IE浏览器首页被篡改成208.43.179.33无法修复如何解决?

一打开IE就打开http://208.43.179.33:22462/huan/11.html之类的网址,然后跳到其它黄站/广告网站的问题,360安全卫士等工具无法修复。

解决办法:在桌面上的Internet Explorer的快捷方式,右键,属性,目标:”C:\WINDOWS\system32\Internet Explorer.url”改为”C:\Program Files\Internet Explorer\IEXPLORE.EXE”;起始位置:%HOMEDRIVE%%HOMEPATH%改为”C:\Program Files\Internet Explorer”,点确定即可。重新打开IE就正常了。

下面是首页被篡改成208.43.179.33的分析过程。

如果你的防范意识不高、电脑水平不够专业,那你的电脑被中木马、病毒、恶意插件、IE浏览器被修改之类的事情,就会经常发生。这两天刚好碰到IE首页被恶意篡改成http://208.43.179.33:22462/huan/11.html之类的问题。IP地址208.43.179.33是不变的,后面的端口也会变化,比如208.43.179.33:16768,21208,15098,25310,13306,23637等端口。仔细观察了一下每次打开IE后,打开的页面不同,会自动变化,比如7.html,14.html数字加html的网址之类。然后这些页面再跳转其它的域名,比如http://u.www.anquansan.com/channel.php?c=10311&u=1001这个什么电脑安全伞/智能防毒专家的广告页面,wopti.e78.com/channel.php?c=10311&u=1001这种windows优化大师的广告页面,http://www-ksdx.com-com-www-sddxf.org-sddssy.gahkjiwehwekf87w234jkljfi324538hiofu889234h2jkhioiui023j4kj.cn/list7899.asp?username=leletv精彩网址,还有黄色网站什么A 片大全之类的。

使用360安全卫士里面的高级功能/IE修复工具,做了N次修复都无法修复回来。后来用百度和google搜索了一下,都说用360安全卫士/瑞星卡卡上网助手之类的工具来修复,没有一个是有用的答案。一般情况IE浏览器首页被篡改某个网址的问题都可以用360安全卫士/瑞星卡卡上网助手之类的工具来修复的,但是这个恶意网站的设计者很聪明,一般工具还搞不定。

后来研究发现桌面上多了一个Internet Explorer的图标,共两个Internet Explorer的快捷方式。右键属性,在快捷方式栏目中的目标是:”C:\WINDOWS\system32\Internet Explorer.url”,起始位置是:%HOMEDRIVE%%HOMEPATH%即系统目录了。点击查找目标,然后打开系统文件夹 C:\WINDOWS\system32,这个目录下发现有两个Internet Explorer的图标,一个是Internet Explorer,另外一个是Internet Explorer的快捷方式,这个Internet Explorer的快捷方式就是”C:\WINDOWS\system32\Internet Explorer.url”这个文件。url类型的文件就是一个网址链接文件,打开这种文件就会打开一个网站。Internet Explorer的快捷方式再右键属性,其URL指向http://www.moviesbaidu.cn/。这个域名是一个伪装的,其IP指向208.43.179.32,然后自动跳转到208.43.179.33。这两个IP都是美国的,怎么就拿来做木马站了!

它为什么能篡改IE的首页?问题就在你桌面上的Internet Explorer的快捷方式的目标程序被修改了,改成了恶意网站www.moviesbaidu.cn。所以你只要按本文开头部分所说的那样去改回来就行了。也不需要做查杀木马之类的操作,它根本就不是木马,我杀过了,没有病毒,没有木马。

回到搜索引擎话题来,moviesbaidu.cn这个域名还有点伪装意思,百度刚好有一个域名是movies.baidu.com,网民们得睁大眼睛看清楚啊。我用google搜索www.moviesbaidu.cn,返回的结果是A–片-观看的标题,google又犯大忌了,这不健康内容是不能显示出来的,哈哈。而百度先生抓取的内容是windows优化大师,看起来很正常。这也是这个网站设计了跳转页面,或者另外的判断程序,针对搜索引擎跳转到不同页面。这是明显的作弊手法,google和百度先生都在网页质量申明中指出网站含有跳转程序是有违用户体验的,要被K掉的,结果它还在!

另外,强烈建议360安全卫士、瑞星卡卡之类工具软件增加修复IE目标程序和起始位置的功能,保护网民安全上网,还我们干净的网络空间。

欢迎转载,请注明链接出处。

相关日志

此条目发表在google应用及研究, IT技术及应用, 百度搜索引擎研究分类目录,贴了, , , 标签。将固定链接加入收藏夹。

IE浏览器首页被篡改成208.43.179.33无法修复如何解决?》有 8 条评论

  1. 首佳软件说:

    相关主题:IE被劫持,ie浏览器被劫持

  2. 首佳软件说:

    这个页面的PR就是3,利害啊!奇怪啊.其它主要页面都没有PR

  3. Pingback引用通告: google低俗风波下,百度”汽车修理厂管理制度”搜出黄色网站 | 汽车修理厂管理与汽车维修管理软件

  4. 汽车修理厂管理说:

    如果修改完之后,点确定就提示无法保存,在常规里面有一个只读的勾去掉,应用一下,然后再回属性里改,然后点确定就可以了.

    做这种木马的小人,越来越狡猾了.

  5. 首佳软件说:

    还发现一种新的小动作让IE打不开网站的:
    双击IE图标时会自动创建一个IE的快捷方式,删除一个会再建一个.
    解决办法:把桌面上全部IE的图标及快捷方式删除它,然后到C:\Program Files\Internet Explorer这个目录下找到IEXPLORE.EXE,右键发送快捷方式到桌面上.就可以了.

  6. 宗毅说:

    我的电脑有2345上网导航跳转到另外一个导航,怎么解决?

  7. 首佳软件说:

    你好.可以使用最新版本的360安全卫士里面的修复IE的功能试一下.

  8. Pingback引用通告: IE首页无法修复的问题如何解决?IE浏览器被劫持的问题 | 汽修软件-汽配软件-汽修厂用首佳汽修汽配管理软件系统管理汽修厂

发表评论