办公室

百度主页被定向到www.baidu.com/index.php?tn=paibo_pg的解决办法

发布时间:2014-10-10 

  打开百度www.baidu.com,如果你发现地址栏后面多了一个其他地址index.php?tn=paibo_pg,开始还以为是收藏的百度地址加了个后缀(某些百度推广联盟的ID),仔细看收藏里面没这地址,这是感染了木马,劫持了好多常用网站,访问某些连接会有危险

  被劫持的网站共有:百度、淘宝、京东商城、凡客诚品、谷歌、搜狗等。 

  websafe.sys是一种TCP过滤驱动,会将自身加入至设备对象链的顶端,这意味着用户的所有网络访问都将由websafe.sys优先处理,此种技术常见于防火墙模块中,黑客正是使用了此技术劫持用户浏览网页。 

  在系统目录WINDOWS\system32\Drivers下,将websafe.sys文件强力删除。

  如果删除不了,试一试用下面的批处理

  @echo y|Cacls %* /c /t /p Everyone:f

  DEL /F/A/Q %*

  RD /S /Q \\?\%*

  @pause

  上面的文字复制到记事本里面,保存后改扩展名为bat,将要删除的文件或文件夹“托到”这个文件上面。

  这个bat文件妥善保管,误删除文件别找我

  • HTML 标签原来很重要
  • 不能上网,但ping后面带一个“?”