• <bdo id="6ceu0"><samp id="6ceu0"></samp></bdo>
  • <sup id="6ceu0"><bdo id="6ceu0"></bdo></sup>
  •  找回密码
     加入傲游社区
    跳转到指定楼层

    [话题] 浏览器主页被劫持简单问题分析与解决方案

      [复制链接]
    本帖由 admin [管理员] 发表于 2017-4-25 14:52:27 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式  221098 44
    总共分为两步,第一步介绍判断与解决方法,第二步讲解软件的简单使用



    判断方法与解决方法

    一、路由器劫持:

    ?#35805;?#36890;过更改DNS可以解决(改8.8.8.8或者114这类),还有问题的话可以联系当地运营商或者投诉。


    二、第三方软件或者插件劫持出现的问题


    (注意:?#35805;?#24773;况下正常主页如 http://www.hao123.com?#36873;?W”开头?#36873;?cn或者com等结尾”那么当你看到“.cn或.com”后跟随着“/?tn=29065018_59_hao_pg”那么即为劫持网址后缀的推广链接,我们在网络上有时候是可以查到“tn=数字?#31508;?#35841;家在进行的挟持,出现劫持大多数都是这些原因造成?#27169;?#21487;以简单排查以下原因.

    三、傲游设置项被劫持:

    点击右上角菜单→设置→基本设置,可以检查下自己的主页网址设置是否正确,不是自己的主页网址更改即可。


    四、桌面图标被劫持:

    可以通过查看删除相关网址解决,桌面图标属性→快捷方式→目标maxthon.exe后面是否有网址,如果有删除后即可.

    五、第三方软件主页锁定:

    防护软件锁定主页较多(如360,毒霸等类似软件锁定主页)解除锁定即可。

    六、Host绑定劫持:

    因为host有权限的原因,出现的很少.解决方法就是查看host是否被绑定跳转,看不懂的话就?#25351;?#35748;host试试
    C:\Windows\System32\Drivers\Etc的hosts文件路径

    七、新装系统浏览器被劫持

    新装系统后安装浏览器发现被劫持,我们需要考虑本身系?#25345;?#23601;存在着劫持软件,很多人会下载第三方制作的系统镜像,那么镜像中会集成部分劫持软件如火绒安全实验室、ADsafe等等(盗版系?#24120;?#25110;者在新安装完的系?#25345;?#20250;发现桌面会直接看到hao123的icon启动程序,那么我们建议在安装系统前可以到比较专业和正规的网站去下载?#28909;紜癈SDN http://download.csdn.net/”在安装完系统后我们需要打开IE查看主页是否被挟持,默认安装后系统主页为微软官方或微软推荐主页,是可以进行随时更改的.

    八、浏览器插件劫持

    在开发者第一次上传时不会动手脚,我们审核插件的机制是先下载到本地安装使用后解压安装包查看代码是否有异常,当没有异常时我们会通过,大家可以在前台看到新的插件,那么不免有我们遗漏的时候,我们本着已信任为原则,而开发者竟然利用了这一点,我们现在对于插件的审核力度大大增加了,当安装某插件后,打开浏览器?#34987;?#19981;停跳转至某个网页的现象或打开某主流网站?#34987;?#36339;转指向其他网站,那么我们需要把插件禁用后删除插件来排查,如果你排查出来那个插件后请私信告诉我,我们这边会直接?#24405;?#35813;插件并警告插件开发者.

    九、安装第三方软件被劫持

    在我们下载任何软件时?#21152;?#24403;注意到安装软件过程中不要马上进行下一步下一步,在你细心一步一步进行观察?#26412;?#20250;看到在安装过程前一步都会有个角落默默的勾选上设置某某为主页的情况,那么在这种时候就需要取消勾选,要不然你会后悔?#27169;?#26377;些时候是需要通过从注册表删除才管用,那么我个人向大家推荐一款比较好用的软件http://toolslib.net/downloads/viewdownload/1-adwcleaner/      adwcleaner_6.046.exe (3.91 MB, 下载?#38382;? 2387)

    十、KMS劫持

    众所周知KMS是激活win系统的工具,那么偏偏有人在这里做了手脚,同样的可以使用九中提到的软件

    十一、运营商挟持


    ?#35805;?#24773;况下出现在南方较多北方较少,我们可以通过更改dns、使用vpn、更换本机ip等在打开浏览器试试看,如果劫持消失就可以确实是运营商劫持了,对于运营商劫持出了提到的方法,那么你需要拨打本地运营商电话去投诉.

    十二、Dns被劫持

    dns被劫持其实有两个方面一方面已经在十一中提到,另一方面我想说的是杀软劫持dns问题,近期我个人在使用杀软Avast时发现打开网页极慢,在先检查出现两个国外的DNS服务器地址,当设置本地dns地址也是失效?#27169;?#26368;后找到原因是因为Avast的真是地址插件绑了Dns导致,所以需要禁用两个国外的地址就可以了,简单的方法是可以通过host来进行屏蔽.

    十三、WMI脚本劫持、驱动劫持 Wmitool.rar (4.72 MB, 下载?#38382;? 2480)

    如果是这种方法锁定的主页,普通用户很难通过简单的方法修?#27169;?#24517;须找到根源。由于涉及的知识很多,无法展开介绍,这里提供一下思路,供有基础的朋友参考。我们可以通过进程监视工具ProcessMonitor(下载)或PCHunter(下载)等对系统进程进行密切监视,基本上就可以发现可疑进程。如果是通过WMI劫持,可用微软的WMI Tool工具将恶意代码删除;通常驱动劫持最为隐蔽,通过驱动程序将DLL注入进程进行劫持,这类问题?#37096;?#20197;通过PCHunter等类似的 软件将其捕获,进行终?#20849;?#21024;除,或使用病毒木马查杀类软件进行扫描,多数问题可以解决。


    工具的使用

    十四、adwcleaner的使用
    1.将adwcleaner下载下来,此软件免安软,直接打开就可以使用,非常方便快捷,双击下载好的软件,打开后如图所示


    2.点击SCAN


    3.扫描结束后会出现若干选项,这个时候要特别注意,我们是针对浏览器被恶意劫持?#27169;?#25152;以会出现浏览器的选项

    如图所示,因为我的已经处理完毕了,所以是没有浏览器的那项,切记要将Services项里的勾去掉,否则处理的时候容易出现卡顿,未响应那个,具体什么原因,我也不清楚,最后点Clean,坐等处理完毕,处理完后会提示你重启,点确定,重启开机,打开浏览器,检查被劫持是否没有了呢?!此方法可完美解决,在扫描后如果不知道,可自行百?#20154;?#32034;查询相关内容都是什么在决定是否删除,该软件清除能力强,请谨慎操作.




    评论
    精彩评论 ( 43条 ) 跳转到指定楼层
    沙发
    ziendien [初入江湖] 发表于 2017-4-25 15:10:39 | 只看该作者
    好贴!
    经常会遇到劫持的问题,有这个贴,基本都能搞定!
    支持傲游。
    板凳
    黄大仙儿 [初入江湖] 发表于 2017-4-25 17:10:21 | 只看该作者
    要不要再来篇错误代码的解决办法哈哈哈
    地板
    本帖由 admin [管理员] 发表于 2017-4-25 18:01:17 | 只看该作者
    黄大仙儿 发表于 2017-4-25 17:10
    要不要再来篇错误代码的解决办法哈哈哈

    这个种类?#25237;?#20102;
    5#
    dansary [小有名气] 发表于 2017-4-26 23:48:07 | 只看该作者
    前排支持一下,现在?#21482;?#27983;览器经常被劫持,添加浮动广告
    6#
    喵星人的逆 [初入江湖] 发表于 2017-4-27 15:14:28 | 只看该作者
    WMI 是最恶心?#27169;?#33021;用这个方法的都是人才!

    ?#20197;?#30340;是现在的杀毒软件都能处理,算是解?#21028;?#30333;的大脑了。
    7#
    Marco [初入江湖] 发表于 2017-4-28 01:34:39 | 只看该作者
    各位 ,SOS! !   用傲游多年  92级用户了。?#29616;?#19979;载MX5 ,用了没多久就被劫持主页了。昨天还好好?#27169;?#20170;天只要点开浏览器,不但默认主页被篡改成2345,就连手动输入?#28909;鏷ao123.com,马上跳转2345,用IE测试 有时可以出现hao123,但是在这页面下点任何导航网站都会跳转2345. 以上说的几乎全部排除,现在怀疑是WMI和HTTP 劫持,但是功能?#26143;?搞不定啊,求大神出手相助!!
    8#
    本帖由 admin [管理员] 发表于 2017-4-28 13:59:02 | 只看该作者
    喵星人的逆 发表于 2017-4-27 15:14
    WMI 是最恶心?#27169;?#33021;用这个方法的都是人才!

    ?#20197;?#30340;是现在的杀毒软件都能处理,算是解?#21028;?#30333;的大脑了。 ...

    有时候也不仅其然,尤其是2345这样的
    9#
    本帖由 admin [管理员] 发表于 2017-4-28 13:59:40 | 只看该作者
    Marco 发表于 2017-4-28 01:34
    各位 ,SOS! !   用傲游多年  92级用户了。?#29616;?#19979;载MX5 ,用了没多久就被劫持主页了。昨天还好好?#27169;?#20170;天只 ...

    方法9中的软件用过了么?虽然?#19968;?#27809;来得及写?#22363;?br />
    10#
    Shellyu [初入江湖] 发表于 2017-4-28 20:07:36 | 只看该作者
    Edge没有问题,傲游被被劫持。(桌面图标,傲游设置都正常)
    11#
    Marco [初入江湖] 发表于 2017-4-28 20:46:37 | 只看该作者
    admin 发表于 2017-4-28 13:59
    方法9中的软件用过了么?虽然?#19968;?#27809;来得及写?#22363;?/blockquote>

    帖子的方法全都试过,都肯定没有问题。我用的还是最新版本?#27169;琣dwcleaner_6.046  。出现这个现象之前是前一晚上,我打开TGP自动更新游戏和NVIDIA 自动更新驱动,第二天打开浏览器就被支持了。这是不是有可能驱动劫持?
    12#
    Marco [初入江湖] 发表于 2017-4-28 20:47:24 | 只看该作者
    Shellyu 发表于 2017-4-28 20:07
    Edge没有问题,傲游被被劫持。(桌面图标,傲游设置都正常)

    跟你一样,系统自带的打开可以正常主页,但是点主页上面的导航网站一样会跳转到2345 ,系统自带的浏览器只是主页没有被劫持!
    13#
    Shellyu [初入江湖] 发表于 2017-4-30 14:09:34 | 只看该作者
    Marco 发表于 2017-4-28 20:47
    跟你一样,系统自带的打开可以正常主页,但是点主页上面的导航网站一样会跳转到2345 ,系统自带的浏览器 ...

    用火绒绑定主页就没被改过了。。
    14#
    传说中的小 [初入江湖] 发表于 2017-5-2 09:00:34 | 只看该作者
    依然存在之前邮件反映过的问题,
    改过DNS,
    添加adblock plus,
    杀过毒,
    重新下载傲游,
    锁定傲?#38382;?#39029;,
    查看傲游设置,
    均无法改善。

    广告还经常换,今天是这个,
    http://fjkh.mobi:52011/

    换个浏览器就不会跳出广告,
    同一个wifi的同事不会跳出广告……
    这到底是怎么做到的……
    15#
    本帖由 admin [管理员] 发表于 2017-5-2 15:54:31 | 只看该作者
    Marco 发表于 2017-4-28 20:46
    帖子的方法全都试过,都肯定没有问题。我用的还是最新版本?#27169;琣dwcleaner_6.046  。出现这个现象之前是前 ...

    肯定和你更新tgp没关系,只不过2345不知道什么时候在你电脑中呢,我得研究研究2345这个劫持
    16#
    本帖由 admin [管理员] 发表于 2017-5-2 15:55:22 | 只看该作者
    传说中的小 发表于 2017-5-2 09:00
    依然存在之前邮件反映过的问题,
    改过DNS,
    添加adblock plus,

    那么邮件那边的客服给你解决了么?还是?#30340;?#20204;一直没解决在继续邮件中?
    17#
    枫桦少情 [初入江湖] 发表于 2017-5-2 18:34:01 | 只看该作者
    百度上随便搜索文字时,点击搜索图片会?#35272;?/td>

    ces.gif (4.46 MB, 下载?#38382;? 848)

    百度上随便搜索文字时,点击搜索图片会?#35272;?/p>

    百度上随便搜索文字时,点击搜索图片会?#35272;? title=
    18#
    ★揮霍無度 [初入江湖] 发表于 2017-5-3 12:15:13 | 只看该作者
    hello  我的浏览器首页被劫持了
    根据帖子   浏览器首页被劫持简单问题分析与解决方案   符合状况十三
    ?#39029;?#35797;用processmonitor查看进程   在傲游主程序中多了一跳comman line    指向的duba.com  请问这个如何解决
    19#
    本帖由 admin [管理员] 发表于 2017-5-3 13:54:32 | 只看该作者
    枫桦少情 发表于 2017-5-2 18:34
    百度上随便搜索文字时,点击搜索图片会?#35272;?/blockquote>

    把你abp关闭后看一下是不是还会出现这个问题?
    20#
    本帖由 admin [管理员] 发表于 2017-5-3 13:55:21 | 只看该作者
    ★揮霍無度 发表于 2017-5-3 12:15
    hello  我的浏览器首页被劫持了
    根据帖子   浏览器首页被劫持简单问题分析与解决方案   符合状况十三
    ?#39029;?...

    毒霸注入了傲游浏览器,你本地锁定主页为毒霸了?
    您需要登录后才可以回帖 登录 | 加入傲游社区
    快速回复 返回顶部 返回列表
    江苏7位数中奖金额
  • <bdo id="6ceu0"><samp id="6ceu0"></samp></bdo>
  • <sup id="6ceu0"><bdo id="6ceu0"></bdo></sup>
  • <bdo id="6ceu0"><samp id="6ceu0"></samp></bdo>
  • <sup id="6ceu0"><bdo id="6ceu0"></bdo></sup>