本帖最后由 天堂 于 2016-7-14 18:30 编辑
最近闲着没事做,就去网吧上网,之后打开QQ,看下新闻。突然右下角弹出一则新闻推荐,“网红之路”,再配上一个身材火辣的妹子,肯定点进去看下嘛谁知道一点进去,就是好多网页信息弹出来,烦死了。这个时候,右下角又弹出刚刚的推荐了。
这个时候就意识到不对了,毕竟腾讯新闻弹出来首先不会很频繁,其次不会弹同一则新闻,最后,连“腾”字都尼玛打错了
一看到这种劫持,就先上个彗星小助手,直接拖进去看一下,显示的网址是另外一个,打开这个网址显示的是网端牛的地址,然后点进到是一个专门搞增值的平台,但是这家网吧并没有做什么增值,所以不是的,继续查,点那个劫持的页面,复制打开的网址,然后到站长之家去查
查出来的东西也没什么太大的作用。再上process explorer,用扫描的在托上去看,发现直接跳到QQ.EXE上面去了,一般这种的话,都是下面的插件之类的,不会是QQ这个程序才对。于是看了下QQ底下的DLL,都没有发现什么可疑的东西
这个时候就怀疑是万象或者是易乐游干的,于是就用默认配置叠加一个包,开超级启动,结果还是有出现。这尼玛就蛋疼了。
没办法只有上QQ找易乐游的客服帮忙看一下了,然后那边让挂载把eyoo目录改名,然后拷贝一个腾讯QQ到C盘去。这样客户机启动之后,是不会运行任何易游文件的
马上登录QQ,还是瞬间就出现弹框了,都有点怀疑是不是腾讯QQ这个资源的问题了。然后客服在电脑上搞了个VPN,让我再测一下,神奇的事情发生了。没有出现推荐了,然后把VPN删掉,再进QQ,马上就出来了。然后和客服说了一下,客服就丢了一张截图给我
然后告诉我说,QQ这条和外网通讯的进程非常可疑,而通讯所经过的地址并不是我本地的DNS,而是天津的DNS,再结合刚刚测试就得出一个结论:是网络被劫持了才导致的弹出滕讯推荐,然后客服建议我换个普通的路由器试一下,然后我换了个TP的路由,然后开了台客户机测试,发现全部都正常了。。。至此,滕讯推荐终于真相大白了。是网月路由器搞的鬼。
|