最近一开机就弹出个对话框说脚本错误,内容如下
An error has occurred in the script on this page.
Line: 1
Char: 1
Error: Syntax error
Code: 0
URL: http://a.alimama.cn/inf.js
很显然某个进程访问了一个包含http://a.alimama.cn/inf.js的网页。脚本错误不是电脑的问题,是写JS脚本的程序员写错了。但问题是到底哪个进程访问了这个网页呢?曾经一个小朋友拿电脑给我看过,也是这个问题,弄了好久都没有解决,Google一下有人遇到过相同的问题,但是都是一群傻逼回答的,什么中病毒啊,中木马啊,重装系统啊,说了一堆废话。我最讨厌什么百度知道,搜狗问问之类的了,回答问题的一点水准都没有,要么复制粘贴,要么说一些毫无帮助的废话,都是去赚积分的。
在所有进程中检查了一下,找到一个ofdl.exe的可疑进程,路径为C:\ProgramData\grirq,结束这个进程以后那个对话框也自动关闭了,显然和这个进程有关。但是找了好久都没有找到这个进程是如何开机启动的,msconfig里面的开机启动项中没有ofdl.exe,也没有其他可疑的程序,而且我禁用所有开机启动项以后重启还是会弹出那个脚本错误的对话框,让我郁闷了很久。之前帮那个小朋友看的时候也是这样。
后来想到通过服务也是可以启动进程的,某些木马就是通过服务来欺骗不明真相的同学的,看来我也不明真相了一回。从msconfig里的服务寻找,发现一个可疑的服务,服务名为DSCN,描述为Data Online Transaction Processing Module,指向C:\ProgramData\grirq\oxar.exe,与ofdl.exe在同一个文件夹,不出意外的话就是它在捣乱了。禁用了这个服务,重启电脑,对话框就没有了,搞定!