真的非常奇怪的DNS劫持（疑似？

371872712

吐槽：我也是玩了电脑十多年的人了，从XP到Win10，从瑞星到360到卡巴到Avast，给别人装机无数，自认为虽然不算高手但是能解决大部分问题，这次我可真是有点无语了。

环境：Win10 Pro+Avast 专业版（带防火墙）+Chrome

问题：
1.使用Chrome时突然在收藏夹中多了一些黄色图片网站，删除后未再现。
2.在百度（Chrome）中搜索一些关键字（不固定），会自动跳转一些网站，有什么威尼斯人酒店、还有一些其他打不开的网站，查询真实IP服务器在美国，一看就不是联通的上游DNS劫持。
3.开启Avast时经常打不开很多网站，一关就秒开，然而跳转问题无论开关Avast都有。
4.在同一无线局域网的机器上也有跳转情况，UC浏览器+Win10
5.Edge等Pcbeta登录后仍然为未登录状态

解决办法：
1.查看本机IP以及首选DNS，发现都是自动获取，是正常的。
2.查看路由器DNS也是自动获取，没有修改，并且我把路由器直接刷U-Boot换第三方ROM了
3.Hosts文件没有多余项
4.Avast全盘检查无毒
5.清理AppData下文件、注册表Software项逐个排查
6.CCleaner清理修复
7.任务管理器自启动检查，msconfig服务检查
8.浏览器重置，清理

然而！！！！！！没有任何好转。。。。。我真的这么多年了。。。远离360、百度、腾讯、金山各种垃圾甚至直接证书禁止了。。这次是什么毛病我真的不知道了。。。。

琪琪、

问题就在于你转的那杀毒软件

dagelhj

可能是你安装的某软件导致的，你仔细看看你装的软件吧。

371872712

dagelhj 发表于 2015-8-5 08:52
可能是你安装的某软件导致的，你仔细看看你装的软件吧。

然而并没有什么软件 迅雷 QQ Chrome CC 没了

371872712

琪琪、 发表于 2015-8-5 08:50
问题就在于你转的那杀毒软件

Avast卡网页是真的，可是跳转跟它没关系

woaihao520

换个dns排除下是不是自动的dns受污染了

khmsoft

劫持一般都在硬盘分区表的底部的，使用劫持软件查杀分区表底层就可搞定的。

球棋一段

我也是这样。很多网站打不开。我的是光纤加普通路由器。全新安装win10裸奔打开浏览器。马上会出现弹窗。。把路由器恢复出厂然后修改密码。。。现在一齐正常。。希望能帮到你。。。

xuiv

我这里电信的DNS就是被劫持的，几年没人管，什么乱七八糟的。

locationiskey

目测LSP劫持？
然而重点在于造成劫持的程序可不可能还在电脑上

371872712

woaihao520 发表于 2015-8-5 10:40
换个dns排除下是不是自动的dns受污染了

并没有，上级DNS是联通给的，我去路由器后台看了，其他都是自动

371872712

khmsoft 发表于 2015-8-5 10:43
劫持一般都在硬盘分区表的底部的，使用劫持软件查杀分区表底层就可搞定的。

全查杀过了，Avast加卡巴斯基

371872712

球棋一段 发表于 2015-8-5 10:51
我也是这样。很多网站打不开。我的是光纤加普通路由器。全新安装win10裸奔打开浏览器。马上会出现弹窗。。把 ...

你这明显是路由器的DNS被手动修改过造成的DNS劫持

371872712

xuiv 发表于 2015-8-5 10:55
我这里电信的DNS就是被劫持的，几年没人管，什么乱七八糟的。

真正的运营商DNS劫持我这里还好，天津的，基本上真有就是推广一下他们的新套餐之类

371872712

locationiskey 发表于 2015-8-5 11:33
目测LSP劫持？
然而重点在于造成劫持的程序可不可能还在电脑上

已经重置过LSP，还是这样，不过我好像知道了原因

371872712

谢谢各位楼上的朋友，我还是直接全盘重格系统，发现没有这种情况了，在Win10区也看到了这种情况，后来我仔细想了一下，很可能是广告屏蔽插件的问题，ABP Blocker 这个插件的来源我是直接FQ在Chrome官方插件区下载的，而我家另一台机器中有UC浏览器，同样有这个广告屏蔽插件。尚不明白该插件为什么造成这样的情况

Traveller_mj

你这个真的是奇怪了。你开个嗅探器监视一段时间看看。看是否在本机出来的。

jerry213

khmsoft 发表于 2015-8-5 10:43
劫持一般都在硬盘分区表的底部的，使用劫持软件查杀分区表底层就可搞定的。

感谢分享 辛苦了