新连接网络了
只改DNS结果没有变化
如果仅仅是运营商的问题好像不应该有2中结果
1.打开网页 s28.sg2.kunlun.com
一、用开始菜单栏、桌面快捷方式和iexplore.exe打开
结果为(域名无法访问)taobao.114so.cn (返回上一个网友的按钮点击也不起作用)
二、用360浏览器和通过瑞星卡卡上的帮助打开的IE访问
结果为s28.sg2.kunlun.com
networkedition - 2012-9-10 16:22:00
短消息QQ发我,远程看一下。
networkedition - 2012-9-10 16:41:00
已远程,hosts屏蔽taobao.114so.cn
1
查看完整版本:
网页被劫持
© 2000 - 2024 Rising Corp. Ltd.
