V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
1097341596
V2EX  ›  问与答

广告弹窗求助..

  •  
  •   1097341596 · 2015-08-25 15:58:20 +08:00 · 3245 次点击
    这是一个创建于 3408 天前的主题,其中的信息可能已经有所发展或是发生改变。

    谷歌浏览器
    上个礼拜好像是星期二开始
    每次打开浏览器

    百度首页第一次点 百度一下按钮 的时候会弹出这个推广,再次点击不会在弹出了

    但是重新启动浏览器 点击按钮又会弹出一次

    http://www.tradeadexchange.com/a/display.php?k=55dc1bfe5a2325245888.8748372&h=a14475e133fc8f1199837178c46bd917d8710f10&ban=5245888&r=316091&iid=1440488446190091927997803273579637&exp=prpd&ci=Kp0BHEABNUhTWtlUTVxGHcwAB8QDV4EVZJlQGJVRRVxGO4gDO4QDV40QeNUWWJkRVwUDVUXFbo0BNUhTWtlUTVxGHcwAB8QDV4EVZJlQGJVRRVxGF0QFONkXDllVCZUFM1QF0VxGKdQDV4kVbJ1UVsxBB0QFORVWSJkRSVUUVshDO4gDO0QFONkXDllVCZUFM1QFtVBT&pm=%3DUhWHRVF&pabt=%3D%3DQFHcUF&pc=%3DUhBHcwBHcwBHcwBEQABE8wBZYQF&id=5245888

    这个推广连接会跳转到一个什么赌场的页面..

    用 360 检查了一下没发现劫持,也没有查杀到病毒木马什么的..

    我谷歌装的扩展
    Adblock Plus
    ADfree.Player.Online
    LastPass: Free Password Manager
    Safe Price (Adblock Suggestions )
    装这些扩展一年多了都没什么问题

    14 条回复    2015-08-29 20:49:04 +08:00
    TakanashiAzusa
        1
    TakanashiAzusa  
       2015-08-25 16:09:04 +08:00   ❤️ 1
    先隐身模式看看有没有。
    然后换浏览器看看有没有。。
    再查本地 dns 设置和路由器 dns 有没有问题。。

    一般来说跳赌场不会是运营商劫持。。
    不过你要是上面都干了还是查不出来,那我也不会了。
    1097341596
        2
    1097341596  
    OP
       2015-08-25 16:13:18 +08:00
    @TakanashiAzusa 我去试试
    1097341596
        3
    1097341596  
    OP
       2015-08-25 16:35:40 +08:00
    @TakanashiAzusa 表示 DNS 设置是自动获取 路由器也是...呜呜
    TakanashiAzusa
        4
    TakanashiAzusa  
       2015-08-25 16:47:45 +08:00
    @1097341596 你要不 dns 写死吧。。然后换浏览器如果有问题那说明不是 chrome 插件的锅。。不然要看看有没有别的可能了。
    honeycomb
        5
    honeycomb  
       2015-08-25 16:49:27 +08:00   ❤️ 1
    加载了驱动的木马?
    1097341596
        6
    1097341596  
    OP
       2015-08-25 17:25:28 +08:00
    @TakanashiAzusa 写死了还是弹窗..
    @honeycomb 360 没杀出木马吖
    RyuZheng
        7
    RyuZheng  
       2015-08-25 17:27:25 +08:00 via Android   ❤️ 1
    换一个 dns 或者 chrome 设置,所有网页不加载 JavaScript
    yylzcom
        8
    yylzcom  
       2015-08-25 17:29:20 +08:00   ❤️ 1
    http://easyviruskilling.com/remove-tradeadexchange-com-redirect-virus-tradeadexchange-com-removal-guide/

    http://removeviruswithease.blogspot.jp/2015/08/guide-to-remove-tradeadexchangecom.html

    找到一堆……我同事之前搜索下载“ P2P 种子下载器”的时候也中招,电脑奇慢无比。不过好在老外的这些软件没有那么多流氓行为,卸载完软件就清净了(这也是为什么不被杀软报毒的原因)
    honeycomb
        9
    honeycomb  
       2015-08-25 17:31:58 +08:00   ❤️ 1
    @1097341596

    “百度首页第一次点 百度一下按钮”

    这个百度是 HTTPS 页面吗?
    如果是,我觉得可以排除运营商

    排除扩展的办法是跳转到隐私模式,不让所有扩展在隐私模式运行,然后重复访问百度的步骤
    这个步骤你有测试过吗?

    换浏览器测试,如果能复现且排除前面说的运营商影响,那么中病毒的可能性比较高
    1097341596
        10
    1097341596  
    OP
       2015-08-25 22:47:18 +08:00
    @RyuZheng 是中毒了

    @yylzcom 我搞定了但是查杀查了几个小时....

    @honeycomb
    xiaok91
        11
    xiaok91  
       2015-08-27 16:52:17 +08:00
    @1097341596

    我也遇上了类似的问题 每次打开浏览器后 不定时 会弹这个网页 360 全盘查毒没查出来

    想求助下楼主 是用的上面那个 spyhunter 4 查出来的吗 有没有病毒所在目录的记录?

    楼主是用的什么查毒查出来的? 谢谢了
    xiaok91
        12
    xiaok91  
       2015-08-27 17:00:35 +08:00
    浏览器的历史纪录里有关于这个网站的 84 条记录。。。 是有很久了
    将近一个月的样子。。 之前一直没上心
    http://www.tradeadexchange.com/a/display.php?r=316091
    由这一类的网站随机转跳到一个广告页(赌场或投资)

    反正 问题跟楼主基本一致 DNS host 插件清理 360 全盘查毒 全试过了。
    1097341596
        13
    1097341596  
    OP
       2015-08-29 18:26:14 +08:00
    @xiaok91 抱歉几天没上了,不知道你清除了没 ,上面 8 楼 @yylzcom 回复里面有连接照着里面操作就行了 不懂英文的话用这个 http://fanyi.youdao.com/web2/
    xiaok91
        14
    xiaok91  
       2015-08-29 20:49:04 +08:00
    @1097341596 嗯 我已经搞定了 这两天以来都没有再弹过~ 应该是搞定了
    之前是因为无线网 那个地址被墙翻不过去 下不了 后来自己到官网上下了那个 查杀+手动删除 搞定

    为免意外 我还 再复查了一次毒 话说 为啥删掉的都是些缓存文档 txt 、 xml 以及注册表里面的缓存纪录啊。。。

    然后居然还真成功了 这样的话 感觉 直接清除系统浏览器缓存后再重装主浏览器也可以解决的样子 额 我用的是猎豹
    嗯 总之是 谢谢楼主以及 @yylzcom 这位仁兄了~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3842 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.