Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
查看: 1087|回复: 19

[求助] 真的非常奇怪的DNS劫持(疑似? [复制链接]

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-4 22:06:34 |显示全部楼层
吐槽:我也是玩了电脑十多年的人了,从XP到Win10,从瑞星到360到卡巴到Avast,给别人装机无数,自认为虽然不算高手但是能解决大部分问题,这次我可真是有点无语了。

环境:Win10 Pro+Avast 专业版(带防火墙)+Chrome

问题:
1.使用Chrome时突然在收藏夹中多了一些黄色图片网站,删除后未再现。
2.在百度(Chrome)中搜索一些关键字(不固定),会自动跳转一些网站,有什么威尼斯人酒店、还有一些其他打不开的网站,查询真实IP服务器在美国,一看就不是联通的上游DNS劫持。
3.开启Avast时经常打不开很多网站,一关就秒开,然而跳转问题无论开关Avast都有。
4.在同一无线局域网的机器上也有跳转情况,UC浏览器+Win10
5.Edge等Pcbeta登录后仍然为未登录状态

解决办法:
1.查看本机IP以及首选DNS,发现都是自动获取,是正常的。
2.查看路由器DNS也是自动获取,没有修改,并且我把路由器直接刷U-Boot换第三方ROM了
3.Hosts文件没有多余项
4.Avast全盘检查无毒
5.清理AppData下文件、注册表Software项逐个排查
6.CCleaner清理修复
7.任务管理器自启动检查,msconfig服务检查
8.浏览器重置,清理

然而!!!!!!没有任何好转。。。。。我真的这么多年了。。。远离360、百度、腾讯、金山各种垃圾甚至直接证书禁止了。。这次是什么毛病我真的不知道了。。。。

Rank: 2Rank: 2

UID
4135521
帖子
265
PB币
558
贡献
0
技术
0
活跃
137
发表于 2015-8-5 08:50:10 |显示全部楼层
问题就在于你转的那杀毒软件

远景无限

Rank: 5Rank: 5Rank: 5

UID
489303
帖子
915
PB币
864
贡献
0
技术
6
活跃
490
发表于 2015-8-5 08:52:30 |显示全部楼层
可能是你安装的某软件导致的,你仔细看看你装的软件吧。

Rank: 1

UID
4446288
帖子
102
PB币
31
贡献
0
技术
1
活跃
286
发表于 2015-8-5 09:02:36 |显示全部楼层
你是不是启用了AVAST的vpn

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-5 10:34:49 |显示全部楼层
dagelhj 发表于 2015-8-5 08:52
可能是你安装的某软件导致的,你仔细看看你装的软件吧。

然而并没有什么软件 迅雷 QQ Chrome CC 没了

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-5 10:35:17 |显示全部楼层
琪琪、 发表于 2015-8-5 08:50
问题就在于你转的那杀毒软件

Avast卡网页是真的,可是跳转跟它没关系

Rank: 1

UID
1744358
帖子
39
PB币
0
贡献
0
技术
0
活跃
58
发表于 2015-8-5 10:40:02 来自手机 |显示全部楼层
换个dns排除下是不是自动的dns受污染了

UID
559576
帖子
5494
PB币
6085
贡献
1
技术
1392
活跃
2462

7周年庆典勋章 远景技术达人

发表于 2015-8-5 10:43:29 |显示全部楼层
劫持一般都在硬盘分区表的底部的,使用劫持软件查杀分区表底层就可搞定的。

Rank: 2Rank: 2

UID
819402
帖子
177
PB币
25
贡献
0
技术
0
活跃
312
发表于 2015-8-5 10:51:25 |显示全部楼层
我也是这样。很多网站打不开。我的是光纤加普通路由器。全新安装win10裸奔打开浏览器。马上会出现弹窗。。把路由器恢复出厂然后修改密码。。。现在一齐正常。。希望能帮到你。。。

Rank: 2Rank: 2

UID
4056892
帖子
426
PB币
311
贡献
0
技术
0
活跃
195
发表于 2015-8-5 10:55:25 |显示全部楼层
我这里电信的DNS就是被劫持的,几年没人管,什么乱七八糟的。

Rank: 11Rank: 11Rank: 11

UID
1606016
帖子
3246
PB币
2064
贡献
0
技术
6
活跃
2079
发表于 2015-8-5 11:33:23 |显示全部楼层
目测LSP劫持?
然而重点在于造成劫持的程序可不可能还在电脑上

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-6 13:13:31 |显示全部楼层
挚爱苍井空 发表于 2015-8-5 09:02
你是不是启用了AVAST的vpn

早就不能用A的VPN了

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-6 13:14:15 |显示全部楼层
woaihao520 发表于 2015-8-5 10:40
换个dns排除下是不是自动的dns受污染了

并没有,上级DNS是联通给的,我去路由器后台看了,其他都是自动

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-6 13:14:31 |显示全部楼层
khmsoft 发表于 2015-8-5 10:43
劫持一般都在硬盘分区表的底部的,使用劫持软件查杀分区表底层就可搞定的。

全查杀过了,Avast加卡巴斯基

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-6 13:14:56 |显示全部楼层
球棋一段 发表于 2015-8-5 10:51
我也是这样。很多网站打不开。我的是光纤加普通路由器。全新安装win10裸奔打开浏览器。马上会出现弹窗。。把 ...

你这明显是路由器的DNS被手动修改过造成的DNS劫持

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-6 13:15:42 |显示全部楼层
xuiv 发表于 2015-8-5 10:55
我这里电信的DNS就是被劫持的,几年没人管,什么乱七八糟的。

真正的运营商DNS劫持我这里还好,天津的,基本上真有就是推广一下他们的新套餐之类

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-6 13:16:26 |显示全部楼层
locationiskey 发表于 2015-8-5 11:33
目测LSP劫持?
然而重点在于造成劫持的程序可不可能还在电脑上

已经重置过LSP,还是这样,不过我好像知道了原因

Rank: 1

UID
1504798
帖子
69
PB币
143
贡献
0
技术
0
活跃
59
发表于 2015-8-6 13:19:56 |显示全部楼层
谢谢各位楼上的朋友,我还是直接全盘重格系统,发现没有这种情况了,在Win10区也看到了这种情况,后来我仔细想了一下,很可能是广告屏蔽插件的问题,ABP Blocker 这个插件的来源我是直接FQ在Chrome官方插件区下载的,而我家另一台机器中有UC浏览器,同样有这个广告屏蔽插件。尚不明白该插件为什么造成这样的情况

Rank: 5Rank: 5Rank: 5

UID
737593
帖子
764
PB币
877
贡献
0
技术
0
活跃
239
发表于 2015-8-6 13:36:00 |显示全部楼层
你这个真的是奇怪了。你开个嗅探器监视一段时间看看。看是否在本机出来的。

Rank: 7Rank: 7Rank: 7

UID
4706352
帖子
882
PB币
32
贡献
0
技术
0
活跃
202
发表于 2015-8-7 03:58:06 |显示全部楼层
khmsoft 发表于 2015-8-5 10:43
劫持一般都在硬盘分区表的底部的,使用劫持软件查杀分区表底层就可搞定的。

感谢分享 辛苦了
回顶部
Copyright (C) 2005-2019 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件