一打开IE就打开http://208.43.179.33:22462/huan/11.html之类的网址,然后跳到其它黄站/广告网站的问题,360安全卫士等工具无法修复。
解决办法:在桌面上的Internet Explorer的快捷方式,右键,属性,目标:”C:\WINDOWS\system32\Internet Explorer.url”改为”C:\Program Files\Internet Explorer\IEXPLORE.EXE”;起始位置:%HOMEDRIVE%%HOMEPATH%改为”C:\Program Files\Internet Explorer”,点确定即可。重新打开IE就正常了。
下面是首页被篡改成208.43.179.33的分析过程。
如果你的防范意识不高、电脑水平不够专业,那你的电脑被中木马、病毒、恶意插件、IE浏览器被修改之类的事情,就会经常发生。这两天刚好碰到IE首页被恶意篡改成http://208.43.179.33:22462/huan/11.html之类的问题。IP地址208.43.179.33是不变的,后面的端口也会变化,比如208.43.179.33:16768,21208,15098,25310,13306,23637等端口。仔细观察了一下每次打开IE后,打开的页面不同,会自动变化,比如7.html,14.html数字加html的网址之类。然后这些页面再跳转其它的域名,比如http://u.www.anquansan.com/channel.php?c=10311&u=1001这个什么电脑安全伞/智能防毒专家的广告页面,wopti.e78.com/channel.php?c=10311&u=1001这种windows优化大师的广告页面,http://www-ksdx.com-com-www-sddxf.org-sddssy.gahkjiwehwekf87w234jkljfi324538hiofu889234h2jkhioiui023j4kj.cn/list7899.asp?username=leletv精彩网址,还有黄色网站什么A 片大全之类的。
使用360安全卫士里面的高级功能/IE修复工具,做了N次修复都无法修复回来。后来用百度和google搜索了一下,都说用360安全卫士/瑞星卡卡上网助手之类的工具来修复,没有一个是有用的答案。一般情况IE浏览器首页被篡改某个网址的问题都可以用360安全卫士/瑞星卡卡上网助手之类的工具来修复的,但是这个恶意网站的设计者很聪明,一般工具还搞不定。
后来研究发现桌面上多了一个Internet Explorer的图标,共两个Internet Explorer的快捷方式。右键属性,在快捷方式栏目中的目标是:”C:\WINDOWS\system32\Internet Explorer.url”,起始位置是:%HOMEDRIVE%%HOMEPATH%即系统目录了。点击查找目标,然后打开系统文件夹 C:\WINDOWS\system32,这个目录下发现有两个Internet Explorer的图标,一个是Internet Explorer,另外一个是Internet Explorer的快捷方式,这个Internet Explorer的快捷方式就是”C:\WINDOWS\system32\Internet Explorer.url”这个文件。url类型的文件就是一个网址链接文件,打开这种文件就会打开一个网站。Internet Explorer的快捷方式再右键属性,其URL指向http://www.moviesbaidu.cn/。这个域名是一个伪装的,其IP指向208.43.179.32,然后自动跳转到208.43.179.33。这两个IP都是美国的,怎么就拿来做木马站了!
它为什么能篡改IE的首页?问题就在你桌面上的Internet Explorer的快捷方式的目标程序被修改了,改成了恶意网站www.moviesbaidu.cn。所以你只要按本文开头部分所说的那样去改回来就行了。也不需要做查杀木马之类的操作,它根本就不是木马,我杀过了,没有病毒,没有木马。
回到搜索引擎话题来,moviesbaidu.cn这个域名还有点伪装意思,百度刚好有一个域名是movies.baidu.com,网民们得睁大眼睛看清楚啊。我用google搜索www.moviesbaidu.cn,返回的结果是A–片-观看的标题,google又犯大忌了,这不健康内容是不能显示出来的,哈哈。而百度先生抓取的内容是windows优化大师,看起来很正常。这也是这个网站设计了跳转页面,或者另外的判断程序,针对搜索引擎跳转到不同页面。这是明显的作弊手法,google和百度先生都在网页质量申明中指出网站含有跳转程序是有违用户体验的,要被K掉的,结果它还在!
另外,强烈建议360安全卫士、瑞星卡卡之类工具软件增加修复IE目标程序和起始位置的功能,保护网民安全上网,还我们干净的网络空间。
欢迎转载,请注明链接出处。
标签:google, IE首页篡改, SEO作弊, 百度
六月 13th, 2009 at 7:34 上午
相关主题:IE被劫持,ie浏览器被劫持
六月 23rd, 2009 at 9:28 下午
这个页面的PR就是3,利害啊!奇怪啊.其它主要页面都没有PR
六月 29th, 2009 at 3:18 上午
[...] google低俗风波下,百度”汽车修理厂管理制度”搜出黄色网站 google应用及研究, 百度搜索引擎研究 增加评论 官方舆论一致谴责google低俗的风波下,百度是不是就不低俗了呢?这绝对是否定的.官方虽然谴责了google,但是在这场风波中,百度也没有闲着,他们也在俏俏的在做去低俗化的工作,比如一些特别的关键字搜索,关键词联想功能(即搜索建议)等功能都跟着google去掉了.省得这场火也烧到了百度身上. 但是百度的去低俗化的工作也不是很彻底的,一些不该出现的网站突然出现在搜索结果中.比如我今天发现的,百度一下:汽车修理厂管理制度的结果第七个(以2009年6月28日的结果为准): 诛仙私服 纤腰收腹 惊喜一月塑身法__免费诛仙私服,汽车修理厂管理.. 韩毅国太 臣 蓝瑞环 视左右见 子一提供诛仙私服 汽车修理厂管理制度, 纤腰收腹 惊喜一月塑身法无限观看、极限下载 www lixinzhe.com/bbs/ ./ … /4166.htm 5K 2009-6-12 这个黄色网站的链接我就去掉了,你们可以搜索一下看看.点进去后,是跳转到67.198.199.61/vod2.php?sxe=17这个成人电影网站. 这完全是一个SEO的作弊手法,利用判断程序来跳转到不同的页面,搜索引擎蜘蛛来访则引到汽车修理厂管理制度这样的内容页面,如果是网民访问的就跳转到黄色网站.这种SEO的作弊手法百度为什么不能识别呢? 这种黑帽SEO技术,前段时间我在研究一个”IE首页被恶意篡改成208.43.179.33:22462/huan/11.html之类的问题”中也发现了,详见原文:IE浏览器首页被篡改成208.43.179.33无法修复如何解决? 这种玩火的SEO技术,虽然在目前的条件下可以得到很多的流量,但是终归还是在玩火,总有一天会引火烧身的. 原文:google低俗风波下,百度仍然可搜出黄色网站 标签:google, 汽车修理厂管理制度, 百度 [...]
十月 13th, 2009 at 9:56 下午
如果修改完之后,点确定就提示无法保存,在常规里面有一个只读的勾去掉,应用一下,然后再回属性里改,然后点确定就可以了.
做这种木马的小人,越来越狡猾了.
十月 23rd, 2009 at 9:09 上午
还发现一种新的小动作让IE打不开网站的:
双击IE图标时会自动创建一个IE的快捷方式,删除一个会再建一个.
解决办法:把桌面上全部IE的图标及快捷方式删除它,然后到C:\Program Files\Internet Explorer这个目录下找到IEXPLORE.EXE,右键发送快捷方式到桌面上.就可以了.
三月 26th, 2010 at 4:05 上午
我的电脑有2345上网导航跳转到另外一个导航,怎么解决?
三月 27th, 2010 at 11:10 上午
你好.可以使用最新版本的360安全卫士里面的修复IE的功能试一下.
五月 28th, 2010 at 4:38 上午
[...] IE浏览器首页被篡改成208.43.179.33无法修复如何解决? [...]