中毒解决方法(http://www.xn--******.com)

最新推荐文章于 2022-10-14 23:05:29 发布
最新推荐文章于 2022-10-14 23:05:29 发布
阅读量6.8k 收藏
点赞数
本文记录了一种未知病毒导致浏览器频繁弹出含有“xn--”字符串的窗口的现象及解决过程。通过使用ComboFix工具成功清除了病毒。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我估计是为数不多目前中毒的人之一了。因为我搜索Google和百度,关键词:www.xn--,http://www.xn--,xn--,结果几乎没几个和中毒相关的,国外倒有几个人中招,也就是在这两天(Google可以搜索到一些)。

所以我估计国内没几个中招的,或者是中招也和我一样没找到解决方案的。我来简单说说吧。

症状:

12月2日,我的IE,Firefox,Chorme都会以不同的形式弹出窗口,地址是http://www.xn--qck8833a.com/ 或者 http://xn--qck8833a/,IE甚至弹出空白窗口。这个网站其实任何网页都打不开,起码在我这里是这样。qck8833a只是在我机器上的字符串了,不同的机器显示的会不同,共同点就是“xn--”。

通过HijackThis、360、IceSword,McAfee、注册表、关键启动目录等各种方法查找,都找不到原因,没有任何可疑进程或程序。

我通过搜索引擎来查找“xn--qck8833a”,根本就没有结果,后来通过"xn--", "www.xn--", "http://www.xn--"倒是搜索出来一些结果。

最后Mozilla论坛里出现了解决方法 。据说有的人报告给McAfee,McAfee都说是新病毒,正在解决中。。。汗。。。

解决方法:

下载一个工具:ComboFix

地址:http://download.bleepingcomputer.com/sUBs/ComboFix.exe

可能需要关闭杀毒工具。让ComboFix一步一步进行所有的过程,其中会等待一段时间,包括重启等等。

一般来说,问题可以解决。

后来网上查了一下ComboFix,评价都是相当的好。看来这个工具不能不知道。各位有兴趣的可以跟进一下。

iteye_20478
关注
Llama模型在医疗AI原生应用中的突破性进展与挑战
AI天才研究院
06-14 268
Contextualization(上下文感知):需理解EHR中跨时间、跨模态的长程依赖(如患者10年病史与当前症状的关联);Clinical Reasoning(临床推理):基于医学知识(如UpToDate指南、诊疗规范)进行诊断假设、治疗方案推荐;Compliance(合规性):满足HIPAA(美国)、GDPR(欧盟)、《个人信息保护法》(中国)等隐私法规,确保数据安全与伦理无偏。
区块链黑暗森林自救手册
FeelTouch Labs
05-24 2059
本手册开局这张图:)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EcKQczxr-1684926761739)(res/web3_hacking_map.jpg)]你注意到了吗?我特意把图中的人标红了,是想反复提醒:人是万物基础(宇宙学领域称之“人择原理”)。无论是人性安全,还是安全驾驭能力,最终都取决于你。是的,当你足够强时,没人可以轻易欺负你。我顺着图开始展开,从创建钱包到备份钱包再到使用钱包这三大过程讲解了许多安全要点。
Docker
kkoyy459的博客
09-19 1万+
Docker个人学习笔记
HTTP详解
xlxing
01-09 1863
浏览器上浏览一个网页到底经历了什么? 输入URL:https://xlxing.github.io/ URL:统一资源定位符 浏览器将xlxing.github.io发送给DNS服务器,请求解析为IP地址。 HTTP是基于TCP的,这时候我们首先要进行三次握手建立连接。 构建HTTP请求 HTTP报文构成(状态行-首部字段-请求体) POST /admin/v2/create HT...
JDK8的下载安装以及配置环境变量步骤
weixin_43761066的博客
02-19 1459
JDK-17的下载:http://链接:https://pan.baidu.com/s/1faQPmZo7p-KzuY1JW3ohEg 提取码:javahttp://链接:https://pan.baidu.com/s/1faQPmZo7p-KzuY1JW3ohEg 提取码:java JDK-8的下载:http://链接:https://pan.baidu.com/s/1FacaoRYNSY3R1kwbNe9wdQ 提取码:javahttp://链接:https://pan.baidu.com/s/1Fa
最新论文笔记(+22):Anonymous and Efficient Authentication Scheme for Privacy-Preserving DL / TIFS2022
cryptocxf的博客
10-14 2325
摘要:在分布式学习(Distributed Learning,DL)中,敌手能够通过分析中间参数(传输的模型)来推断出原始数据。目前的解决方案,主要依赖于差分隐私、加密技术(同态加密、安全多方计算)。但差分隐私会降低数据效用,而加密技术的操作是有限的,以及计算和通信成本很高。本文提出了一种不降低数据效用的前提下,解决隐私问题和匿名认证问题。而且可以结合数据投毒攻击和搭便车攻击的检测方法,更适用于分布式场景。因此,设计了一个基于配对的无证书签名方案,进一步提出了支持动态批量验证的匿名高效认证协议。
植保无人机路径规划:算法实践与案例研究的深度解读
![面向植保任务的无人机集群系统及其应用研究]... # 摘要 植保无人机在现代农业中扮演着日益重要的角色,其路径规划是提高喷洒效率、降低农药残留和环境保护的关键技术。本文首先概述了植保无人机及其路径规划的基本...
Deep Learning for Intelligent Wireless Networks: A Comprehensive Survey
smartxiong_的博客
07-02 9625
Deep Learning for Intelligent Wireless Networks: A Comprehensive Survey 基于智能无线网络的深度学习:全面调查 摘要 As a promising machine learning tool to handle the accurate pattern recognition from complex raw data, deep learning (DL) is becoming a powerful method to add i
pytorch_coma_www.957ee.coma_.comA3D.com.cn_pytorch_www.77cac.com
10-03
3D图像匹配
NYOJ 655 光棍YY(java)
69小石头的博客
02-09 3257
光棍的yy 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描述 yy经常遇见一个奇怪的事情,每当他看时间的时候总会看见11:11,这个很纠结啊。 现在给你m个1,你可以把2个1组合成一个2,这样就不是光棍了,问这样的组合有多少种?? 例如(111  可以拆分为 111 12 21  有三种) 输入第一行输入一个n表示有
HTTP
kunpengku
12-31 3347
HTTP是web客户端和web服务端通信的标准协议。每个从客户端到服务端的请求都有四个步骤: 1,建立连接, TCP, 默认80端口,可以在URL中指定端口。 2,进行请求 GET /index.html HTTP/1.0 额外信息采用key:value的形式,如: Accept: text/html User-Agent ,让服务器知道使用的何种浏览器,允许服务器进行特定优化。3,响应
5d7y.net index.php,webshell/php/oi.php.txt at f875e7b78085777b8a10c3456478dbd192d851a1 · tennc/websh...
weixin_35797963的博客
03-11 36万+
eval("?>".gzuncompress(base64_decode("eJzsvXtbG0eyOPz/eZ7zHZqJYkuxEALbuYAhwYBjToxhAa83P+BVRpqRNEHSKDMjLsn6u79V1feeHkmQZE/2POvd2Jq+VFdXd1dXV1dVv/p2Opz+9399ttwfLMjif7DDyU0YJVHKNtrtb1jpDxaM4n4yietP82H...
python3 最简单的http服务器
泉诚软件设计工作室
03-16 4019
from wsgiref.simple_server import make_server def application(environ, start_response): start_response('200 OK', [('Content-Type', 'text/html')]) return ['<h1>Hello, web!</h1>'.enc...
signature=305e8d8cdb9b265b85946c01d0276462,zguide/fig39.eps at e01e1d2c2f6c6afb93fa5a7309cc4808b9503...
热门推荐
weixin_29138345的博客
05-29 68万+
%!PS-Adobe-3.0 EPSF-3.0%%Creator:cairo 1.10.2 (http://cairographics.org)%%CreationDate:Wed Mar 25 15:06:34 2015%%Pages:1%%BoundingBox:0 -1 273 323%%DocumentData:Clean7Bit%%LanguageLevel:2%%EndComments...
signature=281ad27681bf422333faabb7458fb097,yarn.lock · 湘山朽木/react-typescript-demo - Gitee.com...
weixin_31905417的博客
05-29 1万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@ant-design/colors@^3.1.0":version "3.2.2"resolved "https://registry.npm.taobao.org/@ant-design/colors/download/@ant-...
2019前端最全面试题一(基础)
听闻青春丶
09-06 1万+
1、Doctype作用?标准模式与兼容模式各有什么区别? (1)、<!DOCTYPE>声明位于HTML文档中的第一行,处于 <html> 标签之前。告知浏览器的解析器用什么文档标准解析这个文档。DOCTYPE不存在或格式不正确会导致文档以兼容模式呈现。 (2)、标准模式的排版 和JS运作模式都是以该浏览器支持的最高标准运行。在兼容模式中,页面以宽松的向后兼容的方...
苹果计费服务器未响应,com.apple.geod一直无响应
weixin_42501463的博客
08-03 3727
升级到Mac OS X Yosemite(10.10)com.apple.geod这个进程一直是无响应这是com.apple.geod这个进程打开文件和端口的数据/Users/Renyi/Library/Containers/com.apple.geod/Data/System/Library/PrivateFrameworks/GeoServices.framework/Versions/A/...
/#/pages/subpackage/labRoom/labRoomDetails/index?roomID=148:1 Refused to load the image 'https://votingsys.nikolasmart.xn--comuploadlabroomenvironmentimgs-2025-07-11-08-59-18-875-5j3a.jpeg/' because it violates the following Content Security Policy directive: "img-src 'self' data:".
最新发布
07-12
<think>我们正在解决网页加载图片时因Content Security Policy (CSP)限制而被拒绝的问题。错误信息通常为:“Refused to load the image ... because it violates the following Content Security Policy directive ...”。根据引用[1][2][3],问题主要在于CSP策略中图片加载源(img-src)的设置。 ### 问题分析 CSP是一种安全机制,用于防止跨站脚本攻击(XSS)等攻击。它通过白名单机制控制浏览器可以加载哪些资源。当图片的URL不在CSP允许的源列表中时,浏览器会拒绝加载。 错误信息中常见两种情况: 1. 没有显式设置`img-src`,因此使用`default-src`指令作为回退(如引用[1][2])。 2. 显式设置了`img-src`,但图片的URL不在允许的源列表中(如引用[3])。 ### 解决方案 #### 1. 修改CSP策略 在HTTP响应头或HTML的`<meta>`标签中修改CSP策略,允许加载图片的源。 ##### 方法一:通过HTTP响应头设置 在服务器配置中添加或修改`Content-Security-Policy`头。例如,在Nginx中: ```nginx add_header Content-Security-Policy "img-src 'self' data: https://example.com;"; ``` 这里: - `'self'`:允许当前域(同源)的图片。 - `data:`:允许data URI格式的图片(如base64编码的图片)。 - `https://example.com`:允许特定域名的图片(替换为实际域名,如引用[3]中的aliyuncs.com域名)。 ##### 方法二:通过HTML的`<meta>`标签设置 在HTML的`<head>`中添加: ```html <meta http-equiv="Content-Security-Policy" content="img-src 'self' data: https://example.com;"> ``` 注意:`<meta>`标签的CSP策略通常不如HTTP头安全,建议优先使用HTTP头。 #### 2. 针对具体错误调整 - **情况1**:错误信息提示`img-src`未设置而回退到`default-src`(如引用[1][2])。 解决方案:显式设置`img-src`指令,包含所需源。例如: ```http Content-Security-Policy: default-src 'self'; img-src 'self' data: https://aliyuncs.com; ``` - **情况2**:错误信息已设置`img-src`但缺少特定源(如引用[3])。 解决方案:将拒绝的域名加入`img-src`。例如,引用[3]中需要添加`https://*.oss-cn-beijing.aliyuncs.com`: ```http Content-Security-Policy: img-src 'self' data: blob: https://market-assets.strapi.io https://*.oss-cn-beijing.aliyuncs.com; ``` #### 3. 其他注意事项 - **通配符使用**:可以使用`*.example.com`允许子域,但注意通配符不能用于顶级域名(如`https://*`无效)。 - **特殊关键字**: - `'none'`:禁止所有源。 - `'unsafe-inline'`:允许内联资源(不推荐用于图片,通常用于脚本)。 - `'unsafe-eval'`:允许动态代码执行(不推荐,通常用于脚本)。 - **测试与监控**: 使用`Content-Security-Policy-Report-Only`头先测试策略,避免直接阻断资源。例如: ```http Content-Security-Policy-Report-Only: img-src 'self'; report-uri /csp-report-endpoint; ``` 浏览器会报告违规但不会阻止加载。 ### 示例配置 假设图片来自以下源: - 当前域名(`'self'`) - data URI(`data:`) - 阿里云OSS(`https://your-bucket.oss-cn-beijing.aliyuncs.com`) - Strapi市场资源(`https://market-assets.strapi.io`) CSP头设置为: ```http Content-Security-Policy: img-src 'self' data: https://*.oss-cn-beijing.aliyuncs.com https://market-assets.strapi.io; ``` ### 调试工具 - 浏览器控制台:查看具体被拒绝的URL和违反的CSP指令。 - 在线CSP验证器:检查策略语法。 §§相关问题§§ 1. 如何为网站配置Content Security Policy (CSP)? 2. 如何解决CSP导致的脚本加载失败问题? 3. 如何监控和报告CSP违规?</think>### 解决图片加载被CSP拒绝的问题 当网页出现 `Refused to load image because it violates Content Security Policy img-src 'self' data` 错误时,表示图片加载违反了内容安全策略(CSP)。以下是系统解决方案: #### 1. **理解错误原因** - CSP策略中 `img-src` 指令限制了图片加载源 - 错误提示说明当前策略只允许: - `'self'`:同源资源(相同协议/域名/端口) - `data:`:Data URI格式的图片(如base64编码) - 其他外部图片源(如CDN、第三方图床)会被拒绝[^1][^2][^3] #### 2. **解决方案** **方法一:修改CSP策略(推荐)** 在HTTP响应头或`<meta>`标签中添加图片源: ```http # HTTP头示例(允许阿里云OSS和特定CDN) Content-Security-Policy: img-src 'self' data: https://*.oss-cn-beijing.aliyuncs.com https://market-assets.strapi.io; ``` ```html <!-- HTML meta标签示例 --> <meta http-equiv="Content-Security-Policy" content="img-src 'self' data: https://your-cdn.com blob:"> ``` **关键参数说明:** - `https://*.example.com`:允许特定域名的所有子域 - `blob:`:允许Blob URL(如Canvas生成的图片) - `'unsafe-inline'`:允许内联图片(慎用) **方法二:调整图片源** - 将外部图片转为同源资源(下载到自己的服务器) - 使用Data URI替代外部链接: ```html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUg..." /> ``` **方法三:开发环境临时方案** ```http # 禁用CSP保护(仅测试环境使用!) Content-Security-Policy: default-src * 'unsafe-inline' 'unsafe-eval'; ``` #### 3. **调试步骤** 1. 检查浏览器控制台报错信息,确认被拒绝的图片URL 2. 查看当前页面的CSP策略: - 通过浏览器开发者工具 > Network > 查看响应头 - 或使用`document.querySelector('meta[http-equiv]')` 3. 使用[CSP验证工具](https://csp-evaluator.withgoogle.com/)测试策略 #### 4. **最佳实践** - 最小权限原则:仅添加必要的图片源 - 通配符使用:`https://*.aliyuncs.com` 优于 `https://*` - 生产环境避免使用`data:`,可能影响性能 - 通过`report-uri`收集违规报告: ```http Content-Security-Policy: ...; report-uri /csp-report-endpoint; ``` ### 常见问题原因 | 错误类型 | 解决方案 | |---------|---------| | 缺少`img-src`指令 | 显式声明`img-src`策略 | | 域名不匹配 | 添加精确域名或通配符 | | 协议不匹配 | 确保HTTP/HTTPS策略一致 | | Blob/Base64被拒 | 添加`data: blob:`到源列表 | > 提示:阿里云OSS用户需特别注意添加类似 `https://*.oss-cn-beijing.aliyuncs.com` 的源策略[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值