系统更新的时候小A报毒，请各位大神帮忙看看是什么原因

镜湖月

系统是MSDN的win7，系统更新设置的是自动更新，有时会安装破解版的游戏，有几个游戏安装时出现过自动安装一堆乱七八糟软件的情况，后来全都卸载并用CCleaner清理过注册表。前段时间换了宽带从浙江电信换成了浙江移动的，从这之后系统更新时小A频繁报毒（之前小A从来没在系统更新时拦截过），但拦截的IP不固定，查到过的IP地址有杭州移动的有北京移动的，而且有些系统补丁还是下载下来并安装了有些被拦截了。后来把DNS改成了8.8.8.8、114.114.114.114，结果还是一样拦截。有时在一些安软的官网下载小A也会拦截，一般刷新几次就不再拦截可以下载了。除此之外倒没有出现打开网页网址重定向的情况。请各位大神帮忙看一下这种情况到底是服务商的问题还是病毒的问题?

报毒地址一般如下:[url]http://111.1.50.32/files/413800000341c616/download.windowsupdate.com/c/msdownload/update/software/updt/2015/04/×××.exe
http:111.1.50.14/files/4133000004669520/download.windowsupdate.com/d/msdownload/update/software/updt/2015/04/×××.psf
感染：URL：Mal
进程：C:\windows\system32\svchost.exe

[url]http://111.1.50.35/files/50400000042bc773/fpdownload2.macromedia.com/pub/flashplayer/update/current/sau/17/install×××sgn.z
感染：URL:Mal
进程：C：……\FlashPlayerUpdateService.exe

PS：百思不得其解的是不管是宽带服务商还是病毒，怎么光对我系统和软件更新感兴趣。。

HEMM

换款安软看看安软还叫不叫

sogou2004

十有八九是误报。

柯林

地址貌似不对吧，浙江移动有微弱的更新服务器（在杭州）？正常情况不应该链接大西洋彼岸的服务器么

镜湖月

柯林 发表于 2015-5-5 19:05
地址貌似不对吧，浙江移动有微弱的更新服务器（在杭州）？正常情况不应该链接大西洋彼岸的服务器么

所以才怀疑是移动的问题，我之前是电信从来没报过。有时在官网下杀软报毒的时候地址也类似这样，重复几次不报毒了，我看了一下地址就是官方服务器的地址

柯林

镜湖月 发表于 2015-5-5 19:46
所以才怀疑是移动的问题，我之前是电信从来没报过。有时在官网下杀软报毒的时候地址也类似这样，重复几次 ...

111.1.50.32是杭州的啊，难道还要靠代{过}{滤}理出去？正常应该不是这样吧，即使要换成IP，也应该是微软服务器的IP地址才对，难道有人架私-Fu？

镜湖月

柯林 发表于 2015-5-5 19:49
111.1.50.32是杭州的啊，难道还要靠代{过}{滤}理出去？正常应该不是这样吧，即使要换成IP，也应该是微软 ...

是啊，上面挂出来的几个地址的IP查过都是杭州移动的，前几天更新flashplayer快结束的时候拦截的地址，报的地址查过是北京移动的，还没查到过IP是电信或者联通的，所以就有点怀疑是移动架了自己的更新服务器。看来明天得找移动沟通这个问题了。。

柯林

如果是笔记本，抱到电信的线路上去连了更新看看，如果小A还报，那就是系统和小A的问题；如果不报，那就是移动的线路有问题。

镜湖月

可惜是台式机，换个网络换出这种问题真是杯具啊。如果移动给不出说法我就只能换杀软试试，不行就只能重装系统再试了。。

寂寞日落

说白了那个111.1.50.32这个IP就是一台移动的离线下载的服务器.... 下载文件的时候移动先把文件缓存到自己的服务器里,应该是这里出问题了.