比如我们百度seo博客,我们看到搜索结果后面有风险两个字,这就说明你的网站被别人黑了。
当你点击进去,你会发现他并不会直接进入网站而是出现一个风险提示,你如果点击继续访问就会发现他会跳转到了别的网址。
如果遇到这种情况不用着急,我们输入先进入网站,如果进不去的就到网站后台源文件,查看其找到相对的代码然后删除即可,下图是我在源文件找到的JS劫持代码。
当然除了JS劫持代码,其他的代码也要一并删除,如果你的快照是劫持后的快照记得去百度反馈。
我们要预防JS劫持,首先要把我们网站的安全做好,买空间服务器最好是选择大的平台比如阿里云、腾讯云等,修改完网站后记得更换所有的账号密码,网站要记得时常备份,这样你的网站出现问题可以及时的覆盖还原。
你这是ie临时文件夹下面的脚本文件
我怀疑是q管的小红伞引擎误报,小红伞引擎脚本扫描过于强悍了,误杀有点多
你可以选择直接用q管清理系统垃圾来清除这个病毒
但是鉴于你给出的中毒现象,可能你这个文件的确有些问题。可是弹广告的原因多的去了,除了病毒,还有dns劫持(也有可能是运营商强制弹出广告),还有一些流氓的广告插件。
其实我是想查看下脚本的内容,也可以让我直接交给专业人员分析,但是貌似不大现实。
重装系统没办法去除的话,除了mbr病毒的问题之外,还有可能是你电脑内在重装系统后装的软件有问题,当然,运营商dns劫持也有可能。
根据你的描述,我还是建议你把那个js文件发上来,网盘吧。
然后,运营商dns劫持这种可能性本人依旧不能排除,还有,你重装系统后系统自带的软件(ghost系统一般都会给你预装软件)以及你在出现状况之前手动安装的软件弹广告的可能性我更不能排除!