这种情况是不是浏览器被劫持了?
1个回答
展开全部
分类: 电脑/网络 >> 互联网
问题描述:
从昨天早上开始,就不能登录所有的新浪网站了,包括新浪博客,新浪主页和其它有关SINA的网站。
在地址栏里输入新浪的网址,就自动跳到另一个不知名的国外网站上去了。
本来以为是新浪把俺的IP给封了(因为在群里和一个新浪的管理员骂起来了),后来发现,打开俺们单位的主页时也会跳到那个网站上去。(这些网站最后跳转到的总是同一个网站)
依平时的经验来看,俺的浏览器像是被劫持了。可是,除了新浪和俺单位的主页,其它的网站都能上去的。这样看来,又不一定是被劫持了……
解析:
总算搞定了,是winsock和tcp/ip协议被恶意修改了。先用360和诺顿在安全模式下面确定没有毒和恶意软件,保证ie已经修复,去处所有不必要的启动项。然后用winsockxpfix(在网上可以找到)把winsock修复了重起。就好了,抱歉没有注意是那个恶意软件,但是可以肯定的是这个东西还是很坏的,因为直接改的系统层面的东西,firefox都跑不掉。
我这里的情况是dns服务器的地址被修改了,刚才重装了tcp/ip协议的时候才发现的,不然就不用那么麻烦在驱动程序那一块找了。
特别要注意的是看看winsock,但是手动的方法用sh winsock reset是搞不定的,可能病毒在你启动之前通过还在运行的进程就又把它恢复了。
在开始,运行cmd里面用sh winsock show catalog 命令。
可以看到下面的内容window xp sp2的系统正常的winsock catalog
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD Tcpip [TCP/IP]
提供程序 ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1001
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 1
协议: 6
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD Tcpip [UDP/IP]
提供程序 ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1002
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 2
协议: 17
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD Tcpip [RAW/IP]
提供程序 ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1003
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 3
协议: 0
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: RSVP UDP Service Provider
提供程序 ID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
提供程序路径: %SystemRoot%\system32\rsvpsp.dll
目录项 ID: 1004
版本: 6
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 2
协议: 17
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: RSVP TCP Service Provider
提供程序 ID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
提供程序路径: %SystemRoot%\system32\rsvpsp.dll
目录项 ID: 1005
版本: 6
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 1
协议: 6
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkipx [IPX]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1012
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 2
协议: 1000
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1013
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 5
协议: 1256
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX] [Pseudo Stream]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1014
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 1
协议: 1256
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX II]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1015
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 5
协议: 1257
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX II] [Pseudo Stream]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1016
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 1
协议: 1257
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{032C0F96
-BD98-40F8-B7A8-3AB2A08BBC8F}] SEQPACKET 0
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1025
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 5
协议: -***********
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{032C0F96
-BD98-40F8-B7A8-3AB2A08BBC8F}] DATAGRAM 0
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1026
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 2
协议: -***********
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{850A0599
-EF51-457F-AF64-DAE0008E152A}] SEQPACKET 1
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1027
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 5
协议: -1
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{850A0599
-EF51-457F-AF64-DAE0008E152A}] DATAGRAM 1
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1028
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 2
协议: -1
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B17E7D3
-1C6C-4F87-B80E-6493CCE0C1B2}] SEQPACKET 2
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1029
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 5
协议: -2
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B17E7D3
-1C6C-4F87-B80E-6493CCE0C1B2}] DATAGRAM 2
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1030
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 2
协议: -2
协议链长度: 1
命名空间提供程序项
------------------------------------------------------
描述: Tcpip
提供程序 ID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
命名空间: 12
活动: 1
版本: 0
命名空间提供程序项
------------------------------------------------------
描述: NTDS
提供程序 ID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
命名空间: 32
活动: 1
版本: 0
命名空间提供程序项
------------------------------------------------------
描述: Neork Location Awareness (NLA) Namespace
提供程序 ID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
命名空间: 15
活动: 1
版本: 0
命名空间提供程序项
------------------------------------------------------
描述: NWLink IPX/SPX/NetBIOS Compatible Transport
Protocol
提供程序 ID: {E02DAAF0-7E9F-11CF-AE5A-00AA00A7112B}
命名空间: 1
活动: 1
版本: 1
可以判断是否被修改了winsock
问题描述:
从昨天早上开始,就不能登录所有的新浪网站了,包括新浪博客,新浪主页和其它有关SINA的网站。
在地址栏里输入新浪的网址,就自动跳到另一个不知名的国外网站上去了。
本来以为是新浪把俺的IP给封了(因为在群里和一个新浪的管理员骂起来了),后来发现,打开俺们单位的主页时也会跳到那个网站上去。(这些网站最后跳转到的总是同一个网站)
依平时的经验来看,俺的浏览器像是被劫持了。可是,除了新浪和俺单位的主页,其它的网站都能上去的。这样看来,又不一定是被劫持了……
解析:
总算搞定了,是winsock和tcp/ip协议被恶意修改了。先用360和诺顿在安全模式下面确定没有毒和恶意软件,保证ie已经修复,去处所有不必要的启动项。然后用winsockxpfix(在网上可以找到)把winsock修复了重起。就好了,抱歉没有注意是那个恶意软件,但是可以肯定的是这个东西还是很坏的,因为直接改的系统层面的东西,firefox都跑不掉。
我这里的情况是dns服务器的地址被修改了,刚才重装了tcp/ip协议的时候才发现的,不然就不用那么麻烦在驱动程序那一块找了。
特别要注意的是看看winsock,但是手动的方法用sh winsock reset是搞不定的,可能病毒在你启动之前通过还在运行的进程就又把它恢复了。
在开始,运行cmd里面用sh winsock show catalog 命令。
可以看到下面的内容window xp sp2的系统正常的winsock catalog
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD Tcpip [TCP/IP]
提供程序 ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1001
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 1
协议: 6
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD Tcpip [UDP/IP]
提供程序 ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1002
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 2
协议: 17
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD Tcpip [RAW/IP]
提供程序 ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1003
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 3
协议: 0
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: RSVP UDP Service Provider
提供程序 ID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
提供程序路径: %SystemRoot%\system32\rsvpsp.dll
目录项 ID: 1004
版本: 6
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 2
协议: 17
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: RSVP TCP Service Provider
提供程序 ID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
提供程序路径: %SystemRoot%\system32\rsvpsp.dll
目录项 ID: 1005
版本: 6
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 1
协议: 6
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkipx [IPX]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1012
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 2
协议: 1000
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1013
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 5
协议: 1256
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX] [Pseudo Stream]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1014
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 1
协议: 1256
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX II]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1015
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 5
协议: 1257
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD nwlnkspx [SPX II] [Pseudo Stream]
提供程序 ID: {***********-BE47-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1016
版本: 2
地址族: 6
最大地址长度: 16
最小地址长度: 14
Socket 类型: 1
协议: 1257
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{032C0F96
-BD98-40F8-B7A8-3AB2A08BBC8F}] SEQPACKET 0
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1025
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 5
协议: -***********
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{032C0F96
-BD98-40F8-B7A8-3AB2A08BBC8F}] DATAGRAM 0
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1026
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 2
协议: -***********
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{850A0599
-EF51-457F-AF64-DAE0008E152A}] SEQPACKET 1
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1027
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 5
协议: -1
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{850A0599
-EF51-457F-AF64-DAE0008E152A}] DATAGRAM 1
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1028
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 2
协议: -1
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B17E7D3
-1C6C-4F87-B80E-6493CCE0C1B2}] SEQPACKET 2
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1029
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 5
协议: -2
协议链长度: 1
Winsock 目录提供程序项
------------------------------------------------------
项类型: 基本服务提供程序
描述: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B17E7D3
-1C6C-4F87-B80E-6493CCE0C1B2}] DATAGRAM 2
提供程序 ID: {8D5F1830-C273-11CF-95C8-00805F48A192}
提供程序路径: %SystemRoot%\system32\mswsock.dll
目录项 ID: 1030
版本: 2
地址族: 17
最大地址长度: 20
最小地址长度: 20
Socket 类型: 2
协议: -2
协议链长度: 1
命名空间提供程序项
------------------------------------------------------
描述: Tcpip
提供程序 ID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
命名空间: 12
活动: 1
版本: 0
命名空间提供程序项
------------------------------------------------------
描述: NTDS
提供程序 ID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
命名空间: 32
活动: 1
版本: 0
命名空间提供程序项
------------------------------------------------------
描述: Neork Location Awareness (NLA) Namespace
提供程序 ID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
命名空间: 15
活动: 1
版本: 0
命名空间提供程序项
------------------------------------------------------
描述: NWLink IPX/SPX/NetBIOS Compatible Transport
Protocol
提供程序 ID: {E02DAAF0-7E9F-11CF-AE5A-00AA00A7112B}
命名空间: 1
活动: 1
版本: 1
可以判断是否被修改了winsock
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的一员,对于云服务器勒索病毒问题,建议采取以下措施:立即断开与外部网络的连接,进行全面检查,评估攻击影响。迅速备份所有重要数据,并存储在外部硬盘或云存储中。使用最新版本的杀毒软件全面扫描,清除病毒,并考虑联系专业...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
