瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【恶意不定时弹出】竞技风暴_新浪网

1   1  /  1  页   跳转

【恶意不定时弹出】竞技风暴_新浪网

收藏
枫红hon
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-06-15 09:40 | 只看楼主 短消息 资料
字号: 1楼

【恶意不定时弹出】竞技风暴_新浪网

弹出地址如下,该在什么位置,将其清理(注:瑞星杀毒及防火墙已最新更新):
http://www.advunis.com/frame_2006nusports.html

http://2006.sina.com.cn/?

http://2006.nusports.cn/?

http://202.96.82.55/snc.html

~
已经也中过新浪竞技,不过是浏览器下方多出个横条,现在横条没有了,变本加厉弹出整张网页来。真是有损新浪的形象,以后去网易也不去新浪网,垃圾网!!!


~
(上次的劫持症状,见下帖的连接吧,为卡卡论坛空间省些资源,谢谢工作人员了)
最后编辑2006-06-16 13:41:40
分享到:
gototop
 
枫红hon
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-06-15 09:43 | 只看楼主 短消息 资料
字号: 2楼

这是上次被劫持所发的帖。工作人员帮看看,是该在注册表里找,还是什么目录下的什么文件该删。
http://forum.ikaka.com/topic.asp?board=67&artid=8078020
gototop
 
zq77
头像
雄霸杖朝狮
  • 帖子:16648
  • 注册: 2006-02-24
  • 来自:江苏
发表于: 2006-06-15 10:24 | 短消息 资料
字号: 3楼

下载HIJACKTHIS  导出全部日志  贴上来
这里下  2楼   
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
gototop
 
枫红hon
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-06-15 18:12 | 只看楼主 短消息 资料
字号: 4楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      17:59:20, 日期 2006-6-15
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\************\HijackThis1991zww.exe

O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\腾讯QQ\QQIEHelper.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll/246
O17 - HKLM\System\CCS\Services\Tcpip\..\{74C250C9-E9DF-4D60-80E1-BB7C695CFDC3}: NameServer = 210.52.149.2,210.52.207.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{80BD047E-A731-45A9-BC52-3F7D5B7A87F9}: NameServer = 202.96.64.68 202.96.69.38
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
gototop
 
枫红hon
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-06-15 18:30 | 只看楼主 短消息 资料
字号: 5楼

我用百度搜索了一下劫持我的网址 ,发现也有人中新浪讨厌的网页(越是这中方法让,越是不看!!我以后上网易都不上你‘新浪网’。)


百度打入:advunis

http://bbs.pctutu.com/dispbbs.asp?boardid=6&id=26881
这个页的第8楼,工作人员参考一下。我用瑞星查了所有盘,都说无毒。我想中的可能是广告程序。还有一种说法就是说:不是我们的电脑出了问题,而是网通的广告?

还有上次中的下方弹出的小横条没有了,换整张网页的弹了。

上次工作人员的答案是:“不是大家个人电脑的问题。是电信骨干路由被劫持的拉!~”
http://forum.ikaka.com/topic.asp?board=67&artid=8078020
gototop
 
枫红hon
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-06-15 18:39 | 只看楼主 短消息 资料
字号: 6楼

真是越查越多,新浪怎么这样啊,谁给反应一下呀!!!

http://www.wupeng.net/ArticleShow/62749/
如下其中一段,摘给大家看,帮忙处理下

wyq29 2006-05-28 15:28
最进发现 页面出现这个LJ广告:


第一个帖子是 辽宁朋友 果真不假:
http://ad4.sina.com.cn/sina/ziguang/liaoning/down.html

我是河南用户 加入了下面的网页:
http://ad4.sina.com.cn/sina/ziguang/henan/down.html

今天又一个 云南朋友 发帖子 肯定是下面的这个网页:
http://ad4.sina.com.cn/sina/ziguang/yunnan/down.html

注意一下 down.html的 上一级目录...就是省份的名字.................(输入一个省份 如果有网页 估计也要中招了)

但用的服务器确实不一样, 每个地方 一个

河南: www.adunis.com

辽宁: www.advunis.com

云南: www.smallqqy.com

不是一般的LJ啊............ 

passat 2006-05-28 15:35
今天我打电话到网通,他们竟然说不知道。

这种页面广告弹出时,严重影响了正常浏览。

强烈BS。最严重的BS这种行为。

我们应该及时投诉。

小飞侠.net 2006-05-28 22:29
辽宁网通强制弹出广告
辽宁网通公司,自2006年2月起,在没有同用户签署任何协议的情况下,单方面擅自连同北京紫光绿信公司,开展“绿色上网”和“UU网摘”等一系列附加业务。
这些业务,经常性的在用户正常上网时,弹出(插入)广告窗口和广告条,严重影响了用户的正常网上活动。
经过确认,辽宁境内很多网通用户都有此现象。
根据技术分析,这些广告的投放地点,必须是在电信级的路由器/服务器上,才能达到此效果。
由于使用了会话劫持等一系列技术,在客户端根本无法对这些广告进行屏蔽!
我已经向10060(辽宁网通)客服热线反应多次,均被告知无法解决。


投诉人:彭硕
产品名称:
产品型号:
销售商家:
出厂厂家:
投诉类型:电信、移动通讯
发布时间:2006-03-11 13:36:27
http:www.315ts.net/viewtousu.asp?id=13094&cid=16469
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-15 23:35 | 短消息 资料
字号: 7楼

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
ppdog
头像
飘泊而立狮
  • 帖子:837
  • 注册: 2005-05-31
  • 来自:
发表于: 2006-06-16 08:51 | 短消息 资料
字号: 8楼

...
也许又是运营商的问题
gototop
 
宁伟阳
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-04-06
  • 来自:http://bbs.bnjw.com/
发表于: 2006-06-16 09:23 | 短消息 资料
字号: 9楼

我的也是,重装系统也解决不了
gototop
 
宁伟阳
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-04-06
  • 来自:http://bbs.bnjw.com/
发表于: 2006-06-16 13:49 | 短消息 资料
字号: 10楼

地址又变成 http://www.smallqqg.com/frame_edodo.html  了.出现快20天了.弹出网址变了几回了.打10000举报也没用.已多处确定是运营商搞的鬼,因每弹出1000次,他们可赚3-15元的广告费.建议大家一起用DDOS攻击弹出的地址.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT