搜狗瀏覽器老是打開123.sogou.com-記搜狗瀏覽器遭遇劫持一例

        昨日,因從網上下載了office2010破解工具,壓縮包中有個文件爲名爲【office 2010激活工具\爲保證永久激活,要先點擊這個配置,再點擊KMSELDIYI激活.exe】,單擊以後沒有反應。後來發現搜狗瀏覽器默認主頁老是打開123.sogou.com,設置了空白頁也不行,刪除了%appdata%\sogouexplorer也不行,重裝搜狗瀏覽器也不行,在搜狗論壇反饋,搜狗論壇技術支持立刻qq聯繫了我,最後找了搜狗開發工程師來遠程協助,搜狗工程師用pchunter32來進行了驅動級別的排查,查到了是一個惡意軟件的驅動mslmedia.sys劫持了瀏覽器,病毒木馬每次都會刪除C:\Documents and Settings\Administrator\Application Data\SogouExplorer\config.xml,致使搜狗瀏覽器主頁配置丟失,在pchunter32軟件內核→對象劫持中看到了,而後在驅動模塊中,找到mslmedia.sys,右擊刪除驅動文件和註冊表便可。瀏覽器

        搜狗瀏覽器只能檢測到瀏覽器默認主頁被修改成http://hao.360.cn/?src=lm&ls=n4bfc206e9b,提示用戶主頁被修改,而後強制把主頁修改成https://123.sogou.com,這實際上是搜狗瀏覽器不得已的作法,搜狗瀏覽器感知到主頁被惡意軟件修改,而後強行指向,惡意軟件做惡,不該該搜狗瀏覽器來背鍋!或者說的更難聽點,用戶胡亂下載帶有病毒的木馬,致使搜狗瀏覽器被劫持,這個鍋不該該搜狗瀏覽器來背,應該怪本身!app

        爲搜狗技術支持和搜狗工程師點贊,大家就是搜狗瀏覽器的將來,但願搜狗瀏覽器原來越好!工具

相關文章
相關標籤/搜索