解决打开百度被劫持到带尾巴tn=21002492_34_hao_pg的网页

最新推荐文章于 2024-09-08 22:20:09 发布
最新推荐文章于 2024-09-08 22:20:09 发布
阅读量2.3w 收藏 16
点赞数 12
分类专栏: 流氓软件清理 病毒查杀 文章标签: 21002492_34 mspci.sys 小白日历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfhbutn/article/details/119461706
版权

今天给某位网友远程清理流氓软件的时候,流氓软件都已经清理,浏览器的问题扩展等都解决了。但总有一个问题,设置浏览器主页为百度打开时会跳转到:

https://www.baidu.com/?tn=21002492_34_hao_pg

还有访问360搜索,劫持到https://www.so.com/?src=lm&ls=sm2142568&lm_extend=ctype:31

在这里插入图片描述
同时用火狐浏览器打开百度时,会提示:

Firefox 检测到潜在的安全威胁,因此没有继续访问 www.baidu.com。若您访问此网站,攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。

在这里插入图片描述
用360官网最新的独立版急救箱强力模式两遍没有解决。查看drivers目录发现可疑文件mspci.sys(流氓软件小白日历会捆绑这个文件)。

但是这个文件的数字签名是:Microsoft Windows
确实是系统文件。上传到VirusTotal扫描,所有杀软报安全。Autoruns软件里没看到mspci驱动(被识别成windows条目默认隐藏了)。

所以我以为某些版本windows可能有这个文件(印象中有好几位远程过的网友是这样,我都因为这个原因放弃对mspci.sys检查)。这回知道是病毒用win7的volsnap.sys伪装的,跟病毒文件大小一致。

在这里插入图片描述
在这里插入图片描述

给网友远程弄了好久,都没解决劫持到tn=21002492_34_hao_pg网页的问题。最后无意间又看到mspci.sys,怀疑是这个文件的问题。

给网友装了个PE,进PE里用我的软件ScanSrv(AutoConfigURL被固定那篇文章里的工具)检查发现mspci.sys数字签名变回:深圳市竞天石网络技术有限公司)。禁止启动后重启,问题解决!

虚拟机里测试了下,发现管理员命令行cmd执行:

sc delete mspci

重启后也能解决问题。

四海一叶秋
关注
专栏目录
百度首页被tn劫持的办法有那些、两种解决百度劫持的方法
douya0012的博客
01-02 6854
本文将分享两种被tn劫持解决办法,即如何解决百度首页域名"https://www.baidu.com"被强制跳转为w ww.baidu. com/?tn= XXXXXXXX_hao_pg"的情况。此方法有局限性,不一定适用于所有人,仅作为一个个例供各位参考。 情况描述:360浏览器、IE浏览器、Chrome浏览器在访问百度首页时,会跳转到tn后缀的百度首页。使用时有极大概率反复跳转到首页,搜索栏内容被清空。360安全卫士、360杀毒查杀无果,让我困扰了很久,经反复试验,最后定位了两个原因。 排查结果:
输入百度网址地址后面有tn尾巴解决办法
weixin_30588907的博客
07-06 8124
  最近在地址栏输入百度网址进行搜索时,浏览器总是自动把地址补全并且后面加上一个 tn=99135173这类的小尾巴,十分恶心。   网上也搜索了一些解决办法,但是都没有根治。   由于使用的是360浏览器,想会不会是浏览器设置的问题。   把“启用智能网址”选项去掉,再输入网址就不会有有小尾巴了。    转载于:https://www.cnblogs.com/andy-201...
百度主页被“/?tn=88093251_85_hao_pg劫持的一种解决办法
热门推荐
小小博客
03-15 1万+
前言 在闲暇之余换了个系统,为了方便使用了在线的小白一键装机安装的win10专业版,先抛开携的各种垃圾软件不说,最不爽的还是主页无论如何修改都被百度劫持。 内容 尝试了网上各种解决办法,其中包括但不限于: 下载火绒杀毒软件 360主页修复工具 以及更改自定义DNS、修改注册表等一系列操作: 【浏览器】百度主页被“?tn=88093251_hao_pg劫持解决方案 结局 各种骚操作先上一波再说,总有一个能行,但是现实就是啪啪打脸,最终还是没能解决。然后我隐隐约约记得在哪看见过关于"主页劫持"的一些怪招
百度快照劫持之JS劫持诊断与恢复一例
最新发布
西数科技-专注于数据恢复与司法鉴定
09-08 1534
jQuery比较大的优势是,它的文档说明很全,而且各种应用也说得很详细,同时还有许多成熟的插件可供选择。3:再一细想,百度搜索后的链接进行转换,方法在搜索之后点击会有一个百度链接,复制后转换,得到自己网站链接,这个链接是正是有效的, 那么一个合法链接如何打开后跳转一次到彩票网站呢?百度搜索结果中,被劫持网站出现在搜索结果中, 点击进入网站,网站显示正常,数秒后网站自动跳转到彩票网站f51688.com/ff6/。min.js是压缩js的压缩版,比js的要小,内容是一样的,js版是源码,可以很容易的更改。
百度主页被tn=XXXXXX_hao_pg劫持解决办法
fanqi987的专栏
08-15 5644
3、网上常见的,更换web右键搜索项中的搜索方式,创建自定义的搜索方式,如百度2号等,但此方案是一种逃避问题的方案,故不采用。2、查看了edge的原执行文件,复制改名作为新入口,或者更新edge的快捷方式,都无效。1、因为只有edge被支持,从360浏览器发现没有劫持百度主页的问题,IE同样也没有。2、在注册表中,搜索百度的主页网址,删除所有结果有后缀的网址键值中的劫持后缀。1、考虑到根源可能在软件本身受到伤害,尝试了edge重置设置功能,问题解决。1、使用火绒安全或腾讯管家,以及火绒的木马专杀
百度tn劫持解决办法
ajin1919的博客
10-21 3999
最近用右键进行百度搜索的时候总是会跳转到tn=99135173这类的小尾巴,使得搜索失败,十分恶心,这种广告劫持的手段十分高明隐蔽,很难发觉。开始以为是dns劫持或者是电脑中毒了,更换了几个dns,杀毒后皆无效果。后来上网一查很多人都对此深恶痛绝。究其原因,我感觉跟运营商脱不了关系,当然只是猜测。不过我在网上找不到答案,有知道的可以告诉我。 百度自己提供了解决的办法,不过这种办法只能...
真正彻底解决Edge浏览器中百度被劫持推广到尾巴&tn=68018901_3_dg
东尼强的博客
05-24 6965
中招方式: 只要在”设置-地址栏和搜索-管理搜索引擎”中配置了默认的百度搜索即中招, 但此种中招方式仅限于在地址栏中输入搜索内容后出现. 在浏览器中输入。Edge这个波及范围之广, 实在难以相信, 我查看了英文操作系统中也是如此, 微软竟会作出如此XX之事.中招方式: 只要安装了这个插件即中招, 就无法正常打开尾巴百度网站。经过自己的几番测试, 发现了原因, 真正彻底地解决了这个问题.解决方法: 禁用或删除这个插件, 使用其他插件/方法替代.不会被劫持, 然后在百度搜索框内搜索的话不会被劫持.
百度搜索小尾巴
nidan123的专栏
08-17 1037
rsp 相关提示位置 0 第1个提示 1 第2个提示 2 第3个提示 3 第4个提示 4 第5个提示 5 第6个提示 6 第7个提示 7 第8个提示 8 第9个提示 9 第10个提示 oq 原先查询字符串 rs_src 相关搜索_语义关联性 0 与原先查询字符串语义关联性较高 1 与原先查询字符串语义关联性较低
chrome使用百度搜索被重定向tn=~~~_hao_pg尾巴去除方法
zcyzcyjava的博客
10-18 6593
最近上网,发现自己的百度搜索每次搜索之后都自动跳到www.baidu.com/?tn=~~~~_hao_pg 这样尾巴的搜索页 ,感觉非常恼怒,这些人为了推广自己的主页,不择手段。
TN劫持:chrome命令行
qq_41184467的博客
12-14 2125
TN劫持:chrome命令行 今天忽然发现,双击chrome图标后跳出了百度。 而且这个百度URL,后面的字符串奇奇怪怪的。 ”www.baidu.com" 后面会多出一个 “tn = …… ” 百度了一下发现,这个好像叫做“ tn劫持 ” 从不乱装软件的我竟然被劫持了?! 查了一番才发现是 联想管家 工具箱 里的 “浏览器防护”功能篡改了我的主页。 第一步 首先,在搜索栏输入: chrome://version 观察命令行一栏,我们发现 在末尾处有百度的网址,而且不是普通的百度网址,可
【杂谈】记一次主机被tn劫持的经历
weixin_45844670的博客
08-31 1881
起因是昨天晚上,看到了一本书上的SQL注入漏洞工具推荐,想起来前几天在i春秋靶场上用到的一个SQLI工具,叫明小子,很好用。一拍大脑,决定去下一个。 众所周知,按照某度的素质和
用于删除注册表autoconfigurl,即局域网设置里的自动配置脚本
11-02
工具使用前提是先清理掉病毒和驱动木马。
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持,又称为DLL挟持,是一种常见的黑客攻击手段,通过篡改程序对DLL的加载顺序或路径,使得恶意的DLL文件得以执行,从而达到控制或监视系统的目的。本篇文章将深入探讨DLL劫持的概念、原理,并结合Delphi编程...
浏览器被hao123,hao524劫持解决办法
01-03
解决办法: 1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的部分 2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除 3、使用wmitools工具删除wmi恶意代码 压缩包里包括wmitools...
BHO.zip_BHO_bho CSharp_csharp bho_site:www.pudn.com_劫持
09-14
URL劫持是一种网络技术,通过篡改用户的浏览器设置或者利用BHO等技术,可以在用户尝试访问特定网址时,将他们重定向到另一个不同的网站。这种行为可能出于广告目的,也可能用于恶意活动,如钓鱼攻击或传播恶意软件。...
宝塔面板申请ssl域名证书“待域名确认”解决方法汇总
arisono的博客
12-02 1156
现在越来越多的站点加入到https的大军中来了,主要还是有很多免费的SSL证书可以申请,还有很多平台可以帮助我们一键申请域名证书,比如宝塔面板就支持这样的操作(运维大神可以右上角关闭了,我们小白喜欢用面板), 如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟: 【宝塔面板精选教程汇总】 宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解 宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程 宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书 宝塔面
如何解决Edge默认网站是百度的问题
2301_80123996的博客
03-11 6350
上网主页全部都可以设置为https://cn.bing.com/将打开页面设置为必应htttps://cn.com/将默认浏览器设置为Microsoft Edge。这样浏览器一打开便是简洁的的必应页面啦!然后在设置中找到开始,主页和新建标签页。这样就可以一打开就是必应的搜索页面.打开电脑管家的安全防护,找到浏览器保护。一:在Edge中进行设置。点击右上角的三点打开设置。
edge浏览器被百度占用了如何解决
xitongzhijianet的博客
03-17 4536
当Edge浏览器主页被锁定为360时,我们需要打开360安全卫士,点击页面上方的 “功能大全”,再点击页面左侧的“安全”,找到“主页防护”并点击打开。双击打开电脑的电脑管家,点击左侧的“安全防护”,再点击浏览器保护。打开Edge浏览器,点击设置,进入设置界面后,将下面出现的桔梗导航或者其他导航网址删除掉,删除结束后,我们可以选择设置新的导航网址也可以直接设置“打开新标签页”。Edge浏览器主页被锁定为桔梗网是因为我们的浏览器被恶意修改了,只要我们手动修改回来,就可以让浏览器恢复原来的主页。
浏览器被hao123劫持
05-20
如果你的浏览器被hao123劫持,首先可以尝试以下方法: 1. 更改浏览器的默认主页和搜索引擎:打开浏览器的设置,找到主页和搜索引擎选项,将它们更改回你想要的设置。 2. 卸载不明软件:如果你最近安装了一些不明软件,可以尝试卸载它们,因为这些软件可能会修改浏览器的设置。 3. 清除浏览器缓存和Cookie:打开浏览器的设置,找到清除缓存和Cookie的选项,执行清除操作。 4. 使用安全软件:安装一些安全软件,如杀毒软件、防火墙等,可以防止类似的劫持事件发生。 如果以上方法都无法解决问题,建议联系专业的技术支持人员进行处理。
评论 39
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四海一叶秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值