1
Karblue 2015-07-23 11:07:53 +08:00
检查dns/劫持 这两种可能性
|
2
13162951900 OP @Karblue 我默认是用的公司的域关联的DNS ,后来我改用阿里DNS,并不能阻止这流氓行为,我甚至禁用了网卡, 还是会跳转,我审查元素发现,只要碰到不能访问的页面,就开始跳转hao123, 能跳转成功则打开,否则就30次,浏览器停止工作,
我甚至抓包了,都没有和其他网络进行通信过,所以我判断是一种恶意插件 隐藏的比较深, |
3
Karblue 2015-07-23 11:16:37 +08:00
@13162951900 wget/curl 也会这样么? 如果只是浏览器下会这样.检查浏览器加载的有没有什么可以的库文件
|
4
13162951900 OP @Karblue 这个在linux下的程序 并不会这样,整个办公区从最初的1台电脑有这症状到3台电脑了。。其他不涉及到错误页面调试的用户 可能并不会感知到
|
5
Ellison 2015-07-23 12:28:57 +08:00
什么浏览器?换其他浏览器也有这样的情况嘛?
|
6
Karblue 2015-07-23 13:19:12 +08:00
@13162951900 不管平台。就算你用js 发ajax 看会不会这样,如果会.就是驱动层/链路层的劫持.如果不会.就是应用层的劫持.应用层的很好排查的.监视一下注入之类的就好.驱动层的可以看看有没有 ssdt hook 之类的. 链路层就没办法了.自己走VPN加密流量吧
|
7
lingo233 2015-07-23 13:24:22 +08:00
127.0.0.1 hao123.com
|
8
wingoo 2015-07-23 14:26:30 +08:00
lz不会是我们公司的吧, 上午群里也有人有这事..
|
9
13162951900 OP @Ellison 所有浏览器都会如此哦,测试过的有 firefox ie11 chrome opera sougo...
|
10
13162951900 OP @lingo233 这个我在网管阻塞了hao123的访问,但并不能解决问题,该问题困扰的是开发 相关同事调试不方便。。
|
11
13162951900 OP @wingoo 显然不是的0 0
|
12
7654 2015-07-23 16:46:59 +08:00
查看system32文件夹内有没有莫名其妙的文件:doge
|
13
lichao 2015-07-23 16:52:03 +08:00
我们今天也遇到同样问题,任何浏览器都会跳转,不仅仅是单一地点,全国好几个分公司都遇到同样问题。
本来某 .js 文件 404,他妈的也给我插入 hao123 的内容进去,可恶至极 |
14
13162951900 OP @7654 并未找到0 0,我的心好痛
|
16
13162951900 OP @lichao 某度实在是太没节操了,自作多情,我真心讨厌这种手段, 希望你解决了能提供方案,我已经放弃了,
|
18
jeansfish 2015-07-23 17:03:33 +08:00
做一个本地的404试试看呢
|
20
lichao 2015-07-23 17:31:41 +08:00 1
|
21
13162951900 OP @lichao 开发过程中 多少会遇到错误的,,500页面也会跳的。。。 归根结底 应该是改了系统文件,查不到,非常感谢你的建议
|
22
sindy 2015-07-23 21:06:28 +08:00 via iPhone
之前上网也遇到这个问题,
搜了一下,打开注册表>编辑>查找 hao123 把 相关的东西全部删掉就好了。 虽然不知道是怎么回事。 |
23
ahqystar 2015-07-23 21:33:48 +08:00
金山的一个驱动模块导致,删除后重启电脑就好了。
|
24
skyshy 2015-07-23 22:44:11 +08:00
我想说之前我就直接重装系统了
|
25
13162951900 OP @ahqystar 哪个驱动模块哇0 0
|
26
13162951900 OP @skyshy 汗 害人不浅啊 这东西
|
27
justchen 2015-07-24 11:48:21 +08:00
|
28
13162951900 OP 捉摸不透啊。。坐等处理过的童鞋前来解难
|
29
justchen 2015-07-24 12:02:54 +08:00
|
30
13162951900 OP @justchen 目前已发现的有4台了。。 共同的软件到是没有,所以我费解
|
31
bball 2015-07-24 14:57:29 +08:00
某百真是太恶心了。流氓。
|
32
ahqystar 2015-07-24 15:40:55 +08:00 2
@13162951900 看下有问题的电脑C:\Windows\SysWOW64 下是否有个KisSassUrl***的文件
|
33
ahqystar 2015-07-24 15:58:18 +08:00 1
@13162951900 我的是2008 出的问题 在这个目录下 如果你是32位系统的话 你自己搜索下
|
34
ismoon 2015-07-24 16:16:29 +08:00
换其他网络呢
|
35
13162951900 OP @ahqystar 威武霸气 给你点赞!!!
|
36
13162951900 OP @ismoon 已经解决了 请参考ahqysar 同学的回答
|
37
yingwuhahahaha 2015-07-24 16:32:07 +08:00
|
38
yingwuhahahaha 2015-07-24 16:33:10 +08:00
删除那些文件就好了?
|
39
13162951900 OP @yingwuhahahaha 恩 你打开 services.msc 关闭 kis network 服务 然互删除 kissassurl* 文件即可
|
40
wangluwl 2015-07-24 16:43:25 +08:00
我把文件都删掉了,可是还是跳到hao123
|
41
13162951900 OP echo off
net stop "KisNetWorkService" del /F /Q C:\Windows\SysWOW64\KisNetWorkSrvRepair.exe del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl.sys del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl64.sys del /F /Q C:\Windows\SysWOW64\KisUrlRedirect.dll pause 64位系统就这么干吧,用管理员权限来执行此操作 |
42
13162951900 OP @wangluwl 你需要重启一下 然后清理掉浏览器缓存, 因为是301 跳转
|
43
yingwuhahahaha 2015-07-24 18:14:07 +08:00
@13162951900
有效! 目前来看是我们都装了企业QQ,然后企业QQ带了一个金山企业安全工具, 这个服务就是它的一部分. 不过奇怪的是有的人有问题 , 有的人就没有问题 , 比如我..... 按我同事的说法是"腾讯投资金山,所以金山给企业QQ做安全组件;百度投资金山,所以金山帮助百度耍流氓。结果就是腾讯花钱帮百度耍了流氓,这关系好复杂。" |
44
zts1993 2015-07-24 19:22:03 +08:00
最近好像有不少人遇到这个问题
|
45
Andy1999 2015-07-24 21:00:13 +08:00 via iPhone
电脑装金山了吧
|
46
13162951900 OP @yingwuhahahaha 对的,我最终也怀疑到金山助手这来了,因为它是共性。 你同事真幽默0 0
|
47
13162951900 OP @Andy1999 被迫的 - -
|
48
13162951900 OP @zts1993 恩啊
|
49
justchen 2015-07-27 12:44:59 +08:00
@ahqystar
@13162951900 问题解决了,一万份感谢. 我电脑上也是安装了企业QQ. 虽然我刚开始也怀疑过"金山企业安全云"这个进程,但我知道这个是企业QQ附带的插件(当时装系统后第一个装的软件就是企业QQ,进程里就多了金山这项). 后来也手动禁用了这个服务,但还是不行,没想到一定要是删除Windows\SysWOW64\下的文件才可以. 像腾讯百度还有金山这样的流氓公司,把用户电脑当成他们的肉鸡,想干啥就干啥.这样的公司还能走多远?真心祝愿这几个流氓早日升天 |