核查过，不是dns劫持
浏览落伍也被插入如下代码

各种杀毒软件都试了 就是没用

1. <div style="width:0px;height:0px;position:absolute;top:-999px;left:-999px;"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" id="erroralert" width="1px" height="1px"><param name="AllowScriptAccess" value="always"/><param name="movie" value="http://tongji.baidu.com/logstat.swf"/><embed name="erroralert" width="1px" height="1px" allowscriptaccess="always" align="middle" src="http://tongji.baidu.com/logstat.swf" type="application/x-shockwave-flash"/></object></div>

复制代码

戏梦

不要裸奔啦，中毒了！下个360杀一下毒。重装系统

楼主是不是安装过西瓜影音呢，西瓜影音比病毒还牛B无视杀毒软件……
奶奶的，赚到钱了，不知道找谁写的这么牛B的程序

我装了西瓜影音要重装系统我才放心

cooce

中病毒了吧？
重装系统。

娃哈哈

戏梦 发表于 2014-12-10 20:49
不要裸奔啦，中毒了！下个360杀一下毒。重装系统

楼主是不是安装过西瓜影音呢，西瓜影音 ...

是的，果然是西瓜惹的祸 ，我还下了一个绿色版的

qqsweb

这个病毒是由一个IE插件引起的，类似于{95188727-20F-4581-A000-EAB30000314} 注意这个只是一个实例不是这个！

解决方案是用杀毒软件扫描IE插件 基本上杀毒软件都有这个功能 360操作流程->电脑清理->清理插件->扫描 找到有这种类型的插件删除后重启计算机可以解决 注意看插件说明 不要把自己有用的也删除了

这个病毒会引起很多软件在调用IE页面时出错比如酷狗 读取歌曲页面的时候是空白的 而且对网页浏览有速度上的影响 不过这个应该属于恶作剧攻击

娃哈哈

qqsweb 发表于 2014-12-11 18:35
这个病毒是由一个IE插件引起的，类似于{95188727-20F-4581-A000-EAB30000314} 注意这个只是一个实例不是这个 ...

太感谢了，果然是插件引起的，终于搞定了

小天

qqsweb 发表于 2014-12-11 18:35
这个病毒是由一个IE插件引起的，类似于{95188727-20F-4581-A000-EAB30000314} 注意这个只是一个实例不是这个 ...

根据那个clsid在注册表里查到这个插件是flash播放插件，清除掉了还是没用。
我甚至把插件里所有未知来源的都清理了，还是不行。

高手你是怎么判断哪个插件的？

qqsweb

小天 发表于 2015-1-25 21:22
根据那个clsid在注册表里查到这个插件是flash播放插件，清除掉了还是没用。
我甚至把插件里所有未知来源 ...

那个就是一个IE插件 你主要是要找到那个CLSID 不过我提供的不是准确的那个 只是一个实例

删除后 要重启系统 如果还没用就是自己没删对

这个IE插件会影响所有的软件 包括谷歌浏览器 火狐没试过 应该不会影响

判断过程 也只是靠 感觉而已 不过即使你删错了 360 还是有恢复功能 不过我没试过那个恢复功能没有用

森林

牛X的劫持