瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求分析】淘宝偶尔被劫持到淘宝客。。。

1   1  /  1  页   跳转

[求助] 【求分析】淘宝偶尔被劫持到淘宝客。。。

【求分析】淘宝偶尔被劫持到淘宝客。。。

每天第一次访问淘宝网,都会跳转到淘宝热卖,下面有地址,大家可以看下。。。中间经过一个219.238.235.236的地址。。。

16:52:14:125, iexplore.exe, 5428:948, 0, NET_http, [url]www.taobao.com/[/url], protocal:(TCP)0
cmd:'GET'
datalen:1013
, 0x00000000 [操作成功完成。
], 16:52:14:703, iexplore.exe, 5428:948, 0, NET_http, 219.238.235.236/NN/index.php?aid=2, protocal:(TCP)0
cmd:'GET'
datalen:529
, 0x00000000 [操作成功完成。
], 16:52:15:031, iexplore.exe, 5428:948, 0, NET_http, [url]www.taobao.com/go/chn/tbk_channel/channelcode.php?pid=mm_30574026_0_0&eventid=101329[/url], protocal:(TCP)0
cmd:'GET'
datalen:1164


现在附Sreng的日志给大家帮忙分析下。。。

看看是不是本机问题

DNS用的是谷歌的DNS,DNS劫持不存在,流量劫持的话,铁通说不是他们的问题。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 687; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.4506.2152)

附件附件:

文件名:SREngLOG.log
下载次数:284
文件类型:application/octet-stream
文件大小:
上传时间:2012-4-5 18:05:12
描述:log

最后编辑大将风度 最后编辑于 2012-04-05 18:05:12
分享到:
gototop
 

回复:【求分析】淘宝偶尔被劫持到淘宝客。。。

这阵见毒霸那边老有什么淘宝客,是驱动文件的感染

你用XT查看系统是否有什么异常

SRENG估计看不出什么
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT