我操58.com的老总他老婆,诅咒他孩子没屁眼

今天新年回家准备休闲一下,看看最近网络上的新闻,在看看下载很久没有时间看的电影。可是来气的事情发生了,58.com这个煞笔网站总是弹出来,而且影响了我看电影,要是正常弹出也就算了。

更可气的是,在地址窗里输入     如何卸载58.com    却自动登陆到265这个狗逼网站上去了,我想你这个流氓王八犊子也太装逼了吧。爷爷大过年的不骂你几句你j8刺挠是不是。

做生意就正当的做,别连自己的后路都不给留,连自己的屁眼都赌上,你儿子能有屁眼吗。

我就骂你这个网站的所有工作人员,你们所有人的全家过完年都死光光。生孩子都没屁眼。老婆都被人强奸。

别说我话说的狠,是你们先做的流氓,先做的不是人做的事情。强行安装你们的狗逼东西。所以,骂你们应该的。和我一样糟到这个狗逼网站恶意插件的朋友一起骂吧。在没出正月之前骂死,诅咒死这群没素质的王八犊子们。

谁有解决办法也告诉偶一声。或者谁能攻击这个网站也告诉我一声。我全力支持,物质,经济。只要能把这个网站搞死,我操老总他老婆去才叫爽。


归类于: 胡言乱语 — jonson @ 2:14 am 评论(13)

13条评论

  1. 这个逼在我写这个post的时候又出来卖骚来了。操他死妈的。明天清个和尚弄个小人弄死你们。

    jonson —— 2006年01月31日 @2:18 am

  2. 我用的是,maxthon

    jonson —— 2006年01月31日 @11:50 am

  3. 改用firefox怎么样?

    alpha —— 2006年01月31日 @8:03 am

  4. <P>二六五网络技术(北京)有限公司<BR><BR><FONT style=\"BACKGROUND-COLOR: rgb(255,0,0)\" size=4>让我们做为265的用户,时刻关注265,感受265,期等有更大的发展,我们视目以待。</FONT><BR>http://columnist.chinabyte.com/265pr/333/2185333.shtml<BR><BR>265.病毒最疯狂的时候是JS脚本强奸IE主页!</P>

    <P>差点就快淡出我的视线了.<BR>没想到意外的晚上被恶心了一把.<BR><BR><SPAN style=\"BACKGROUND-COLOR: rgb(255,0,0)\">友情提示:您到达本站,是因为您所输入的网址不存在或当前不可用!在此,推荐您使用265上网导航,最多中国人使用的电脑主页,这里可以找到你想要的所有网站!<BR></SPAN><BR>265上网导航联系方式: <BR>北京电话:010-96096265 58622121(广告业务、项目合作) <BR>传真:010-58768199 <BR>办公地址:北京市朝阳区东三环中路55号富力双子座B座503室 <BR>邮政编码:100022 <BR>厦门电话:0592-2217833 2217633(技术咨询及帮助) <BR>传真:0592-2290766 <BR>办公地址:厦门市天湖路103号建东大厦504 <BR>邮政编码:361004 <BR>如果您有任何合作建议,请随时与我们联系!网址频道合作、下载265上网导航资料,<BR>特别提示:网址推荐、网址登录,请直接进入相应的分类网址页提交,谢谢! <BR>合作声明:本站与“万能五笔”为战略伙伴关系,如您使用此软件,将自动设置<BR><BR>265上网导航为浏览器主页!当您安装此软件时,会有明确的提示,如果您不喜欢<BR><BR>此设置,可以放弃安装,谢谢您对我们的支持与理解!</P>

    <P>分析:这个流氓的技术:</P>

    <P>被绑架的IE默认搜索过程:</P>

    <P><IMG alt=http://bbwww.blogbus.com/files/1138456904.jpg hspace=0 src=\"http://bbwww.blogbus.com/files/1138456904.jpg\" align=bottom border=0></P>

    <P><FONT style=\"BACKGROUND-COLOR: rgb(255,255,255)\">首先我们看先从dns开始看。当然进程是从nbns开始的。</FONT></P>

    <P>IE首先提交的是 <SPAN lang=EN-US style=\"FONT-SIZE: 32pt; FONT-FAMILY: Tahoma\"><A href=\"http://auto.search.msn.com/\" target=_blank><FONT size=4>auto.search.msn.com</FONT></A></SPAN></P>

    <DIV class=O v:shape=\"_x0000_s1026\"><SPAN lang=EN-US style=\"FONT-SIZE: 32pt; FONT-FAMILY: Tahoma\"><FONT size=3>大家可以<A href=\"http://www.google.com/search?q=%22auto.search.msn.com%22&amp;hl=zh-CN&amp;lr=&amp;newwindow=1&amp;start=0&amp;sa=N\" target=_blank>google</A>一下可以发现</FONT></SPAN></DIV>

    <DIV class=O v:shape=\"_x0000_s1026\"><SPAN lang=EN-US style=\"FONT-SIZE: 32pt; FONT-FAMILY: Tahoma\"><FONT size=3>CNNIC官样文章。就提到了。基本都是一样的 。</FONT></SPAN></DIV>

    <DIV class=O v:shape=\"_x0000_s1026\"><SPAN lang=EN-US style=\"FONT-SIZE: 32pt; FONT-FAMILY: Tahoma\"><FONT size=3>好了DNS返回的是218.241.97.29</FONT></SPAN></DIV>

    <DIV class=O v:shape=\"_x0000_s1026\"><SPAN lang=EN-US style=\"FONT-SIZE: 32pt; FONT-FAMILY: Tahoma\"></SPAN>您查询的IP:218.241.97.29 <BR>* 查询结果1:中国 Asia China <BR>*查询结果2:CNNIC<BR>不知道这个cnnic是真是假。<BR>打开<A href=\"http://218.241.97.29/\" target=_blank>218.241.97.29</A>进入的<A href=\"http://search.msn.com/\">http://search.msn.com/</A><BR>似乎都是很正常的。<BR>3 to 5都是http连接过程,就不说了。<BR>6现在我们提交了 /response.asp?MT=hao123&amp;srch=3&amp;prov=&amp;utf8 HTTP/1.1的请求。<BR>7服务器返回了确认收到信息。<FONT size=3><BR>8服务器返回了一个HTTP/1.1 200 OK</FONT><SPAN style=\"FONT-SIZE: 11.5pt\"><BR>HTTP/1.1 200 OK // 表示服务器支持HTTP/1.1 协议,成功<BR></SPAN>服务器发送数据过来了。就在这时候就突然有了猫腻。<FONT size=3><BR>我们接收到的是这个文件。<IMG src=\"http://bbwww.blogbus.com/files/1138463107.jpg\"><SPAN style=\"TEXT-DECORATION: underline\"><SPAN style=\"FONT-WEIGHT: bold\"><BR></SPAN></SPAN></FONT></DIV>

    <DIV class=O v:shape=\"_x0000_s1026\"><SPAN lang=EN-US style=\"FONT-SIZE: 32pt; FONT-FAMILY: Tahoma\"></SPAN><FONT style=\"BACKGROUND-COLOR: rgb(255,255,255)\">到这里我们的依然傻傻回复我们收到了文件。而文件根本就不是我们请求的文件!</FONT></DIV>

    <P align=baseline>而我们本来请求的页面是这个</P>

    <P><IMG src=\"http://bbwww.blogbus.com/files/1138463796.jpg\"><BR></P>

    <P>在我寻找他的注入点时却发现:</P>

    <P>* HijackThis v1.99.1 *</P>

    <P>扫描OK!</P>

    <P>冰刃检查OK!</P>

    <P>最后我在<STRONG> <A href=\"http://zdnet.com.cn/news/net/story/0,3800050307,39394080,00.htm\" target=_blank>CNET科技资讯网</A>上</STRONG>cnnic的一篇官样文章里面我们看到耐人寻味的语句:</P>

    <P><FONT style=\"BACKGROUND-COLOR: rgb(255,255,0)\">目前,国内电信运营商改变IE的默认指向</FONT>,用实际行动为反对微软私设“标准”提供了一个范本,这无疑是一个好的趋势。</P>

    <P>哦 <A title=\" No filtering, no service.[censorship;sayings] \" href=\"http://www.businessweek.com/technology/content/jan2006/tc20060112_434051.htm?campaign_id=rss_tech\" target=_blank>The Great Firewall of China</A> 商业化万岁!<BR></P>

    迷宫。发散的脑细胞 —— 2006年01月31日 @10:41 pm

  5. 我在WWW.58.COM

    无法找到任何插件下载地址。

    如果你愿意能否提供你的HijackThis扫描日志。

    我最近对流氓软件感兴趣。

    谢谢。

    附下载地址。

    http://www.hanzify.org/index.php?Go=Show::List&ID=7439

    如果你直接在这里贴出,请过滤隐私相关内容。

    bbwww —— 2006年01月31日 @10:59 pm

  6. 如何卸载58.com

    匿名 —— 2006年02月01日 @6:37 pm

  7. 不知道www.58.com的BHO在什么地方。

    希望你能提供扫描日志。谢谢了。

    bbwww —— 2006年02月01日 @10:05 pm

  8. 谢谢楼上的各位,我已经把我的本子拿别人那弄去了,今天刚拿回来,都弄好了,呵呵,

    不过还想骂一句那个58.com这个王八犊子操的。

    jonson —— 2006年02月02日 @10:36 pm

  9. 恩,我的问题解决了,是从新做的系统。咳,真tmd的气人。

    jonson —— 2006年02月02日 @10:41 pm

  10. 我也出现这问题了,操他娘

    jjjj —— 2006年02月03日 @12:43 pm

  11. 我快疯了,这个垃圾网站太恶心了!怎么还不关门呢!里面的工作人员,生儿子没屁股,生女儿被儿强奸,自己出门被车撞死!

    simon —— 2006年02月13日 @11:54 am

  12. 能说一下怎么去掉么?我机器也是这个样子,这几天才有的,我用MAXTHON和IE的屏蔽了,暂时五个小时还没出来,不知道成不成呢

    phoenix_yf —— 2006年02月15日 @4:57 pm

  13. 大家好!

    目前困扰大家已久的58.com的问题我已经找到彻底的解决办法了!大家仔细看,

    第一步,请下载System Repair Engineer软件并运行。

    第二步,点击启动项目/注册表,找到名字为ipsec和pob2res以及dtservice的启动项目后,请把他们删除。

    第三步,点击系统修复/文件关联后,点下面的修复。

    第四步,点击系统修复/HOSTS文件,找到102.54.94.97—- rhino.acme.com和38.25.63.10—x.acme.com后,请把他们删除。

    第五步,关机重启进入“安全模式”,进入C:\Program Files\Common Files\System文件夹下面,找到ipsec.dll和msdc.dll和文件夹msdc后,请把他们删除。

    第六步,把C:\Documents and Settings\A\Local Settings\Temp里面的文件全部删除。

    第七步,运行注册表命令,进如后搜索hapast.dll文件,有则删除。

    第八步,关机重新启动就可以了,至此已修复此问题了!

    请将此文章转贴各大反病毒论坛和网站,让更多的朋友早日摆脱www.58.com的困扰!

    各位如在实际操作中有什么问题请加我QQ:164028959我会尽力帮助大家的。

    meili100 —— 2006年02月15日 @9:17 pm

发表评论

评论也有版权!