主页被锁成了http://123.sogou.com/?25428-经典问答-看雪-安全社区|安全招聘|kanxue.com

主页被锁成了http://123.sogou.com/?25428

发表于: 2014-6-20 22:21 52563

主页被锁成了http://123.sogou.com/?25428

雪yaojun

2014-6-20 22:21

52563

不知道用啥方法搞的，试了360和Q管，都查不到异常。
而且谷歌浏览器启动后，右下角的状态条会提示好多：正在等待xxx响应，有时候连接10多个网站。
谷歌浏览器的下方，和右下角会有弹窗。

IE主页也被改了

用OD载入后F9，打开正常的主页。测试N次都是这样。
双击启动就是http://123.sogou.com/?25428这个主页了。

谷歌浏览器卸载后，再重装还是这样。

有哪位遇到过？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・4

免费・0

支持

最新回复 (125) 1 2 3 4 5 6 ▶
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 2 楼楼主遇见了一个有文化的流氓。。。。 2014-6-20 22:22 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 3 楼这个流氓肯定硕士以上的文凭。 2014-6-20 22:29 0
jylaxp 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	jylaxp 4 楼是双击浏览器的快捷方式吗？如果是，看看这个，右键属性-快捷方式-目标，看看这里面是不是有网站地址 2014-6-20 22:30 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 5 楼没有的。直接双击的 EXE 2014-6-20 22:32 0
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 131 粉丝 0 关注私信	Rtsjx 6 楼检查DNS是否被改 2014-6-20 22:45 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 7 楼没有。 2014-6-20 22:45 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 8 楼 chrome里面有设置吧，IE的话看看注册表 2014-6-20 22:58 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 9 楼与chrome本身设置无关了，明显是恶意锁主页的。 2014-6-20 23:20 0
bajinzhi 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bajinzhi 10 楼如果chrome有弹窗 DNS劫持的可能很大，另外被修改的主页可在注册表内强制锁定 2014-6-21 00:01 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 11 楼打电话投诉网络供应商 2014-6-21 00:14 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 12 楼看看host文件吧。有可能是这个被改了 2014-6-21 00:54 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 13 楼 # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost HOSTS文件 2014-6-21 01:08 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 14 楼应该是 explorer 被HOOK 启动 IE时候被设置成带参数启动了! 任务管理器列表内看下启动参数就知道了,然后用PCHunter 看下explorer 创建进程的函数是不是被HOOK了 2014-6-21 06:00 0
skywhite 雪币： 225 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 1 关注私信	skywhite 15 楼有时候先把主页恢复成默认，然后再重新输入主页也就好了 2014-6-21 07:48 0
葵心情舞雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	葵心情舞 16 楼会不会是每个流氓软件，打开任务管理器把陌生的进程和谐掉 2014-6-21 08:32 0
葵心情舞雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	葵心情舞 17 楼会不会是某个流氓软件，打开任务管理器把陌生的进程和谐掉。。。。重置IE试试 2014-6-21 08:33 0
sniss 雪币： 452 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	sniss 18 楼这是组策略里面设置的原因，修改并选择未配置即可。 2014-6-21 09:16 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 19 楼谷歌浏览器一般恶意软件不会针对的，估计是运营商劫持 2014-6-21 09:59 0
日你嘴雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 13 粉丝 0 关注私信	日你嘴 20 楼用360主页锁定.看看谁更流氓 2014-6-21 09:59 0
无言独上雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	无言独上 21 楼看看有没有可疑的DLL插入到explorer.exe 2014-6-21 10:21 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 22 楼正准备验证一下是不是这样，但今天一开谷歌和IE，都好了。。。上次也有这情况，好了一天，第二天又这样了。诡异啊。。 2014-6-21 15:27 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 23 楼很多,而且还有恶意插件之类的呢. 2014-6-21 18:29 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 24 楼应该不会，咱们玩这个的，一般不会中这种玩意而且他那个是间歇发作，一般是运营商搞鬼 2014-6-21 19:01 0
老头人雪币： 32 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	老头人 25 楼用360锁定一下试试~ 2014-6-21 21:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

雪yaojun

发帖

593

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (125) 1 2 3 4 5 6 ▶
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 2 楼楼主遇见了一个有文化的流氓。。。。 2014-6-20 22:22 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 3 楼这个流氓肯定硕士以上的文凭。 2014-6-20 22:29 0
jylaxp 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	jylaxp 4 楼是双击浏览器的快捷方式吗？如果是，看看这个，右键属性-快捷方式-目标，看看这里面是不是有网站地址 2014-6-20 22:30 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 5 楼没有的。直接双击的 EXE 2014-6-20 22:32 0
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 131 粉丝 0 关注私信	Rtsjx 6 楼检查DNS是否被改 2014-6-20 22:45 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 7 楼没有。 2014-6-20 22:45 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 8 楼 chrome里面有设置吧，IE的话看看注册表 2014-6-20 22:58 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 9 楼与chrome本身设置无关了，明显是恶意锁主页的。 2014-6-20 23:20 0
bajinzhi 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bajinzhi 10 楼如果chrome有弹窗 DNS劫持的可能很大，另外被修改的主页可在注册表内强制锁定 2014-6-21 00:01 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 11 楼打电话投诉网络供应商 2014-6-21 00:14 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 12 楼看看host文件吧。有可能是这个被改了 2014-6-21 00:54 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 13 楼 # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost HOSTS文件 2014-6-21 01:08 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 14 楼应该是 explorer 被HOOK 启动 IE时候被设置成带参数启动了! 任务管理器列表内看下启动参数就知道了,然后用PCHunter 看下explorer 创建进程的函数是不是被HOOK了 2014-6-21 06:00 0
skywhite 雪币： 225 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 1 关注私信	skywhite 15 楼有时候先把主页恢复成默认，然后再重新输入主页也就好了 2014-6-21 07:48 0
葵心情舞雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	葵心情舞 16 楼会不会是每个流氓软件，打开任务管理器把陌生的进程和谐掉 2014-6-21 08:32 0
葵心情舞雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	葵心情舞 17 楼会不会是某个流氓软件，打开任务管理器把陌生的进程和谐掉。。。。重置IE试试 2014-6-21 08:33 0
sniss 雪币： 452 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	sniss 18 楼这是组策略里面设置的原因，修改并选择未配置即可。 2014-6-21 09:16 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 19 楼谷歌浏览器一般恶意软件不会针对的，估计是运营商劫持 2014-6-21 09:59 0
日你嘴雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 13 粉丝 0 关注私信	日你嘴 20 楼用360主页锁定.看看谁更流氓 2014-6-21 09:59 0
无言独上雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	无言独上 21 楼看看有没有可疑的DLL插入到explorer.exe 2014-6-21 10:21 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 22 楼正准备验证一下是不是这样，但今天一开谷歌和IE，都好了。。。上次也有这情况，好了一天，第二天又这样了。诡异啊。。 2014-6-21 15:27 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 23 楼很多,而且还有恶意插件之类的呢. 2014-6-21 18:29 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 24 楼应该不会，咱们玩这个的，一般不会中这种玩意而且他那个是间歇发作，一般是运营商搞鬼 2014-6-21 19:01 0
老头人雪币： 32 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	老头人 25 楼用360锁定一下试试~ 2014-6-21 21:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复