[求助] 页面状态码 >= 400 就自动跳转到 hao123.com ,求助,详细请看描述!
13162951900 2015-07-23 11:02:49 +08:00 6142 次点击这是一个创建于 3734 天前的主题,其中的信息可能已经有所发展或是发生改变。
我尝试了很多办法,什么杀毒,什么管家,包括adwclean 等。。。都未能解决此问题, 问题表象就是,浏览器一但遇到无法访问的页面 或者错误页面,自动帮我跳转到hao123.com 求助啊。。
49 条回复 2015-07-27 12:44:59 +08:00
 | 1 Karblue 2015-07-23 11:07:53 +08:00 检查dns/劫持 这两种可能性 |
 | 2 13162951900 OP @Karblue 我默认是用的公司的域关联的DNS ,后来我改用阿里DNS,并不能阻止这流氓行为,我甚至禁用了网卡, 还是会跳转,我审查元素发现,只要碰到不能访问的页面,就开始跳转hao123, 能跳转成功则打开,否则就30次,浏览器停止工作, 我甚至抓包了,都没有和其他网络进行通信过,所以我判断是一种恶意插件 隐藏的比较深, |
| 3 Karblue 2015-07-23 11:16:37 +08:00 @13162951900 wget/curl 也会这样么? 如果只是浏览器下会这样.检查浏览器加载的有没有什么可以的库文件 |
| 4 13162951900 OP @Karblue 这个在linux下的程序 并不会这样,整个办公区从最初的1台电脑有这症状到3台电脑了。。其他不涉及到错误页面调试的用户 可能并不会感知到 |
 | 5 Ellison 2015-07-23 12:28:57 +08:00 什么浏览器?换其他浏览器也有这样的情况嘛? |
| 6 Karblue 2015-07-23 13:19:12 +08:00 @13162951900 不管平台。就算你用js 发ajax 看会不会这样,如果会.就是驱动层/链路层的劫持.如果不会.就是应用层的劫持.应用层的很好排查的.监视一下注入之类的就好.驱动层的可以看看有没有 ssdt hook 之类的. 链路层就没办法了.自己走VPN加密流量吧 |
 | 7 lingo233 2015-07-23 13:24:22 +08:00 127.0.0.1 hao123.com |
 | 8 wingoo 2015-07-23 14:26:30 +08:00 lz不会是我们公司的吧, 上午群里也有人有这事.. |
| 9 13162951900 OP @Ellison 所有浏览器都会如此哦,测试过的有 firefox ie11 chrome opera sougo... |
| 10 13162951900 OP @lingo233 这个我在网管阻塞了hao123的访问,但并不能解决问题,该问题困扰的是开发 相关同事调试不方便。。 |
| 11 13162951900 OP @wingoo 显然不是的0 0 |
 | 12 7654 2015-07-23 16:46:59 +08:00 查看system32文件夹内有没有莫名其妙的文件:doge |
 | 13 lichao 2015-07-23 16:52:03 +08:00 我们今天也遇到同样问题,任何浏览器都会跳转,不仅仅是单一地点,全国好几个分公司都遇到同样问题。 本来某 .js 文件 404,他妈的也给我插入 hao123 的内容进去,可恶至极 |
| 14 13162951900 OP @7654 并未找到0 0,我的心好痛 |
| 16 13162951900 OP @lichao 某度实在是太没节操了,自作多情,我真心讨厌这种手段, 希望你解决了能提供方案,我已经放弃了, |
 | 18 jeansfish 2015-07-23 17:03:33 +08:00 做一个本地的404试试看呢 |
| 20 lichao 2015-07-23 17:31:41 +08:00  1 |
| 21 13162951900 OP @lichao 开发过程中 多少会遇到错误的,,500页面也会跳的。。。 归根结底 应该是改了系统文件,查不到,非常感谢你的建议 |
 | 22 sindy 2015-07-23 21:06:28 +08:00 via iPhone 之前上网也遇到这个问题, 搜了一下,打开注册表>编辑>查找 hao123 把 相关的东西全部删掉就好了。 虽然不知道是怎么回事。 |
 | 23 ahqystar 2015-07-23 21:33:48 +08:00 金山的一个驱动模块导致,删除后重启电脑就好了。 |
 | 24 skyshy 2015-07-23 22:44:11 +08:00 我想说之前我就直接重装系统了 |
| 25 13162951900 OP @ahqystar 哪个驱动模块哇0 0 |
| 26 13162951900 OP @skyshy 汗 害人不浅啊 这东西 |
 | 27 justchen 2015-07-24 11:48:21 +08:00 |
| 28 13162951900 OP 捉摸不透啊。。坐等处理过的童鞋前来解难 |
| 29 justchen 2015-07-24 12:02:54 +08:00 |
| 30 13162951900 OP @justchen 目前已发现的有4台了。。 共同的软件到是没有,所以我费解 |
 | 31 bball 2015-07-24 14:57:29 +08:00 某百真是太恶心了。流氓。 |
| 32 ahqystar 2015-07-24 15:40:55 +08:00 2 @13162951900 看下有问题的电脑C:\Windows\SysWOW64 下是否有个KisSassUrl***的文件 |
| 33 ahqystar 2015-07-24 15:58:18 +08:00 1 @13162951900 我的是2008 出的问题 在这个目录下 如果你是32位系统的话 你自己搜索下 |
 | 34 ismoon 2015-07-24 16:16:29 +08:00 换其他网络呢 |
| 35 13162951900 OP @ahqystar 威武霸气 给你点赞!!! |
| 36 13162951900 OP @ismoon 已经解决了 请参考ahqysar 同学的回答 |
 | 37 yingwuhahahaha 2015-07-24 16:32:07 +08:00 |
| 38 yingwuhahahaha 2015-07-24 16:33:10 +08:00 删除那些文件就好了? |
| 39 13162951900 OP @yingwuhahahaha 恩 你打开 services.msc 关闭 kis network 服务 然互删除 kissassurl* 文件即可 |
 | 40 wangluwl 2015-07-24 16:43:25 +08:00 我把文件都删掉了,可是还是跳到hao123 |
| 41 13162951900 OP 1 echo off net stop "KisNetWorkService" del /F /Q C:\Windows\SysWOW64\KisNetWorkSrvRepair.exe del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl.sys del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl64.sys del /F /Q C:\Windows\SysWOW64\KisUrlRedirect.dll pause 64位系统就这么干吧,用管理员权限来执行此操作 |
| 42 13162951900 OP @wangluwl 你需要重启一下 然后清理掉浏览器缓存, 因为是301 跳转 |
| 43 yingwuhahahaha 2015-07-24 18:14:07 +08:00 @13162951900 有效! 目前来看是我们都装了企业QQ,然后企业QQ带了一个金山企业安全工具, 这个服务就是它的一部分. 不过奇怪的是有的人有问题 , 有的人就没有问题 , 比如我..... 按我同事的说法是"腾讯投资金山,所以金山给企业QQ做安全组件;百度投资金山,所以金山帮助百度耍流氓。结果就是腾讯花钱帮百度耍了流氓,这关系好复杂。" |
 | 44 zts1993 2015-07-24 19:22:03 +08:00 最近好像有不少人遇到这个问题 |
 | 45 Andy1999 2015-07-24 21:00:13 +08:00 via iPhone 电脑装金山了吧 |
| 46 13162951900 OP @yingwuhahahaha 对的,我最终也怀疑到金山助手这来了,因为它是共性。 你同事真幽默0 0 |
| 47 13162951900 OP @Andy1999 被迫的 - - |
| 48 13162951900 OP @zts1993 恩啊 |
| 49 justchen 2015-07-27 12:44:59 +08:00 @ahqystar @13162951900 问题解决了,一万份感谢. 我电脑上也是安装了企业QQ. 虽然我刚开始也怀疑过"金山企业安全云"这个进程,但我知道这个是企业QQ附带的插件(当时装系统后第一个装的软件就是企业QQ,进程里就多了金山这项). 后来也手动禁用了这个服务,但还是不行,没想到一定要是删除Windows\SysWOW64\下的文件才可以. 像腾讯百度还有金山这样的流氓公司,把用户电脑当成他们的肉鸡,想干啥就干啥.这样的公司还能走多远?真心祝愿这几个流氓早日升天 |
Select Language