Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
更新2.6.5.49后,有几个网页提示电脑中毒了
#1
Wink 
有几个网页打开时提示“Your computer is infected. You have to check it with antivirus.”是网页弹出框,不是杀毒软件。今天更新新版本后就这样了,不知道问题出在哪。另外目前看到的几个网页都是https的。系统WIN10X64 1607
[Image: dGoBAAAAAAAA&ek=1&kp=1&pt=0&bo=wAGvAMABr...viewer_311]
Reply
#2
完全退出,运行 safemode.bat 检查能否重现问题。
不重现则检查插件,重现则使用专业的反病毒软体检查是否存在 SPAM/Rookit 类程式。

可以确定这不是 Chromium 原生的提示,这里实测也没有重现问题。
Reply
#3
(05-27-2017, 03:41 AM)qw4096 Wrote: 有几个网页打开时提示“Your computer is infected. You have to check it with antivirus.”是网页弹出框,不是杀毒软件。今天更新新版本后就这样了,不知道问题出在哪。另外目前看到的几个网页都是https的。系统WIN10X64 1607
[Image: dGoBAAAAAAAA&ek=1&kp=1&pt=0&bo=wAGvAMABr...viewer_311]

补充一下,点击确定后网页会跳转到这个网站pckeeper.software,当时为了查这个网站只复制了他的域名,完整网址比较长

(05-27-2017, 04:08 AM)Doller Wrote: 完全退出,运行 safemode.bat 检查能否重现问题。
不重现则检查插件,重现则使用专业的反病毒软体检查是否存在 SPAM/Rookit 类程式。

可以确定这不是 Chromium 原生的提示,这里实测也没有重现问题。

我现在正在用chrome原版,暂时没发现重现
Reply
#4

假冒反病毒软体的骗术。
首先 chrome://extensions/ 卸载可疑插件,然后使用反病毒软体检查电脑中的 SPAM 程式。

Reply
#5
(05-27-2017, 03:41 AM)qw4096 Wrote: 有几个网页打开时提示“Your computer is infected. You have to check it with antivirus.”是网页弹出框,不是杀毒软件。今天更新新版本后就这样了,不知道问题出在哪。另外目前看到的几个网页都是https的。系统WIN10X64 1607
[Image: dGoBAAAAAAAA&ek=1&kp=1&pt=0&bo=wAGvAMABr...viewer_311]

再补充,点击确定后网页会先后跳转到这2个地址:
http://92fffe0ba52da491a2b7576627f3693a....p?subid=ce

http://land.pckeeper.software/land/7.13....;381790112
Reply
#6
javascript弹窗,被插入了恶意的 js 文件,有可能是扩展造成的。不大像是运营商的原因
看你的弹窗,应该是B站搜索网址,我试了很多次,都没遇到js 弹窗。
Reply
#7
(05-27-2017, 04:53 AM)feise Wrote: javascript弹窗,被插入了恶意的 js 文件,有可能是扩展造成的。不大像是运营商的原因
看你的弹窗,应该是B站搜索网址,我试了很多次,都没遇到js 弹窗。

其他网站也有,包括google的,ipv4开头的,验证身份那个,google总不能插了恶意js文件吧,怀疑是运营商,现在用chrome原版暂未发现,可能是chrome原版版本高,拦截了
Reply
#8
(05-27-2017, 04:56 AM)qw4096 Wrote: 其他网站也有,包括google的,ipv4开头的,验证身份那个,google总不能插了恶意js文件吧,怀疑是运营商,现在用chrome原版暂未发现,可能是chrome原版版本高,拦截了

我家里没有这个问题,我也怀疑ISP.
插件一直是这些 用了很久很久了
Reply
#9
(05-27-2017, 04:56 AM)qw4096 Wrote: 其他网站也有,包括google的,ipv4开头的,验证身份那个,google总不能插了恶意js文件吧,怀疑是运营商,现在用chrome原版暂未发现,可能是chrome原版版本高,拦截了

如果是ISP的问题,那就不好判断了,关键是找到哪个JS文件发出的alert请求,根据JS的网站来源来大致判断是不是ISP的问题。

原版Chrome没问题有可能是默认阻止了混合内容,即在https页面上不加载http元素。Cent为了保证某些网站能正常显示,好像是默认允许混合内容的加载
Reply
#10
(05-27-2017, 05:40 AM)feise Wrote: 如果是ISP的问题,那就不好判断了,关键是找到哪个JS文件发出的alert请求,根据JS的网站来源来大致判断是不是ISP的问题。

原版Chrome没问题有可能是默认阻止了混合内容,即在https页面上不加载http元素。Cent为了保证某些网站能正常显示,好像是默认允许混合内容的加载

你说的没错,以这个网站为例 https://lt.cjdby.net/forum-4-1.html 原版(59内核)和360极速(55内核)都会拦截不安全脚本,所以地址栏左边都是安全标志(绿色),但cent允许混合内容,所以时红时绿,希望可以加入可选项,让我们可以选择阻止混合内容,当然默认情况下可以是加载
Reply


Forum Jump:


Users browsing this thread: 9 Guest(s)