搜狗瀏覽器老是打開123.sogou.com-記搜狗瀏覽器遭遇劫持一例

        昨日，因從網上下載了office2010破解工具，壓縮包中有個文件爲名爲【office 2010激活工具\爲保證永久激活，要先點擊這個配置，再點擊KMSELDIYI激活.exe】，單擊以後沒有反應。後來發現搜狗瀏覽器默認主頁老是打開123.sogou.com，設置了空白頁也不行，刪除了%appdata%\sogouexplorer也不行，重裝搜狗瀏覽器也不行，在搜狗論壇反饋，搜狗論壇技術支持立刻qq聯繫了我，最後找了搜狗開發工程師來遠程協助，搜狗工程師用pchunter32來進行了驅動級別的排查，查到了是一個惡意軟件的驅動mslmedia.sys劫持了瀏覽器，病毒木馬每次都會刪除C:\Documents and Settings\Administrator\Application Data\SogouExplorer\config.xml，致使搜狗瀏覽器主頁配置丟失，在pchunter32軟件內核→對象劫持中看到了，而後在驅動模塊中，找到mslmedia.sys，右擊刪除驅動文件和註冊表便可。

        搜狗瀏覽器只能檢測到瀏覽器默認主頁被修改成http://hao.360.cn/?src=lm&ls=n4bfc206e9b，提示用戶主頁被修改，而後強制把主頁修改成https://123.sogou.com，這實際上是搜狗瀏覽器不得已的作法，搜狗瀏覽器感知到主頁被惡意軟件修改，而後強行指向，惡意軟件做惡，不該該搜狗瀏覽器來背鍋！或者說的更難聽點，用戶胡亂下載帶有病毒的木馬，致使搜狗瀏覽器被劫持，這個鍋不該該搜狗瀏覽器來背，應該怪本身！

        爲搜狗技術支持和搜狗工程師點贊，大家就是搜狗瀏覽器的將來，但願搜狗瀏覽器原來越好！