广告弹窗求助..

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3372 天前的主题，其中的信息可能已经有所发展或是发生改变。

谷歌浏览器
上个礼拜好像是星期二开始
每次打开浏览器

百度首页第一次点百度一下按钮的时候会弹出这个推广，再次点击不会在弹出了

但是重新启动浏览器点击按钮又会弹出一次

http://www.tradeadexchange.com/a/display.php?k=55dc1bfe5a2325245888.8748372&h=a14475e133fc8f1199837178c46bd917d8710f10&ban=5245888&r=316091&iid=1440488446190091927997803273579637&exp=prpd&ci=Kp0BHEABNUhTWtlUTVxGHcwAB8QDV4EVZJlQGJVRRVxGO4gDO4QDV40QeNUWWJkRVwUDVUXFbo0BNUhTWtlUTVxGHcwAB8QDV4EVZJlQGJVRRVxGF0QFONkXDllVCZUFM1QF0VxGKdQDV4kVbJ1UVsxBB0QFORVWSJkRSVUUVshDO4gDO0QFONkXDllVCZUFM1QFtVBT&pm=%3DUhWHRVF&pabt=%3D%3DQFHcUF&pc=%3DUhBHcwBHcwBHcwBEQABE8wBZYQF&id=5245888

这个推广连接会跳转到一个什么赌场的页面..

用 360 检查了一下没发现劫持，也没有查杀到病毒木马什么的..

我谷歌装的扩展
Adblock Plus
ADfree.Player.Online
LastPass: Free Password Manager
Safe Price (Adblock Suggestions )
装这些扩展一年多了都没什么问题

AdBlock

浏览器

按钮

百度

14 条回复 • 2015-08-29 20:49:04 +08:00

TakanashiAzusa

2015-08-25 16:09:04 +08:00

先隐身模式看看有没有。
然后换浏览器看看有没有。。
再查本地 dns 设置和路由器 dns 有没有问题。。

一般来说跳赌场不会是运营商劫持。。
不过你要是上面都干了还是查不出来，那我也不会了。

1097341596

2015-08-25 16:13:18 +08:00

@TakanashiAzusa 我去试试

1097341596

2015-08-25 16:35:40 +08:00

@TakanashiAzusa 表示 DNS 设置是自动获取路由器也是...呜呜

TakanashiAzusa

2015-08-25 16:47:45 +08:00

@1097341596 你要不 dns 写死吧。。然后换浏览器如果有问题那说明不是 chrome 插件的锅。。不然要看看有没有别的可能了。

honeycomb

2015-08-25 16:49:27 +08:00

加载了驱动的木马？

1097341596

2015-08-25 17:25:28 +08:00

@TakanashiAzusa 写死了还是弹窗..
@honeycomb 360 没杀出木马吖

RyuZheng

2015-08-25 17:27:25 +08:00 via Android

换一个 dns 或者 chrome 设置，所有网页不加载 JavaScript

yylzcom

2015-08-25 17:29:20 +08:00

http://easyviruskilling.com/remove-tradeadexchange-com-redirect-virus-tradeadexchange-com-removal-guide/

http://removeviruswithease.blogspot.jp/2015/08/guide-to-remove-tradeadexchangecom.html

找到一堆……我同事之前搜索下载“ P2P 种子下载器”的时候也中招，电脑奇慢无比。不过好在老外的这些软件没有那么多流氓行为，卸载完软件就清净了（这也是为什么不被杀软报毒的原因）

honeycomb

2015-08-25 17:31:58 +08:00

@1097341596

“百度首页第一次点百度一下按钮”

这个百度是 HTTPS 页面吗？
如果是，我觉得可以排除运营商

排除扩展的办法是跳转到隐私模式，不让所有扩展在隐私模式运行，然后重复访问百度的步骤
这个步骤你有测试过吗？

换浏览器测试，如果能复现且排除前面说的运营商影响，那么中病毒的可能性比较高

1097341596

2015-08-25 22:47:18 +08:00

@RyuZheng 是中毒了

@yylzcom 我搞定了但是查杀查了几个小时....

@honeycomb 嗯

xiaok91

2015-08-27 16:52:17 +08:00

@1097341596

我也遇上了类似的问题每次打开浏览器后不定时会弹这个网页 360 全盘查毒没查出来

想求助下楼主是用的上面那个 spyhunter 4 查出来的吗有没有病毒所在目录的记录？

楼主是用的什么查毒查出来的？谢谢了

xiaok91

2015-08-27 17:00:35 +08:00

浏览器的历史纪录里有关于这个网站的 84 条记录。。。是有很久了
将近一个月的样子。。之前一直没上心
http://www.tradeadexchange.com/a/display.php?r=316091
由这一类的网站随机转跳到一个广告页（赌场或投资）

反正问题跟楼主基本一致 DNS host 插件清理 360 全盘查毒全试过了。

1097341596

2015-08-29 18:26:14 +08:00

@xiaok91 抱歉几天没上了，不知道你清除了没，上面 8 楼 @yylzcom 回复里面有连接照着里面操作就行了不懂英文的话用这个 http://fanyi.youdao.com/web2/

xiaok91

2015-08-29 20:49:04 +08:00

@1097341596 嗯我已经搞定了这两天以来都没有再弹过~ 应该是搞定了
之前是因为无线网那个地址被墙翻不过去下不了后来自己到官网上下了那个查杀+手动删除搞定

为免意外我还再复查了一次毒话说为啥删掉的都是些缓存文档 txt 、 xml 以及注册表里面的缓存纪录啊。。。

然后居然还真成功了这样的话感觉直接清除系统浏览器缓存后再重装主浏览器也可以解决的样子额我用的是猎豹
嗯总之是谢谢楼主以及 @yylzcom 这位仁兄了~