浏览器出毛病了

eric_gao

之前发过一个帖子，关于电脑出现问题（http://www.oursteps.com.au/bbs/v ... &extra=page%3D2）

现在感觉这问题跟firefox和chrome有关，IE目前没发现问题。

firefox，时不时的无法启动，经常已经运行（从taskmgr能看到firefox.exe），但是firefox窗口不显示，我只能是从task manager杀掉firefox进程，再次点击firefox图标，一般第二次或第三次，firefox窗口才显示出来，之后浏览网络似乎没问题，但是一天有1，2次，会突然打开一些其他url， 肯定还是有什么东西在作怪，另外有时候，firefox会crash，报错如下
Add-ons: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13
BuildID: 20101203075014
CrashTime: 1298858939
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1298585475
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 263599
StartupTime: 1298849268
Theme: classic/1.0
Throttleable: 1
URL: http://www.wenxuecity.com/
Vendor: Mozilla
Version: 3.6.13

This report also contains technical information about the state of the application when it crashed.


试过firefox safemode 进行修复，没什么异常，但是故障依旧。
奇怪的是，从firefox，我没有安装任何add on， 不知道这个add on （{972ce4c6-7e08-4474-a285-3208198ce6fd}）是什么， 我在注册表里面也没查到{972ce4c6-7e08-4474-a285-3208198ce6fd} 相关的条目。

chrome
以前浏览正常，自从firefox出现问题后，chrome无法pass 公司的proxy。 以前一登录网络，会pop up出一个小window，提示我输入username password，保存后浏览就可以，但是现在就不提示这个窗口。
用命令行 加上chrome.exe --enable-logging --v=1 启动chrome，能看到如下错误。
[1420:3332:2555703:VERBOSE1:.\base\host_resolver_impl.cc(1338)] IPv6Probe forced AddressFamily setting to ADDRESS_FAMILY_IPV4
[1420:2660:2555734:VERBOSE1:.\browser\safe_browsing\safe_browsing_database.cc(660)] SafeBrowsingDatabaseNew read bloom filter in 6 ms
[1420:2328:2555734:VERBOSE1:.\installer\util\install_util.cc(93)] No existing Chrome install found.
[1420:3332:2558968:VERBOSE1:.\http\http_auth_controller.cc(199)] The proxy http://xxx:8080/ requested auth  --- (I had masked the real proxy name)
  Has header Proxy-Authenticate: Negotiate
  Has header Proxy-Authenticate: Kerberos
  Has header Proxy-Authenticate: NTLM
  Has header Proxy-Authenticate: Basic realm="xx.xx.xx.xx"                                                  ---(I had masked the real proxy name)
[1420:3332:2558968:VERBOSE1:.\http\http_auth_sspi_win.cc(148)] QuerySecurityPackageInfo returned 0x0
[1420:3332:2558968:VERBOSE1:.\http\http_auth_sspi_win.cc(165)] FreeContextBuffer returned 0x0
[1420:3332:2558968:VERBOSE1:.\http\http_auth.cc(45)] Unable to create AuthHandler. Status: net::ERR_UNSUPPORTED_AUTH_SCHEME Challenge: Kerberos
[1420:3332:2558968:VERBOSE1:.\http\http_auth_sspi_win.cc(148)] QuerySecurityPackageInfo returned 0x0
[1420:3332:2558968:VERBOSE1:.\http\http_auth_sspi_win.cc(165)] FreeContextBuffer returned 0x0
[1420:3332:2558984:VERBOSE1:.\http\http_auth_sspi_win.cc(23)] AcquireCredentialsHandle returned 0x0
[1420:3332:2558984:VERBOSE1:.\http\http_auth_sspi_win.cc(104)] InitializeSecurityContext returned 0x90312


我已经用360卫士，查了插件，木马，没发现什么异常。 也用Spybot - Search & Destroy 查过，也未发现什么异常。  另外手工查了 注册表启动项，服务等常规的地方，都未发现异常。

大家帮忙看看，是不是我还是疏忽了什么地方， 这个问题已经折磨我1周多了。  这个东西还是隐藏在我电脑上。

多谢了。

[ 本帖最后由 eric_gao 于 2011-2-28 13:52 编辑 ]

Rolyat

用 HijackThis 看看

乱码

用hitman pro 和 malwarebytes 杀一下

eric_gao

多谢楼上两位，困扰我两周的问题，终于解决。
hitman 检测到 TDSS/TDL3 rootkit , 从kaspersky.com 下了个tds专杀工具，终于问题清除。

TDSS, or TDL3, is the name of a family of rootkits for the Windows operating system that downloads and execute other malware, delivers advertisements to your computer, and block programs from running. This rootkit infects your computer in various ways that include replacing hard disk drivers with malicious versions. Once a computer is infected, TDSS will be invisible to Windows and anti-malware programs while downloading and executing further malware and delivering advertisements to your computer. This particular infections is detected under various names depending on the particular anti-virus vendor. A list of vendors and their detection names for TDSS can be found below.