只有自己用的电脑,理论上应该不会有什么木马、病毒,加之电脑有一个开机就启动的“火绒”。

但是发现这几天电脑有点奇怪,主要表现就是打开淘宝的时候,会莫名其妙的多一个跳转,尤其是有淘宝客ID时,那个ID很是莫名其妙。

一开始以为是某个链接的东西下架,没有去想太多,直到今晚,试了几下,发现所有淘宝客的链接,都会进行多次跳转,最终跳转到一个恶心的网址,在跳转到他自己的淘宝客。人哪,不能恶心到这地步,真相如下:

但凡识别到s.click.taobao.com这个域名,就会被强制跳转,首先是将域名进行劫持,指向自己的服务器,因为通过浏览器强制Esc可以看到如下代码:

<html><body><script type="text/javascript">var g_if=document.body.appendChild(document.createElement('iframe'));g_if.style.display="none";g_if.width=0;g_if.height=0;g_if.frameborder=0;g_if.src='/index/thumb.png' data-original='javascript:"<script>top.location.replace(\'http://www.heipifu.cn/zhyj/tmall.html\')<\/script>"';</script></body></html>

这明显不是淘宝做的事情,那会是谁呢?

而里面的tmall.html又会继续跳转到http://xqw.yumasc.com/tgurl/shopjx.php

进而就是另外一个人指定的淘宝客链接,我呸!

通过IP好像查询不到什么信息,但是通过备案信息一查询……

一不小心中木马

一不小心中木马

尝试杀掉几个进程,都无解,最终无奈之下只有请出数字家的强大工具,经过3次扫描,终于把某个被数字家定义为木马的垃圾干掉,从此劫持情况已经消失。

木马病毒

最后想对某些人说,将脑子用在正规道路上!

查看 360 木马病毒 淘宝客的相关文章

转载本站原创文章请注明:文章转自 挨踢路,链接: https://itlu.org/articles/2515.html

已有 15 条评论

  1. 要想人不知,除非己莫为。

  2. 咳咳咳,你这个咋中得木马?

    1. 我要是知道的话,早就搞定。不过怀疑是安装了某个破解的程序导致的

  3. 我电脑也天天弹 就是找不到到底是哪个搞的 现在流氓软件还是那么多

    1. 这时候需要请出数字这个大王来收拾一下小喽啰

  4. 我的电脑上个月也发生了诡异的事情,就是有线键盘会无缘无故重连,推断是中了按键记录的木马,但是也是怎么都找不到原因。
    重装系统之后我把所有要安装的软件都后退到4年前的版本。
    Windows真的越来越难伺候,很多木马都是以驱动或其他形式存在,杀毒软件根本扫不到。

    1. 同事的电脑也是很诡异的经常鼠标不能使用,需要重新插几次,姿势对了就可以

  5. dns被劫持都是经常的我

    改dns 什么都没用

    1. 这不是DNS劫持

  6. 我也用火绒

    1. 常规防护可以,其他不行

  7. 传说中的网马?

    1. 不是。但不知什么时候搞到我电脑里面的

  8. 现在中木马的几率都低很多了..我电脑基本都是裸奔.

    1. 我都不知道什么被搞上。有点怀疑是安装了某破解软件导致

添加新评论

您好,#请填信息#修改