当我登录 wachovia/wells fargo/amazon/paypal 时,无论我输入什么用户/密码,我都会看到一个“我们需要验证您的信息”页面,他们会询问我所有信息,从 ATM 密码到我的社会保障号,再到我妈妈的娘家姓(哈哈)
然后,当我插入虚假数据时,他们会继续询问越来越多的个人数据,例如常旅客号码、通过 visa 密码验证等等,直到我进入通过 visa 授权页面验证(visa.com 上有正确的 SSL !!!)以查找被白色 div 隐藏的金额。
更多数据:
- 地址正确(不是 www.amazon.com.frtrereeliamdumb.com,而是带有正确 SSL 的 amazon.com)
- hosts文件未被修改
- DNS 可靠,8.8.8.8
- amazon.com 解析权
- SSL 有效
- 嗅探流量没有发现任何可疑的东西
- 我有线网络
- 没有奇怪的进程运行
- Opera 不受影响,但 Firefox 和 IE 受到影响(因此它不是恶意 ff 扩展)
- 我关心安全,并且我在沙盘中运行一切,没有 java,但有一个 av(那么,我怎么会感染这种病毒???)
- regedit 和 taskmgr 等管理程序正在运行,未被该病毒阻止
能是什么???
答案1
先生,您的客户端计算机上安装了恶意软件。该软件可能会“监听”常见的浏览器进程(即 IE 和 FF)并拦截 HTTP 流量,并在其后附加“frtree...com”。
很难说清楚它是什么或者它是如何到达那里的,但有一点是清楚的:你需要找到一个可以删除它的病毒扫描程序,或者破坏你的操作系统。
编辑:根据我的经验,清除操作系统所花的时间(以及绝对确定您已将其删除的压力)比追踪并杀死这个讨厌的东西所花的时间要少得多。
答案2
您的路由器是否可能已被病毒感染并正在重定向流量?
答案3
你可能已被感染
按照下面给出的顺序对你的电脑进行消毒
1.) 在未受感染的 PC 上,制作启动 AV 光盘,然后从受感染 PC 上的光盘启动并扫描硬盘,删除它发现的任何感染,我自己更喜欢卡巴斯基光盘。如果您在扫描时连接到互联网,新 2010 卡巴斯基光盘可以更新 AV dat 文件,建议在扫描前进行更新。
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
2.)然后:安装免费的 MBAM,运行该程序并转到“更新”选项卡并进行更新,然后转到“扫描仪”选项卡并进行快速扫描,选择并删除它找到的任何内容。
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3.) 当 MBAM 完成安装 SAS 免费版本后,运行快速扫描,删除其自动选择的内容。 http://www.superantispyware.com/download.html
最后这两个不是像 Norton 这样的 AV 软件,它们是按需扫描程序,仅在您运行程序时扫描恶意软件,不会干扰您安装的 AV,它们可以每天或每周运行一次,以确保您没有受到感染。请确保在每次每日或每周扫描之前更新它们。
答案4
仔细检查您的网络设置。可能发生的情况是,您感染了某些恶意软件,这些恶意软件将您指向错误的域名服务器。这意味着,即使您显然没有访问正确的网址,但您似乎访问了正确的网址。
测试此问题的另一种方法是尝试访问已知的反恶意软件网站,例如恶意软件. 这些经常被阻塞。
获取本地连接属性对话框并选择常规选项卡。然后选择“Internet 协议 (TCP/IP)”行并选择“属性”
在新对话框中的常规选项卡中,检查 DNS 服务器选项是否已设置为“使用以下 DNS 服务器地址”。如果已设置,请记下 IP 地址。
然后联系您的 ISP,看看他们是否建议您设置这些值。如果他们不建议您设置这些值,请将开关重置为“自动获取 DNS 服务器地址”。如果他们这样做,请检查 IP 地址是否匹配。
您仍然需要运行以下步骤来清理您的机器,因为无法保证不会有某个进程运行并使该设置指向坏的服务器。