打开浏览器百度搜索nba,地址栏里的url如下
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0&rsv_idx=1&tn=99843384_hao_pg&wd=nba&rsv_pq=8bffa2610003f19c&rsv_t=ddefLCx3nikrRAW1WmaspoRFnY%2FlXegT4jHl0%2F2cG%2BMGev%2FSZt0NJe6uEiFIgAdc0mEGXlVF&rqlang=cn&rsv_enter=1&rsv_sug3=3&rsv_sug1=1&rsv_sug7=100&rsv_sug2=0&inputT=274&rsv_sug4=275
从中可以看到有一个tn=99843384_hao_pg很奇怪,从网上查了一下是被HTTP劫持了。本地的Chrome和IE都是这个样子,后来装了一个Firefox没事,看来不是运营商的事,是本地不知道被什么恶意软件给搞了鬼。
干了一些事情,现在百度的时候不会又那个tn=xxx的东西了,具体的病理不清楚,这里提供一些办法,希望有用。
- 卸载浏览器后重新安装,卸载的时候要卸载干净
-
将IE的hao123主页改为别的
-
将注册表里相关的项删掉
不知道aeppgfljjlhcnnbddcccndljodpdkpdh这个项是干什么的
HKEY_CURRENT_USER根键的Software主键,包含了所安装的应用程序信息
搜索整个注册表,手动将与UCBrowser相关的删掉,我并没有安装过UCBrowser,删除之前可以先对注册表进行一个备份,以免误删。
使用360去清理注册表并不能删除干净那些已经无效的注册信息,还是要自己亲自动手。
- 清空
C:\Windows\System32\drivers\etc这个目录下的hosts文件里与hao123相关的内容,如果不需要hosts的话可以设置为只读 -
另外在我的pc上,这个目录下有一个快捷方式:
C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
通过这个快捷方式打开的浏览器会有http劫持,里边的目标是
"C:\Program Files\Internet Explorer\iexplore.exe" http://hao.360.cn/?src=lm&ls=n36a7f6a197
将其删掉
