[求助] 页面状态码 >= 400 就自动跳转到 hao123.com ,求助,详细请看描述!
13162951900 · 2015-07-23 11:02:49 +08:00 · 5547 次点击这是一个创建于 3412 天前的主题,其中的信息可能已经有所发展或是发生改变。
我尝试了很多办法,什么杀毒,什么管家,包括adwclean 等。。。都未能解决此问题, 问题表象就是,浏览器一但遇到无法访问的页面 或者错误页面,自动帮我跳转到hao123.com 求助啊。。
49 条回复 • 2015-07-27 12:44:59 +08:00
 |
1
Karblue 2015-07-23 11:07:53 +08:00
检查dns/劫持 这两种可能性
|
 |
2
13162951900 OP @Karblue 我默认是用的公司的域关联的DNS ,后来我改用阿里DNS,并不能阻止这流氓行为,我甚至禁用了网卡, 还是会跳转,我审查元素发现,只要碰到不能访问的页面,就开始跳转hao123, 能跳转成功则打开,否则就30次,浏览器停止工作,
我甚至抓包了,都没有和其他网络进行通信过,所以我判断是一种恶意插件 隐藏的比较深, |
|
3
Karblue 2015-07-23 11:16:37 +08:00
@13162951900 wget/curl 也会这样么? 如果只是浏览器下会这样.检查浏览器加载的有没有什么可以的库文件
|
|
4
13162951900 OP @Karblue 这个在linux下的程序 并不会这样,整个办公区从最初的1台电脑有这症状到3台电脑了。。其他不涉及到错误页面调试的用户 可能并不会感知到
|
 |
5
Ellison 2015-07-23 12:28:57 +08:00
什么浏览器?换其他浏览器也有这样的情况嘛?
|
|
6
Karblue 2015-07-23 13:19:12 +08:00
@13162951900 不管平台。就算你用js 发ajax 看会不会这样,如果会.就是驱动层/链路层的劫持.如果不会.就是应用层的劫持.应用层的很好排查的.监视一下注入之类的就好.驱动层的可以看看有没有 ssdt hook 之类的. 链路层就没办法了.自己走VPN加密流量吧
|
 |
7
lingo233 2015-07-23 13:24:22 +08:00
127.0.0.1 hao123.com
|
 |
8
wingoo 2015-07-23 14:26:30 +08:00
lz不会是我们公司的吧, 上午群里也有人有这事..
|
|
9
13162951900 OP @Ellison 所有浏览器都会如此哦,测试过的有 firefox ie11 chrome opera sougo...
|
|
10
13162951900 OP @lingo233 这个我在网管阻塞了hao123的访问,但并不能解决问题,该问题困扰的是开发 相关同事调试不方便。。
|
|
11
13162951900 OP @wingoo 显然不是的0 0
|
 |
12
7654 2015-07-23 16:46:59 +08:00
查看system32文件夹内有没有莫名其妙的文件:doge
|
 |
13
lichao 2015-07-23 16:52:03 +08:00
我们今天也遇到同样问题,任何浏览器都会跳转,不仅仅是单一地点,全国好几个分公司都遇到同样问题。
本来某 .js 文件 404,他妈的也给我插入 hao123 的内容进去,可恶至极 |
|
14
13162951900 OP @7654 并未找到0 0,我的心好痛
|
|
16
13162951900 OP @lichao 某度实在是太没节操了,自作多情,我真心讨厌这种手段, 希望你解决了能提供方案,我已经放弃了,
|
 |
18
jeansfish 2015-07-23 17:03:33 +08:00
做一个本地的404试试看呢
|
|
20
lichao 2015-07-23 17:31:41 +08:00  1
|
|
21
13162951900 OP @lichao 开发过程中 多少会遇到错误的,,500页面也会跳的。。。 归根结底 应该是改了系统文件,查不到,非常感谢你的建议
|
 |
22
sindy 2015-07-23 21:06:28 +08:00 via iPhone
之前上网也遇到这个问题,
搜了一下,打开注册表>编辑>查找 hao123 把 相关的东西全部删掉就好了。 虽然不知道是怎么回事。 |
 |
23
ahqystar 2015-07-23 21:33:48 +08:00
金山的一个驱动模块导致,删除后重启电脑就好了。
|
 |
24
skyshy 2015-07-23 22:44:11 +08:00
我想说之前我就直接重装系统了
|
|
25
13162951900 OP @ahqystar 哪个驱动模块哇0 0
|
|
26
13162951900 OP @skyshy 汗 害人不浅啊 这东西
|
 |
27
justchen 2015-07-24 11:48:21 +08:00
|
|
28
13162951900 OP 捉摸不透啊。。坐等处理过的童鞋前来解难
|
|
29
justchen 2015-07-24 12:02:54 +08:00
|
|
30
13162951900 OP @justchen 目前已发现的有4台了。。 共同的软件到是没有,所以我费解
|
 |
31
bball 2015-07-24 14:57:29 +08:00
某百真是太恶心了。流氓。
|
|
32
ahqystar 2015-07-24 15:40:55 +08:00 2
@13162951900 看下有问题的电脑C:\Windows\SysWOW64 下是否有个KisSassUrl***的文件
|
|
33
ahqystar 2015-07-24 15:58:18 +08:00 1
@13162951900 我的是2008 出的问题 在这个目录下 如果你是32位系统的话 你自己搜索下
|
 |
34
ismoon 2015-07-24 16:16:29 +08:00
换其他网络呢
|
|
35
13162951900 OP @ahqystar 威武霸气 给你点赞!!!
|
|
36
13162951900 OP @ismoon 已经解决了 请参考ahqysar 同学的回答
|
 |
37
yingwuhahahaha 2015-07-24 16:32:07 +08:00
|
|
38
yingwuhahahaha 2015-07-24 16:33:10 +08:00
删除那些文件就好了?
|
|
39
13162951900 OP @yingwuhahahaha 恩 你打开 services.msc 关闭 kis network 服务 然互删除 kissassurl* 文件即可
|
 |
40
wangluwl 2015-07-24 16:43:25 +08:00
我把文件都删掉了,可是还是跳到hao123
|
|
41
13162951900 OP 1
echo off
net stop "KisNetWorkService" del /F /Q C:\Windows\SysWOW64\KisNetWorkSrvRepair.exe del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl.sys del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl64.sys del /F /Q C:\Windows\SysWOW64\KisUrlRedirect.dll pause 64位系统就这么干吧,用管理员权限来执行此操作 |
|
42
13162951900 OP @wangluwl 你需要重启一下 然后清理掉浏览器缓存, 因为是301 跳转
|
|
43
yingwuhahahaha 2015-07-24 18:14:07 +08:00
@13162951900
有效! 目前来看是我们都装了企业QQ,然后企业QQ带了一个金山企业安全工具, 这个服务就是它的一部分. 不过奇怪的是有的人有问题 , 有的人就没有问题 , 比如我..... 按我同事的说法是"腾讯投资金山,所以金山给企业QQ做安全组件;百度投资金山,所以金山帮助百度耍流氓。结果就是腾讯花钱帮百度耍了流氓,这关系好复杂。" |
 |
44
zts1993 2015-07-24 19:22:03 +08:00
最近好像有不少人遇到这个问题
|
 |
45
Andy1999 2015-07-24 21:00:13 +08:00 via iPhone
电脑装金山了吧
|
|
46
13162951900 OP @yingwuhahahaha 对的,我最终也怀疑到金山助手这来了,因为它是共性。 你同事真幽默0 0
|
|
47
13162951900 OP @Andy1999 被迫的 - -
|
|
48
13162951900 OP @zts1993 恩啊
|
|
49
justchen 2015-07-27 12:44:59 +08:00
@ahqystar
@13162951900 问题解决了,一万份感谢. 我电脑上也是安装了企业QQ. 虽然我刚开始也怀疑过"金山企业安全云"这个进程,但我知道这个是企业QQ附带的插件(当时装系统后第一个装的软件就是企业QQ,进程里就多了金山这项). 后来也手动禁用了这个服务,但还是不行,没想到一定要是删除Windows\SysWOW64\下的文件才可以. 像腾讯百度还有金山这样的流氓公司,把用户电脑当成他们的肉鸡,想干啥就干啥.这样的公司还能走多远?真心祝愿这几个流氓早日升天 |
Select Language