瑞星卡卡安全论坛技术交流区恶意网站交流 求助查找是哪个软件弹出下列网址的方法

1   1  /  1  页   跳转

[求助] 求助查找是哪个软件弹出下列网址的方法

求助查找是哪个软件弹出下列网址的方法

我用网络嗅探器跟踪我的电脑,反现只要我的IP地址改变,就会有隐藏的IE弹出下面的网址:
http://114.supjoy.cn/ad.php
http://114.supjoy.cn/zd.php
http://hgc59217.chinaw3.com/ziye8.html

该网址会连接到114的网站,类似如下的
<iframe border=0 name=lantk11 src="http://www.adsue.com/iclk/?uid=3131&aid=1195&linkuid=" width=0 height=0 ></iframe>
<iframe border=0 name=lantk11 src="http://www.adsue.com/iclk/?uid=3131&aid=157&linkuid=" width=0 height=0 ></iframe>
<iframe border=0 name=lantk11 src="http://www.114lm.com/kq/twioo.html" width=0 height=0 ></iframe>
<iframe border=0 name=lantk11 src="http://www.114lm.com/kq/twioo.html" width=0 height=0 ></iframe>

查找whois资料如下:
Domain Name: supjoy.cn
ROID: 20070418s10001s90923916-cn
Domain Status: ok
Registrant Organization: 软告(北京)科技有限公司
Registrant Name: 刘旸
Administrative Email: [img]http://source.domaintools.com/email.pgif?md5=5773b85ecded2164143880ca980c54f1&face=arial&size=9&color=000000&bgcolor=FFFFFF&face=arial&size=9&color=0000FF&bgcolor=FFFFFF&format[]=underline&format[]=transparent&format[]=transparent[/img]
Sponsoring Registrar: 北京万网志成科技有限公司
Name Server:dns9.hichina.com
Name Server:dns10.hichina.com
Registration Date: 2007-04-18 14:17
Expiration Date: 2011-04-18 14:17

Domain Name ..................... CHINAW3.COM
Name Server ..................... dns2.hichina.com
                                  dns4.hichina.com
Registrant ID ................... hc066273678-cn
Registrant Name ................. Mingjing Ma
Registrant Organization ......... HiChina Zhicheng Technology Ltd.
Registrant Address .............. 2F, Chuanbo Bldg., 70 Xueyuan Nanlu,Haidian District
Registrant City ................. Beijing
Registrant Province/State ....... Beijing
Registrant Postal Code .......... 100081
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.01062642299 -
Registrant Fax .................. +86.01064242299 -
Registrant Email ................ [img]http://source.domaintools.com/email.pgif?md5=197ae40d78137b1fe5a03779c9ba7915&face=arial&size=9&color=000000&bgcolor=FFFFFF&face=arial&size=9&color=0000FF&bgcolor=FFFFFF&format[]=underline&format[]=transparent&format[]=transparent[/img]
Technical ID .................... tech
Technical Name .................. tech
Technical Organization .......... HiChina Web Solutions (Hong Kong) Limited
Technical Address ............... 3/F., HiChina Mansion,
                                  No.27 Gulouwai Avenue Dongcheng District,
                                  Beijing, China
Technical City .................. Beijing
Technical Province/State ........ Beijing
Technical Postal Code ........... 100011
Technical Country Code .......... CN
Technical Phone Number .......... +86.01064242299 -
Technical Fax ................... +86.01064254247 -
Technical Email ................. [img]http://source.domaintools.com/email.pgif?md5=3118b331cd2deff7f2bf668a90f0fffc&face=arial&size=9&color=000000&bgcolor=FFFFFF&face=arial&size=9&color=0000FF&bgcolor=FFFFFF&format[]=underline&format[]=transparent&format[]=transparent[/img]
Administrative ID ............... admin
Administrative Name ............. admin
Administrative Organization ..... HiChina Web Solutions (Hong Kong) Limited
Administrative Address .......... 3/F., HiChina Mansion,
                                  No.27 Gulouwai Avenue Dongcheng District,
                                  Beijing, China
Administrative City ............. Beijing
Administrative Province/State ... Beijing
Administrative Postal Code ...... 100011
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.01064242299 -
Administrative Fax .............. +86.01064254247 -
Administrative Email ............ [img]http://source.domaintools.com/email.pgif?md5=3118b331cd2deff7f2bf668a90f0fffc&face=arial&size=9&color=000000&bgcolor=FFFFFF&face=arial&size=9&color=0000FF&bgcolor=FFFFFF&format[]=underline&format[]=transparent&format[]=transparent[/img]
Billing ID ...................... billing
Billing Name .................... billing
Billing Organization ............ HiChina Web Solutions (Hong Kong) Limited
Billing Address ................. 3/F., HiChina Mansion,
                                  No.27 Gulouwai Avenue Dongcheng District,
                                  Beijing, China
Billing City .................... Beijing
Billing Province/State .......... Beijing
Billing Postal Code ............. 100011
Billing Country Code ............ CN
Billing Phone Number ............ +86.01064242299 -
Billing Fax ..................... +86.01064254247 -
Billing Email ................... [img]http://source.domaintools.com/email.pgif?md5=3118b331cd2deff7f2bf668a90f0fffc&face=arial&size=9&color=000000&bgcolor=FFFFFF&face=arial&size=9&color=0000FF&bgcolor=FFFFFF&format[]=underline&format[]=transparent&format[]=transparent[/img]
Expiration Date ................. 2013-01-30 13:48:31

请问哪位朋友有办法找出上面的网址是哪个软件弹出的不?我暂时用防火墙屏蔽了该网址,但这不是解决的办法,我想找出源头,先行谢了!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.10) Gecko/20070216 Firefox/1.5.0.10
分享到:
gototop
 

回复:求助查找是哪个软件弹出下列网址的方法

这是应该是某些软件被绑定广告吧。你回想一下,出现这情况之前,你安装了什么软件。估计就是你安装的那个软件引起的。单单从网址是看不出是什么软件被绑上广告的。
要不你也可以试试瑞星卡卡上网安全助手,看看有没有扫描出流氓软件。
这是卡卡助手的下载地址:
http://rsdownload.rising.com.cn/for_down/kakatool/kakasetupv6.exe
gototop
 

回复:求助查找是哪个软件弹出下列网址的方法

用Process Monitor, 监测关于进程的那几个操作.
gototop
 

回复: 求助查找是哪个软件弹出下列网址的方法

补充一下,你也可以这样。实现准备好一个批处理:方法如下
新建文本文档——输入一下代码:
nslookup 114.supjoy.cn
nslookup hgc59217.chinaw3.com
netstat -no
tasklist
pause
保存,把txt后缀名改成bat。(你也可以到附件那下载,解压即可运行)
等再次出现弹出那些网址的时候,你立马运行这个批处理文件。查看步骤如下:
1.记下这些网站的IP,不清楚的话可以参照下图。
2.根据步骤1得出的IP到“Active Connections”这一栏中画红圈的"Foreign Address"找和步骤1一样的IP,并且“State”(状态)应该为
“ESTABLISHED”(已建立的),记下这些相对应的“PID”(进程控制符)
3.通过在步骤2找到的“PID”,就可以在倒数第二个命令“tasklist”中找到一样的PID,就可以知道这些网页是哪个进程打开的了。


当然,你知道那些网址的IP,当弹出那些网站时,也可以用瑞星卡卡上网安全助手在“高级工具”——“联网程序管理”那查看。记得把“隐藏安全等级选项”和“隐藏系统进程去掉”。
然后你就可以根据那些网站的IP很方便的找到对应的进程了。如图:

附件附件:

下载次数:253
文件类型:application/octet-stream
文件大小:
上传时间:2011-1-25 12:51:38
描述:rar

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT