V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
13162951900
V2EX  ›  问与答

[求助] 页面状态码 >= 400 就自动跳转到 hao123.com ,求助,详细请看描述!

  •  
  •   13162951900 · 2015-07-23 11:02:49 +08:00 · 5554 次点击
    这是一个创建于 3414 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我尝试了很多办法,什么杀毒,什么管家,包括adwclean 等。。。都未能解决此问题, 问题表象就是,浏览器一但遇到无法访问的页面 或者错误页面,自动帮我跳转到hao123.com 求助啊。。
    49 条回复    2015-07-27 12:44:59 +08:00
    Karblue
        1
    Karblue  
       2015-07-23 11:07:53 +08:00
    检查dns/劫持 这两种可能性
    13162951900
        2
    13162951900  
    OP
       2015-07-23 11:11:22 +08:00
    @Karblue 我默认是用的公司的域关联的DNS ,后来我改用阿里DNS,并不能阻止这流氓行为,我甚至禁用了网卡, 还是会跳转,我审查元素发现,只要碰到不能访问的页面,就开始跳转hao123, 能跳转成功则打开,否则就30次,浏览器停止工作,

    我甚至抓包了,都没有和其他网络进行通信过,所以我判断是一种恶意插件 隐藏的比较深,
    Karblue
        3
    Karblue  
       2015-07-23 11:16:37 +08:00
    @13162951900 wget/curl 也会这样么? 如果只是浏览器下会这样.检查浏览器加载的有没有什么可以的库文件
    13162951900
        4
    13162951900  
    OP
       2015-07-23 11:20:24 +08:00
    @Karblue 这个在linux下的程序 并不会这样,整个办公区从最初的1台电脑有这症状到3台电脑了。。其他不涉及到错误页面调试的用户 可能并不会感知到
    Ellison
        5
    Ellison  
       2015-07-23 12:28:57 +08:00
    什么浏览器?换其他浏览器也有这样的情况嘛?
    Karblue
        6
    Karblue  
       2015-07-23 13:19:12 +08:00
    @13162951900 不管平台。就算你用js 发ajax 看会不会这样,如果会.就是驱动层/链路层的劫持.如果不会.就是应用层的劫持.应用层的很好排查的.监视一下注入之类的就好.驱动层的可以看看有没有 ssdt hook 之类的. 链路层就没办法了.自己走VPN加密流量吧
    lingo233
        7
    lingo233  
       2015-07-23 13:24:22 +08:00
    127.0.0.1 hao123.com
    wingoo
        8
    wingoo  
       2015-07-23 14:26:30 +08:00
    lz不会是我们公司的吧, 上午群里也有人有这事..
    13162951900
        9
    13162951900  
    OP
       2015-07-23 16:40:50 +08:00
    @Ellison 所有浏览器都会如此哦,测试过的有 firefox ie11 chrome opera sougo...
    13162951900
        10
    13162951900  
    OP
       2015-07-23 16:41:28 +08:00
    @lingo233 这个我在网管阻塞了hao123的访问,但并不能解决问题,该问题困扰的是开发 相关同事调试不方便。。
    13162951900
        11
    13162951900  
    OP
       2015-07-23 16:41:38 +08:00
    @wingoo 显然不是的0 0
    7654
        12
    7654  
       2015-07-23 16:46:59 +08:00
    查看system32文件夹内有没有莫名其妙的文件:doge
    lichao
        13
    lichao  
       2015-07-23 16:52:03 +08:00
    我们今天也遇到同样问题,任何浏览器都会跳转,不仅仅是单一地点,全国好几个分公司都遇到同样问题。

    本来某 .js 文件 404,他妈的也给我插入 hao123 的内容进去,可恶至极
    13162951900
        14
    13162951900  
    OP
       2015-07-23 16:53:34 +08:00
    @7654 并未找到0 0,我的心好痛
    lichao
        15
    lichao  
       2015-07-23 16:53:48 +08:00
    @lichao 既然 hao123 是百度的,那么也就不奇怪了
    13162951900
        16
    13162951900  
    OP
       2015-07-23 16:54:37 +08:00
    @lichao 某度实在是太没节操了,自作多情,我真心讨厌这种手段, 希望你解决了能提供方案,我已经放弃了,
    lichao
        17
    lichao  
       2015-07-23 16:56:13 +08:00
    @lichao 本来就是个内部用的 ERP 系统,虽然 BUG 多了点,但是给我插入 hao123 进去,恶心至极
    jeansfish
        18
    jeansfish  
       2015-07-23 17:03:33 +08:00
    做一个本地的404试试看呢
    lichao
        19
    lichao  
       2015-07-23 17:05:45 +08:00
    @jeansfish localhost 的 404,也一样
    lichao
        20
    lichao  
       2015-07-23 17:31:41 +08:00   ❤️ 1
    @13162951900

    方案 1,让自己的页面不要出错,不要 404
    方案 2,走 https 协议
    13162951900
        21
    13162951900  
    OP
       2015-07-23 17:37:05 +08:00
    @lichao 开发过程中 多少会遇到错误的,,500页面也会跳的。。。 归根结底 应该是改了系统文件,查不到,非常感谢你的建议
    sindy
        22
    sindy  
       2015-07-23 21:06:28 +08:00 via iPhone
    之前上网也遇到这个问题,
    搜了一下,打开注册表>编辑>查找 hao123 把 相关的东西全部删掉就好了。
    虽然不知道是怎么回事。
    ahqystar
        23
    ahqystar  
       2015-07-23 21:33:48 +08:00
    金山的一个驱动模块导致,删除后重启电脑就好了。
    skyshy
        24
    skyshy  
       2015-07-23 22:44:11 +08:00
    我想说之前我就直接重装系统了
    13162951900
        25
    13162951900  
    OP
       2015-07-24 11:45:55 +08:00
    @ahqystar 哪个驱动模块哇0 0
    13162951900
        26
    13162951900  
    OP
       2015-07-24 11:46:10 +08:00
    @skyshy 汗 害人不浅啊 这东西
    justchen
        27
    justchen  
       2015-07-24 11:48:21 +08:00
    同,我也遇到了类似问题. 不管404 403 502等全部转跳到www.hao123.com
    找了N久都找不到问题,注册表也弄了.还是不行.

    问题是从昨天开始的, 这段时间没有运行过不明不白程序啊...
    13162951900
        28
    13162951900  
    OP
       2015-07-24 11:56:01 +08:00
    捉摸不透啊。。坐等处理过的童鞋前来解难
    justchen
        29
    justchen  
       2015-07-24 12:02:54 +08:00
    @13162951900
    你们那里是多少台电脑有这情况? 我这里只有我一台.
    如果有多台电脑找找共同装了什么软件之类的
    13162951900
        30
    13162951900  
    OP
       2015-07-24 13:47:31 +08:00
    @justchen 目前已发现的有4台了。。 共同的软件到是没有,所以我费解
    bball
        31
    bball  
       2015-07-24 14:57:29 +08:00
    某百真是太恶心了。流氓。
    ahqystar
        32
    ahqystar  
       2015-07-24 15:40:55 +08:00   ❤️ 2
    @13162951900 看下有问题的电脑C:\Windows\SysWOW64 下是否有个KisSassUrl***的文件
    ahqystar
        33
    ahqystar  
       2015-07-24 15:58:18 +08:00   ❤️ 1
    @13162951900 我的是2008 出的问题 在这个目录下 如果你是32位系统的话 你自己搜索下
    ismoon
        34
    ismoon  
       2015-07-24 16:16:29 +08:00
    换其他网络呢
    13162951900
        35
    13162951900  
    OP
       2015-07-24 16:27:50 +08:00
    @ahqystar 威武霸气 给你点赞!!!
    13162951900
        36
    13162951900  
    OP
       2015-07-24 16:28:57 +08:00
    @ismoon 已经解决了 请参考ahqysar 同学的回答
    yingwuhahahaha
        37
    yingwuhahahaha  
       2015-07-24 16:32:07 +08:00
    @13162951900
    解决了么? 我同事的机器就这个症状 , 我的没有,
    但我看了下我的C:\Windows\SysWOW64 下, 也有有KisSassUrl**文件
    yingwuhahahaha
        38
    yingwuhahahaha  
       2015-07-24 16:33:10 +08:00
    删除那些文件就好了?
    13162951900
        39
    13162951900  
    OP
       2015-07-24 16:33:47 +08:00
    @yingwuhahahaha 恩 你打开 services.msc 关闭 kis network 服务 然互删除 kissassurl* 文件即可
    wangluwl
        40
    wangluwl  
       2015-07-24 16:43:25 +08:00
    我把文件都删掉了,可是还是跳到hao123
    13162951900
        41
    13162951900  
    OP
       2015-07-24 16:45:14 +08:00   ❤️ 1
    echo off
    net stop "KisNetWorkService"
    del /F /Q C:\Windows\SysWOW64\KisNetWorkSrvRepair.exe
    del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl.sys
    del /F /Q C:\Windows\SysWOW64\KisSaasUrlRedirectknl64.sys
    del /F /Q C:\Windows\SysWOW64\KisUrlRedirect.dll
    pause


    64位系统就这么干吧,用管理员权限来执行此操作
    13162951900
        42
    13162951900  
    OP
       2015-07-24 16:45:46 +08:00
    @wangluwl 你需要重启一下 然后清理掉浏览器缓存, 因为是301 跳转
    yingwuhahahaha
        43
    yingwuhahahaha  
       2015-07-24 18:14:07 +08:00
    @13162951900
    有效!
    目前来看是我们都装了企业QQ,然后企业QQ带了一个金山企业安全工具, 这个服务就是它的一部分.
    不过奇怪的是有的人有问题 , 有的人就没有问题 , 比如我.....

    按我同事的说法是"腾讯投资金山,所以金山给企业QQ做安全组件;百度投资金山,所以金山帮助百度耍流氓。结果就是腾讯花钱帮百度耍了流氓,这关系好复杂。"
    zts1993
        44
    zts1993  
       2015-07-24 19:22:03 +08:00
    最近好像有不少人遇到这个问题
    Andy1999
        45
    Andy1999  
       2015-07-24 21:00:13 +08:00 via iPhone
    电脑装金山了吧
    13162951900
        46
    13162951900  
    OP
       2015-07-26 13:22:37 +08:00
    @yingwuhahahaha 对的,我最终也怀疑到金山助手这来了,因为它是共性。 你同事真幽默0 0
    13162951900
        47
    13162951900  
    OP
       2015-07-26 13:22:48 +08:00
    @Andy1999 被迫的 - -
    13162951900
        48
    13162951900  
    OP
       2015-07-26 13:22:54 +08:00
    @zts1993 恩啊
    justchen
        49
    justchen  
       2015-07-27 12:44:59 +08:00
    @ahqystar
    @13162951900
    问题解决了,一万份感谢.
    我电脑上也是安装了企业QQ.
    虽然我刚开始也怀疑过"金山企业安全云"这个进程,但我知道这个是企业QQ附带的插件(当时装系统后第一个装的软件就是企业QQ,进程里就多了金山这项).
    后来也手动禁用了这个服务,但还是不行,没想到一定要是删除Windows\SysWOW64\下的文件才可以.

    像腾讯百度还有金山这样的流氓公司,把用户电脑当成他们的肉鸡,想干啥就干啥.这样的公司还能走多远?真心祝愿这几个流氓早日升天
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:30 · PVG 10:30 · LAX 18:30 · JFK 21:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.