Tag Archives: 劫持

IE 搜索引擎被劫持

今天突然发现IE的搜索引擎又被劫持到了百度联盟… 然后很不爽地发现, 那串url非常眼熟, 又是用utf8xxx的形式, 想把劫持者的联盟账号伪装成编码, 以骗过广大人民… 因为之前遇到过, 就很自然地联想到了Qvod Player… 大家懂的. 这款软件通过添加一款IE插件来达到劫持的目的, 所以只要禁用相关插件就可以了. 之前一次, 好像叫Qvod Extend, 不过这次更猛, 直接挂上了Baidu的名号… 弄得我找了半天才找到.
插件名称是{xxxx-xxx-xxx…}这种形式的, 大家找找看, 禁用掉应该就可以了~

Original link of this archive: http://vilic.info/blog/archives/626
本文的原始链接: http://vilic.info/blog/archives/626

IE地址栏被劫持

今天偶然在地址栏输入了一些东西,看看会不会自动搜索,结果还真的自动搜索了.乍一看是百度,觉得不爽,想改成Google,但又不知道在哪里改.

然后突然发现,此百度还非一般的百度,而是百度联盟.看来有人又来劫持流量了…但是,一般来说,这种url上都会有一个账号信息啊,我怎么没看到?我又一次看了看那个url,http://www.baidu.com/s?wd=word&tn=utf8kb_adr&abar=0,发现我被障眼法了,它前面来了个utf8,我还以为是编码信息,过了很久才反应过来…

确定是被恶意劫持后,我开始到网上搜索解决方案,看到得最多的说是UrlSearchHooks这一个注册表项背篡改,在注册表里找到并删除即可.我抱着莫大的希望试了试,结果失败了…后来过了很久,看到哪里说,可能是加载项的问题,于是试了试,首先将目标锁定在一个叫QvodExtend的加载项上,禁用,没想到重启浏览器,居然成功了!原来,罪魁就是你啊!

好吧,总算解决了,呵呵.

Original link of this archive: http://vilic.info/blog/archives/257
本文的原始链接: http://vilic.info/blog/archives/257