收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 是谁用向我推送弹窗广告?(已解决)
12下一页
返回列表 发新帖
查看: 5671|回复: 17
收起左侧

[已解决] 是谁用向我推送弹窗广告?(已解决)

 关闭 [复制链接]
鲁速
发表于 2015-6-23 15:33:57 | 显示全部楼层 |阅读模式
本帖最后由 鲁速 于 2015-6-29 12:09 编辑

昨晚发现,桌面和任务栏出现弹窗广告。怀疑是联通推送的。
遂还原系统,还原后的系统是确保干净的,无病毒、流氓软件和广告插件。
还原后不打开无关程序,仅开搜狗输入法、抓图软件和杀软,结果又出现相同的弹窗广告。
弹窗如图:


今下午打开电脑,再次出现弹窗,而且小A报警,系统变慢。其实昨晚小A就报警了,但因为最近小A经常误报,就没在意。
系统变慢后感觉报警不是误报,看图是svchost.exe感染VBS-runner=JD[Trj]。这是京东的脚本?
我可以确认的是,我的自制镜像系统绝不包含京东脚本,此前也从未出现过这东西。还原系统后也没去过京东。
我怀疑是联通向我推送病毒脚本,达到推送广告窗的目的。
昨晚和今下午,小A还发出一次警报,内容显示可能是svchot.exe正在联系一个IP地址,因系统变慢,没来得及抓图。
一旦运行一个和svchot.exe有关的程序,explorer的CPU占用飙升。
小A报警感染VBS-runner=JD[Trj]图如下:


剩下一图,是任务栏单独图:


点击图片广告,查看任务管理器,发现隐藏打开了默认浏览器世界之窗,但桌面不显示这个浏览器。
如是发送病毒脚本,性质就变了。
有劳各位帮我看看。

写这个帖子的时候,又有两个弹窗出现了,在屏幕正中。和第一图一样。本来是已经关闭了的。....关闭后,再次顽强出现。
这是当然不能轻易放下。

原因是鬼影木马,以通过网友vm001帮助,清除木马驱动。请见下帖
http://bbs.kafan.cn/forum.php?mo ... 19&pid=35188832

评分

参与人数 1经验 +5 收起 理由
woxihuan2011 + 5 感谢提供分享

查看全部评分

回复

举报

九千九百岁
发表于 2015-6-23 16:13:24 | 显示全部楼层
运营商要推送广告应该不会恶意到不断弹出的这种程序,更怀疑瘦狗之类的在作怪。
回复

举报

鲁速
 楼主| 发表于 2015-6-23 16:17:10 | 显示全部楼层
本帖最后由 鲁速 于 2015-6-23 16:20 编辑
九千九百岁 发表于 2015-6-23 16:13
运营商要推送广告应该不会恶意到不断弹出的这种程序,更怀疑瘦狗之类的在作怪。


按照你的意见,我现在就卸载搜狗测试一下。谢过!
稍后反馈。

不过搜狗不是这个样子弹广告的,只是在任务栏偶尔弹出一个小窗口,还带警告声音,说搜狗壁纸什么的。
回复

举报

asmreg
发表于 2015-6-23 17:18:48 | 显示全部楼层
可能是你的电脑上已经感染了什么病毒或者广告软件。运营商只能控制传入传出你电脑的请求,如果电脑上没有软件接收这个请求的话是不会出现弹窗的。你这个弹窗明显是系统中的某些软件控制的,下个卡巴斯基查一下吧。
回复

举报

鲁速
 楼主| 发表于 2015-6-23 19:41:30 | 显示全部楼层
删除搜狗,仍然弹窗,确认和搜狗没有关系。谢谢提示!
回复

举报

鲁速
 楼主| 发表于 2015-6-23 19:50:45 | 显示全部楼层
asmreg 发表于 2015-6-23 17:18
可能是你的电脑上已经感染了什么病毒或者广告软件。运营商只能控制传入传出你电脑的请求,如果电脑上没有软 ...

你的说法应该是准确的,没有软件辅助,不会出现弹窗,即有流氓软件。
刚才小A一直报警,这阵儿消停了,但弹窗还是出现。任务管理器没有没见过的exe,找不着是谁在作怪。
刚才用windows清理助手查了一遍,找出一个与360有关的一个东西,删除,但与弹窗没有关系。
小A只是警告,某网址某文件感染某某,可能是感染蠕虫吧,已被拦截云云。是谁去访问网址,却不知道。
卡巴斯基能找出是谁吗?
有点累,感觉。
回复

举报

鲁速
 楼主| 发表于 2015-6-23 19:53:09 | 显示全部楼层
在IE临时文件夹中生成四个隐藏文件夹,一二十兆的样子,内中就有可疑文件。但是这四个文件夹本来是不存在的,开机联网就会出现,是谁下载来的,却不知道。
回复

举报

asmreg
发表于 2015-6-24 09:13:46 | 显示全部楼层
鲁速 发表于 2015-6-23 19:50
你的说法应该是准确的,没有软件辅助,不会出现弹窗,即有流氓软件。
刚才小A一直报警,这阵儿消停了, ...

根据我的经验卡巴斯基虽然占用资源很大,但检测和清除病毒的能力还是很强的。
回复

举报

鲁速
 楼主| 发表于 2015-6-24 09:44:40 | 显示全部楼层
asmreg 发表于 2015-6-24 09:13
根据我的经验卡巴斯基虽然占用资源很大,但检测和清除病毒的能力还是很强的。

这根源未必是病毒,查出弹窗来源是http://www.77zn.com/mini0/,点击是在浏览器内打开与桌面弹窗一样的网页。
带联盟广告账号的地址是:http://www.77zn.com/mini0/?2015?php
http://www.77zn.com,是天气网。
bing搜索“77zn.com弹窗”,只有一条有关内容,但只在搜索页有,打开所在网页反而没有这个内容了。
搜索页文字提示如下,这页网址是:http://wm123.baidu.com/s/77zn.com
【天气网】- 网盟123详情页 - 百度网盟推广
该类网站是网盟的特殊合作站点,可能为Domain Parking、软件弹窗合作或者网吧合作站的一种,由于其特殊性,无法直接打开网站或者打开网站后找不到广告位为 ...
wm123.baidu.com/s/77zn.com2013-4-5


搜索注册表,未见77zn字段,系统盘文件未见77zn字段。但今天小A不再报警。
仍然无法解决弹窗。
回复

举报

asmreg
发表于 2015-6-24 14:15:38 | 显示全部楼层
鲁速 发表于 2015-6-24 09:44
这根源未必是病毒,查出弹窗来源是http://www.77zn.com/mini0/,点击是在浏览器内打开与桌面弹窗一样的网 ...

病毒只是一个统称而已啦,木马、间谍软件、广告软件等等都能被杀毒软件检测出来的我一般都较病毒……
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 23:35 , Processed in 0.129606 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表