Chrome 中的某些页面总是重定向到赎金页面 http://system-check-fyeltkhn.in

tag-icon tag-icon networking google-chrome firefox browser dns
Chrome 中的某些页面总是重定向到赎金页面 http://system-check-fyeltkhn.in

这太奇怪、太随机了,我很难完全解释清楚。从昨天开始,这些行为就开始了:

Chrome 中的某些页面始终被重定向到:

http://system-check-fyeltkhn.in/js?t=53616c7465645f5fdc73029d4884acc0f7c68721db05e546f3bd3e721e01b9b76d6dbbcf918d95a3fcf0e861ab541e81968f107a0ae2ab13

如果我现在在另一个浏览器中打开同一个页面,或者甚至在 Chrome 中隐私浏览,它都可以正常工作。有些网站,过了一段时间,就无法访​​问了。即使是ping。例如,Facebook。十分钟前我打开并使用了它,现在tracert

Unable to resolve target system name www.facebook.com

在 Firefox 上,它会以网站为主题在 Yahoo 上开始搜索。

我现在正在播放流媒体,除非我刷新页面,否则不会出现任何问题。在某些网站上,禁用并重新启用连接似乎可以暂时解决该问题。

我尝试将 DNS 更改为 Google DNS,但没有成功。我打开了防火墙,并且 Avast 一直在运行。

让我们以 twitch.tv 为例,这是我在普通 Chrome 上无法访问的网站,但我可以在私人浏览 Chrome 和 Firefox 上访问。

如果我 ping 它,就会出现超时。如果我执行此操作,tracert则会得到以下结果:

  1    <1 ms    <1 ms    <1 ms  192.168.2.1
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3    20 ms    19 ms    19 ms  2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
  4    19 ms    18 ms    18 ms  10.6.105.66
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.

纯属偶然,我禁用了 Avast! Shield,结果重定向到了一个页面,让我能够将该病毒识别为勒索软件。Trojan.Ransomlock 的变体

该页面显示的是一个假的“警察”页面:

假警察勒索页面截图

显然 Avast 拦截并阻止了重定向,所以我收到来自 Chrome 的“错误 324 未收到数据”。仍然无法解释这种行为。

我在使用 Windows 7。

答案1

是的,我们最近几天在意大利遇到了这个问题:路由器/调制解调器上的主 DNS 服务器被修改为 94.249.192.105 -> 勒索软件 (javascript) 可以通过 LAN 上的任何设备从同一服务器下载,并阻止多个站点和服务。

也可以看看 http://www.tomshw.it/forum/network/428865-dns-del-ruoter-che-cambia-solo-2.html?s=04f2682c7d0ab269bc6a9342980b64d4

待确认的解决方案:更改路由器上的密码/更新固件+将路由器上的DNS服务器更改为Google的DNS服务器+清除浏览器数据(重置)

答案2

这听起来确实像是某种恶意软件。

  • 检查您的浏览器扩展程序。在 Chrome 中,它是汉堡菜单工具扩展。首先,尝试禁用所有扩展,并检查这种奇怪的行为是否仍然存在。如果没有,请逐个启用它们,每次都检查重定向是否仍然发生。这样您就可以将其追踪到特定的扩展。流氓扩展很可能会假装是有用的东西,不要相信它们。

  • 检查你的代理设置:汉堡菜单 →设置→ 向下滚动 →显示高级设置网络部分,更改代理设置。将打开一个新窗口。点击LAN 设置按钮并确保为你的 LAN 使用代理服务器未选中

  • 运行恶意软件扫描。Malwarebytes 反恶意软件SpyBot 搜索并摧毁是众所周知的恶意软件清除工具。请注意,恶意软件可能会试图阻止您下载反恶意软件工具,因此您可能必须使用其他设备来下载这些文件。扫描最好在安全模式

这些只是一些基本步骤。如果这些还不够,我们还有一个整个问题致力于对抗病毒和恶意软件。

答案3

备份您的文档和个人资料,格式化硬盘并重新安装 Windows 7。这是最简单、最安全的解决方案。

答案4

昨天我在使用 Chrome 的 Galaxy Note 3 上遇到了同样的问题。清除应用程序数据对我有帮助。

更多细节:

我访问的每个网站都重定向到此网址并出现错误

system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)

该页面显示“未找到”

在重定向之前实际上还有另一个到 IP 的重定向:

94.249.192.105/index.html

我尝试了不同的 wifi 网络,但问题仍然存在。我还尝试了 https:// SSL 站点,但并没有重定向。我尝试了隐身标签,但并没有重定向。

我注意到,该system-check-elotpduxURL 被引用在某个泰国论坛上,论坛上有遇到同样问题的人。直到我搜索“system-check chrome redirect”时,我才找到这篇帖子,其中提到了另一个域名。system-check-fyeltkhn.in我身在泰国,所以我怀疑重定向 URL 是针对地理位置的。

我安装了 camera360 应用程序,并在商店评论中注意到用户 AV 检测到恶意软件。卸载并重启手机不起作用。

AVG 扫描没有显示任何内容。我还安装了插件检测器和 airpush 检测器,但没有发现任何东西。

我已更新至 Chrome 的最新版本,但问题仍未得到解决。

我安装了 Firefox,但它没有受到重定向的影响。

只有当我清除 Chrome 应用数据时,重定向才会消失。

我很担心这是怎么对 Chrome 造成这种影响的。就好像缓存被木马 JS 文件感染了一样。但我搞不懂。这意味着 Android 或 Chrome 的某个地方存在安全漏洞。

希望这个答案能对大家有所帮助。

如果您知道漏洞是什么或有任何更多信息,请发帖。谢谢。

相关内容