首页
社区
课程
招聘
主页被锁成了http://123.sogou.com/?25428
发表于: 2014-6-20 22:21 52648

主页被锁成了http://123.sogou.com/?25428

2014-6-20 22:21
52648
不知道用啥方法搞的,试了360和Q管,都查不到异常。
而且谷歌浏览器启动后,右下角的状态条会提示好多:正在等待xxx响应,有时候连接10多个网站。
谷歌浏览器的下方,和右下角会有弹窗。

IE主页也被改了

用OD载入后F9,打开正常的主页。测试N次都是这样。
双击启动就是http://123.sogou.com/?25428这个主页了。

谷歌浏览器卸载后,再重装还是这样。

有哪位遇到过?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (125)
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主遇见了一个有文化的流氓。。。。
2014-6-20 22:22
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个流氓肯定硕士以上的文凭。
2014-6-20 22:29
0
雪    币: 108
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
是双击浏览器的快捷方式吗? 如果是,看看这个,右键属性-快捷方式-目标,看看这里面是不是有网站地址
2014-6-20 22:30
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
没有的。直接双击的 EXE
2014-6-20 22:32
0
雪    币: 112
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
检查DNS是否被改
2014-6-20 22:45
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
没有。
2014-6-20 22:45
0
雪    币: 19
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
chrome里面有设置吧,IE的话看看注册表
2014-6-20 22:58
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
与chrome本身设置无关了,明显是恶意锁主页的。
2014-6-20 23:20
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
如果chrome有弹窗 DNS劫持的可能很大,另外被修改的主页可在注册表内强制锁定
2014-6-21 00:01
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
打电话投诉网络供应商
2014-6-21 00:14
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
12
看看host文件吧。有可能是这个被改了
2014-6-21 00:54
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#        127.0.0.1       localhost
#        ::1             localhost

HOSTS文件
2014-6-21 01:08
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
14
应该是 explorer 被HOOK  启动 IE时候被设置成 带参数启动了!

任务管理器列表内看下启动参数就知道了,然后用PCHunter 看下explorer 创建进程的函数是不是被HOOK了
2014-6-21 06:00
0
雪    币: 225
活跃值: (195)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
有时候先把主页恢复成默认,然后再重新输入主页也就好了
2014-6-21 07:48
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
会不会是每个流氓软件,打开任务管理器把陌生的进程和谐掉
2014-6-21 08:32
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
会不会是某个流氓软件,打开任务管理器把陌生的进程和谐掉 。。。。重置IE试试
2014-6-21 08:33
0
雪    币: 452
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
这是组策略里面设置的原因,修改并选择未配置即可。
2014-6-21 09:16
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
谷歌浏览器一般恶意软件不会针对的,估计是运营商劫持
2014-6-21 09:59
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
用360主页锁定.看看谁更流氓
2014-6-21 09:59
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
看看有没有可疑的DLL插入到explorer.exe
2014-6-21 10:21
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
正准备验证一下是不是这样,但今天一开谷歌和IE,都好了。。。上次也有这情况,好了一天,第二天又这样了。 诡异啊。。
2014-6-21 15:27
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
23
很多,而且还有恶意插件之类的呢.
2014-6-21 18:29
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
应该不会,咱们玩这个的,一般不会中这种玩意
而且他那个是间歇发作,一般是运营商搞鬼
2014-6-21 19:01
0
雪    币: 32
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
25
用360锁定一下试试~
2014-6-21 21:12
0
游客
登录 | 注册 方可回帖
返回
//