DNS 是自己设置的，但似乎网络还是被劫持了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 3832 天前的主题，其中的信息可能已经有所发展或是发生改变。

首先上广告截图

在学校的时候，我从来没在这个位置看到过广告，想来腾讯在这个地方放这种广告，投放的广告显示的谷歌广告。我先是怀疑DNS被劫持了，先后更换了114和阿里的DNS，发现问题依旧存在。广告出现的时机不定，时有时无。怀疑是被运营商用其他方式劫持了，想问问V友，有没有办法能够证实这一点

劫持

DNS

31 条回复 • 2015-07-26 13:31:01 +08:00

R18

2015 年 7 月 24 日 via Android

我去，这广告位置，投诉投诉

supman

2015 年 7 月 24 日

除了dns劫持就是http劫持。。但是po这种两个都不像啊。。。。。。
请楼下解答

wdlth

2015 年 7 月 24 日

@R18 现在只要是HTTP的访问几乎都能给你劫持了，下apk文件都能跳转到各类管家、商店等……

wy315700

2015 年 7 月 24 日

感觉像是中毒了。。。

shanxuefeng

2015 年 7 月 24 日

是电信吗，我家里的电信经常这样。换dns无解。。

cheese

2015 年 7 月 24 日

@R18 投诉需要证据啊
@supman 我也是在搜索之后没辙了
@wdlth 但是这位置没办法定位广告投放的地址
@wy315700 回家没有下过什么软件啊，跟在学校一个配置
@shanxuefeng 对啊，就是浙江的电信网络

wy315700

2015 年 7 月 24 日

@cheese
反正觉得好奇怪，难不成现在QQ里面直接是一个网页了吗，

kuxiazi

2015 年 7 月 24 日 via iPhone

@wy315700 对现在很多都是用的网页更新方便嘛服务端更新客户端就得更新

jugelizi

2015 年 7 月 25 日

这个跟DNS没关系啊
只是运营商在返回的内容里面插入了他们的广告代码而已
DNS防不了，拉黑这些IP和域名把，防火墙和杀毒软件的web url地址过滤

cheese

2015 年 7 月 25 日

@jugelizi 那怎么能看到这些位置的URL呢，只能抓包么？

Showfom

PRO

2015 年 7 月 25 日 via iPhone

这个和DNS有啥关系

jugelizi

2015 年 7 月 25 日

@cheese 嗯，网页里审查元素啊直接看到请求地址啊，一般大多是iframe插到数据包里的，或者Wireshark 分析http了

sennhviwang

2015 年 7 月 25 日 via Android

没见过这种，网页是对的，建议直接使用国际版无广告

cheese

2015 年 7 月 25 日 via Android

@sennhviwang 国际版比起标准版本少了许多功能，不是特别方便
@Showfom 第一反应以为是DNS劫持，后来换了没改变就知道不是了

neetrorschach

2015 年 7 月 25 日

还有更狠的。
以前我遇到过打开某些网站点击网页任何地方都会跳转到广告页。审查元素发现打开的网站只是张截图。要刷新一遍才能显示正常的页面。
后来电话投诉，跟客服说如果不解决就投诉到工信部了。
之后就再没出现过。

wql

2015 年 7 月 25 日 via Android

换回XP，这种东西再出现的话就右击界面，属性。因为，QQ这个人资料页是嵌套IE或QQ浏览器的。而XP在这一点上可以很好的体现。你是win7的话也许也可以试试右键

loveqianool

2015 年 7 月 25 日

QQ 是正版的吗？

qq651438555

2015 年 7 月 25 日

电信的问题，基本没招。认了吧，出生不好没有办法。

ChoateYao

2015 年 7 月 25 日

最近出现一款病毒，专门劫持404页面跳转到hao123，不知道你们有没有遇到过。全公司的windows系电脑全部中奖。

aivier

2015 年 7 月 25 日

难办，直接劫持HTTP数据包修改之后返回，没有任何特征

zro

2015 年 7 月 25 日

这种广告，水平一般的只能用ADBLOCK来屏蔽，高手可以在路由器里设置把这个包丢弃掉

lusyoe

2015 年 7 月 25 日 via Android

@ChoateYao 我公司也中了这种病毒，怎么解呢

SNOOPY963

2015 年 7 月 25 日

@sennhviwang 不是腾讯的锅，是电信的。国际版不如轻聊版。

SNOOPY963

2015 年 7 月 25 日

http://www.landiannews.com/archives/16429.html
http://www.landiannews.com/archives/16527.html

SNOOPY963

2015 年 7 月 25 日

之前想了个馊主意，打电话给淘宝客服，说你们淘宝被电信劫持了，右下角弹窗导了淘宝的流量。赶紧去把浙江这边的电信告一告，我还举了个例子说之前青岛方面的百度也告过联通劫持，还胜诉了，你们阿里也要加油。几天后，淘宝全站默认https了。。。

stanhou

2015 年 7 月 25 日

这种都好多年了，一直没法解决。根本原因还是垄断，老百姓制约不了他们。工信部也没用，他们给你做事就跟做善事一样，不积极的。
我曾经投诉到工信部，那边说“只受理上不了网的事情”。还说弹广告一事无法证实，我说那要如何证实，他让我自己去百度找，他们管不着。

love060701

2015 年 7 月 25 日

方正宽带，我的一直这样。。。各种网页都有强插，只要是网页。

ChoateYao

2015 年 7 月 25 日

@lusyoe
```bat
echo off
net stop "KisNetWorkService"
del /F /Q %SystemRoot%\SysWOW64\KisNetWorkSrvRepair.exe
del /F /Q %SystemRoot%\SysWOW64\KisSaasUrlRedirectknl.sys
del /F /Q %SystemRoot%\SysWOW64\KisSaasUrlRedirectknl64.sys
del /F /Q %SystemRoot%\SysWOW64\KisUrlRedirect.dll
pause
```

lusyoe

2015 年 7 月 25 日 via Android

@ChoateYao 非常感谢，周一上班去试一下。请问一下这病毒是怎么传播的呢，能批量杀掉吗

ScotGu

2015 年 7 月 25 日

这种弹窗都是在HTTP强行插入代码代码引用JS文件。
想办法找到对应的域名然后本地HOST 指向127.0.0.1 如果是IP就拉黑。

xrjr2015

2015 年 7 月 26 日

@SNOOPY963 我感谢你，对淘宝之流启用https感到非常惊讶，好难得啊@！现在就差那帮电商没上https了！