找流氓"华夏商机"--hx361的过程
找流氓"华夏商机"--hx361的过程
昨天中午,局域网按计划启动瑞星扫描时,我本机的瑞星扫描耗系统资源有点大,于是双击打开主程序想关掉他,结果发现,居然在主程序打开时弹出http://666.hx361.cn/?dx,所谓的"华夏商机",感觉不对,于是重试,这东西居然就只跟着瑞星主程序出来,不跟别的程序.
因为网络里百多台电脑,只有两台[包括我这台]是双网卡同时挂内外网,瑞星系统中心及wsus服务器等都是通过另一台双网卡电脑升级,然后再在局网内升级的。我自己的电脑平时总是很小心的,居然瑞星被绑架了,当时觉得问题很严重,然后开始一系列检测。
一整个下午,试着把环境还原到之前更干净的环境,但是无论如何,都是一样,没有改变,"。[且今天对比才想起昨天出问题的时候瑞星主程序中的新闻链接一直出来不了!]
经升级最新病毒库查杀未发现问题,用最新特征库卡卡查也无问题,并把番茄家园的流氓东东强行搞定,向装单机版上网的朋友查询,他们的电脑没有这个问题。
将其中一台电脑的系统以及全部网络环境完全重置到认为“非常干净”的环境,只挂此机上网,仍弹出“华夏商机”。
经数次询rising工程师,无结果。
今天,重开电脑和网络,试下,结果没有弹出网页了,瑞星主程序界面上的新闻链接正常了。看似网页,但右键无效。“华夏商机”这个对手莫名其妙地消失了!
再询rising工程师,称瑞星数据包绝无问题;百度查找,似很多相似情况。
目前分析:瑞星主界面上的新闻窗口应该就是一个网页,然后这个网页被ISP从中偷换了数据,而瑞星没有严格的校验,按一般方法打开,所以变成了弹出窗口,内容当然也换掉了。
我这里用的是四川电信ADSL线路,他们的流氓“互联星空”怎么也搞不定,真是晕了,好象办公室里的最后是在路由器中封了才搞定的。打了无数次投诉,全他妈踢皮球。气得老子恨不得把他们全部的人给搞了。炸他大楼违法,以后只要哪个朋友说是中国电信和中国移动的,都他妈滚蛋,老子不认了!
不知道瑞星是不是该统计下,这些问题多数来自哪里,什么时间出现,然后告诉大家.
