网页被严重劫持，还原重装都不好使——22:00问题终于得以解决

问题终于解决了

原来是罕见的【路由器病毒】，病毒感染的是路由器，各种硬盘上面应该是没有病毒。

下午我去了电子市场找朋友，重新做了U盘的PE，用的老板的GHOST安装文件，在店里上网啥事没有。

老板说可能是路由器中的毒，以前有个客户也中过这种病毒，最后把路由器恢复出厂状态，再重新设置就好了。

于是我回家先重设了路由器，而且把路由器的IP地址，登陆的用户名密码都改别的了，果然就没有了。期间把老主机的系统还原了，不是重装，也没啥事了

原文：

大约有半个月了，初时360卫士不管用，电脑管家不管用。

已经采取的措施：

1.还原，不管用。

2.GHOST版的重装系统，能进入桌面之后，D、E等后面的盘符先不打开，直接联网下载360或者电脑管家，安装完查毒杀毒，直接就提示有木马。全面查毒，清理插件之后，保护IE之后，重启————问题依旧，没用。

重装N次了，都没用

而且，我发现，我家的台式机和笔记本以及两块移动硬盘，台式机上的两块硬盘，都已经被感染。就只有一块老IDE80G硬盘应该还没事吧，万幸。

如果说把硬盘全部格式化——这不现实！那么多家庭照片，录像，OFFICE文件，都得留着。

现在像大家求助一款杀毒软件，或者专杀工具，或者防火墙之类的，只要能杀掉此毒就行。

被感染的症状描述：1.此毒只在浏览器浏览网页时才体现，打开office文件、视频、照片等其它文件都没事。

2.打开IE或者360浏览器，随机随时会发现网页上的所有正常衔接点不到了，因为【能点到衔接的地方，鼠标会变成小手】，到时鼠标在网页的任何位置都变不成小手样子，就好像整个网页表面覆盖着一层代码，这代码就是一个衔接，点击网页的任何一个部位，会弹出非法网站，还有对话框。点对话框的确定，再回到原来的网页，才能正常点击网页上的衔接

3.不是每打开一层网页，都会出现这层代码，没有规律，随机的。在360浏览器最高级阻止广告的设置下，情况能好一点，但无法杜绝，如果用IE，不止会弹出非法网站，网页右下角还会出现非法图框——这个东西基本每个网页都会有

4.有时打开的新网页，刚打开的一两秒还是正常的，然后马上就会发现，忽然鼠标就再也不变小手样子了。给人的感觉就是此毒有一个【感染的过程】

5.下图就是弹出的非法网站，在有黑圈的地方，显示着你的所在城市的名字

期待大家帮忙解决。我总有一种感觉，这又是一波类似熊猫烧香的那种强力的病毒，现在的形式也和当年很像，一开始各大杀毒软件都不管用，还原重装也都不好使，除非全盘格式化，根本不知道病毒到底存在哪里，什么样子。

当年还可以用光盘重装系统，现在都是U盘安装了，可怜的U盘也中了病毒，基本就是鸡和蛋全完蛋的节奏。

有人会说：你可以刻系统光盘啊。我怕现在病毒也会被一并刻进去……

刚才这3小时试了试别的招儿。翻出那块老IDE硬盘，那个硬盘至少2个月没有动过了，里面就是做好的PE启动盘，里面也有现成的GHOST版WIN7安装文件，以及其它应用软件。

在老主机里面把它作为第一主盘启动，别的硬盘都拔下；拆下笔记本上新买的固态，挂在老主机SATA口，从盘。

然后从老IDE硬盘启动进入PE，直接给固态重新分区，然后开始GHOST。GHOST之后，选关机。

把固态重新安装在笔记本里面，GO版自动安装win7.

进了桌面，联网，去微软网站下载MSE，但是更新失败；于是看看GO版里面自带的2345软件管家，发现里面有小红伞，下载安装升级查毒

最后开始尝试上网，一开始好像还行，后来就问题依旧了。

截图如下

我现在心里逐步有了一个推论。

我这半年来安装的系统都是从深度网站下载的GO版安装版，里面集成一堆2345的各种软件，而且主页压根就是锁定的，试过360什么的，主页都改不了。哪怕用360浏览器，打开的第一个页面也是，如下图：

第一个打开的网页永远是这个，经过几次转变，最后出现2345的主页导航。

因为刚才我觉得我已经做的很严密了，结果还是这样，我觉得问题就在这个网页上！！

以前这个网页上没有恶意代码，但是现在有带恶意代码了！目前谁也拦不住的恶意代码。

下面我将继续做实验。还是全盘格一遍，然后用老光盘安装 安装版的win7。