前沿拓展:
【问题现象】
近期接到大亮的客户机、服务器、收费机打开IE浏览器提示“由于默认搜索程序已损坏 InternetExplorer重置了您的默认搜索提供程序,您是否要把默认搜索程序改成bing”等提示,并且主页变成msn中文网站或者变成了https://www.baidu.com/?tn=80035161_1_dg。
【问题原因】
微软篡改用户主页导致,IE程序访问了go.microsoft.com/fwlink/?Linkid=625115,后重定向到www.baidu.com/?tn=80035161_1_dg
为防止页面被挂马,使用模拟软件查看go.microsoft.com/fwlink/?Linkid=625115页面内容,发现页面代码就是一个跳转代码。并未有挂马痕迹。
【解决办法】
1、找到**作系统的hosts文件,在C:windowssystem32driversetchosts
2、创建一条127.0.0.1 ieonline.microsoft.com记录,第二保存即可
3、开机命令使用方法是echo127.0.0.1 ieonline.microsoft.comC:windowssystem32driversetchosts(前提条件,hosts文件有写入权限,如果是绿茶系统请先赋予hosts文件写入权限)
4、如果还有问题,需要直接在路由屏蔽microsoft.com这个域名
【备注】
该问题目前在服务器、客户机、办公笔记本中都有发现,跟无盘软件、系统包没有太大关系
附上测试的 2 段视频(由于录制时未设置好,建议静音视频观看)
http://t.cn/RNtlBs3
http://t.cn/RNtWkv6
【相关链接】
http://bbs.kafan.cn/thread-2101189-1-1.html
拓展知识:
msn首页
是受攻击了么?
前沿拓展:
【问题现象】
近期接到大亮的客户机、服务器、收费机打开IE浏览器提示“由于默认搜索程序已损坏 InternetExplorer重置了您的默认搜索提供程序,您是否要把默认搜索程序改成bing”等提示,并且主页变成msn中文网站或者变成了https://www.baidu.com/?tn=80035161_1_dg。
【问题原因】
微软篡改用户主页导致,IE程序访问了go.microsoft.com/fwlink/?Linkid=625115,后重定向到www.baidu.com/?tn=80035161_1_dg
为防止页面被挂马,使用模拟软件查看go.microsoft.com/fwlink/?Linkid=625115页面内容,发现页面代码就是一个跳转代码。并未有挂马痕迹。
【解决办法】
1、找到**作系统的hosts文件,在C:windowssystem32driversetchosts
2、创建一条127.0.0.1 ieonline.microsoft.com记录,第二保存即可
3、开机命令使用方法是echo127.0.0.1 ieonline.microsoft.comC:windowssystem32driversetchosts(前提条件,hosts文件有写入权限,如果是绿茶系统请先赋予hosts文件写入权限)
4、如果还有问题,需要直接在路由屏蔽microsoft.com这个域名
【备注】
该问题目前在服务器、客户机、办公笔记本中都有发现,跟无盘软件、系统包没有太大关系
附上测试的 2 段视频(由于录制时未设置好,建议静音视频观看)
http://t.cn/RNtlBs3
http://t.cn/RNtWkv6
【相关链接】
http://bbs.kafan.cn/thread-2101189-1-1.html
拓展知识:
msn首页
是受攻击了么?
前沿拓展:
【问题现象】
近期接到大亮的客户机、服务器、收费机打开IE浏览器提示“由于默认搜索程序已损坏 InternetExplorer重置了您的默认搜索提供程序,您是否要把默认搜索程序改成bing”等提示,并且主页变成msn中文网站或者变成了https://www.baidu.com/?tn=80035161_1_dg。
【问题原因】
微软篡改用户主页导致,IE程序访问了go.microsoft.com/fwlink/?Linkid=625115,后重定向到www.baidu.com/?tn=80035161_1_dg
为防止页面被挂马,使用模拟软件查看go.microsoft.com/fwlink/?Linkid=625115页面内容,发现页面代码就是一个跳转代码。并未有挂马痕迹。
【解决办法】
1、找到**作系统的hosts文件,在C:windowssystem32driversetchosts
2、创建一条127.0.0.1 ieonline.microsoft.com记录,第二保存即可
3、开机命令使用方法是echo127.0.0.1 ieonline.microsoft.comC:windowssystem32driversetchosts(前提条件,hosts文件有写入权限,如果是绿茶系统请先赋予hosts文件写入权限)
4、如果还有问题,需要直接在路由屏蔽microsoft.com这个域名
【备注】
该问题目前在服务器、客户机、办公笔记本中都有发现,跟无盘软件、系统包没有太大关系
附上测试的 2 段视频(由于录制时未设置好,建议静音视频观看)
http://t.cn/RNtlBs3
http://t.cn/RNtWkv6
【相关链接】
http://bbs.kafan.cn/thread-2101189-1-1.html
拓展知识:
msn首页
是受攻击了么?
前沿拓展:
【问题现象】
近期接到大亮的客户机、服务器、收费机打开IE浏览器提示“由于默认搜索程序已损坏 InternetExplorer重置了您的默认搜索提供程序,您是否要把默认搜索程序改成bing”等提示,并且主页变成msn中文网站或者变成了https://www.baidu.com/?tn=80035161_1_dg。
【问题原因】
微软篡改用户主页导致,IE程序访问了go.microsoft.com/fwlink/?Linkid=625115,后重定向到www.baidu.com/?tn=80035161_1_dg
为防止页面被挂马,使用模拟软件查看go.microsoft.com/fwlink/?Linkid=625115页面内容,发现页面代码就是一个跳转代码。并未有挂马痕迹。
【解决办法】
1、找到**作系统的hosts文件,在C:windowssystem32driversetchosts
2、创建一条127.0.0.1 ieonline.microsoft.com记录,第二保存即可
3、开机命令使用方法是echo127.0.0.1 ieonline.microsoft.comC:windowssystem32driversetchosts(前提条件,hosts文件有写入权限,如果是绿茶系统请先赋予hosts文件写入权限)
4、如果还有问题,需要直接在路由屏蔽microsoft.com这个域名
【备注】
该问题目前在服务器、客户机、办公笔记本中都有发现,跟无盘软件、系统包没有太大关系
附上测试的 2 段视频(由于录制时未设置好,建议静音视频观看)
http://t.cn/RNtlBs3
http://t.cn/RNtWkv6
【相关链接】
http://bbs.kafan.cn/thread-2101189-1-1.html
拓展知识:
msn首页
是受攻击了么?
原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/4895.html