全国大爆发!!!IE浏览器首页被篡改成MSN中文网站

2018-12-01 12:21:37 admin 28

【问题现象】

近期接到大亮的客户机、服务器、收费机打开IE浏览器提示“由于默认搜索程序已损坏 InternetExplorer重置了您的默认搜索提供程序,您是否要把默认搜索程序改成bing”等提示,并且主页变成msn中文网站或者变成了https://www.baidu.com/?tn=80035161_1_dg。


【问题原因】

微软篡改用户主页导致,IE程序访问了go.microsoft.com/fwlink/?Linkid=625115,后重定向到www.baidu.com/?tn=80035161_1_dg

思维网络


为防止页面被挂马,使用模拟软件查看go.microsoft.com/fwlink/?Linkid=625115页面内容,发现页面代码就是一个跳转代码。并未有挂马痕迹。

思维网络



【解决办法】

1、找到操作系统的hosts文件,在C:\windows\system32\drivers\etc\hosts

2、创建一条127.0.0.1 ieonline.microsoft.com记录,然后保存即可

3、开机命令使用方法是echo 127.0.0.1 ieonline.microsoft.com>>C:\windows\system32\drivers\etc\hosts(前提条件,hosts文件有写入权限,如果是绿茶系统请先赋予hosts文件写入权限)

4、如果还有问题,需要直接在路由屏蔽microsoft.com这个域名


【备注】

该问题目前在服务器、客户机、办公笔记本中都有发现,跟无盘软件、系统包没有太大关系



思维网络