IE DNS просмотр взломан Baidu

Question

IE DNS просмотр взломан Baidu

У меня есть пользователь, который недавно ездил в Китай. Так как они вернулись, попытка перейти к любой из их закладок приводит их к этому URL:

http://nfdnserror1.wo.com.cn:8080/issueunziped/nf20140811/index.html?UserUrl=<the URL>

Эта страница в основном представляет собой китайский поисковик Baidu, поле поиска которого заполнено строкой запроса UserUrl. Похоже, что URL-адрес может быть пользовательской страницей с ошибкой поиска DNS.

Закладка не выглядит так, как будто она была изменена. Переход непосредственно к URL-адресам также перенаправляет на эту страницу. Похоже, что затрагиваются только URL-адреса в закладках, как показано ниже:

Не в порядке (существует в закладках)

http://<internal server name>/<subsite name>/

Хорошо

http://<internal server name>/

http://<internal server FQDN>/<subsite name>/

Проблема изолирована от IE11 и этой конкретной учетной записи пользователя. Chrome и Firefox не имеют проблемы вообще, и IE11 на отдельной локальной учетной записи также не имеет проблемы.

ОС Windows 7 Pro x64.

Я проверил и сделал следующее:

Настройки DNS верны
Очищен кеш DNS
Файл хостов в порядке
Там нет дополнительных плагинов IE
Сброс IE (Свойства обозревателя -> Дополнительно -> Сброс IE)
HiJackThis не ловит ничего, связанного с этим
Malwarebytes подобрал пару ключей реестра, которые, казалось, остались с некоторых панелей инструментов, которые были установлены случайно, но изолировать их ничего не сделало
Новые закладки не имеют этой проблемы
Удаление старой закладки и переход к URL-адресу по-прежнему вызывает проблему.
Не запущены подозрительные процессы или не установлены новые службы
Там нет папки Baidu ни в одной из папок Program Files
Панель инструментов Baidu никогда не была установлена
Проверено, что не установлен прокси-сервер
Проверено MSconfig, ни один запуск программ или служб не был неожиданным
Запустил автозапуск Sysinternals, но ничего подозрительного не было найдено

У пользователя нет прав администратора, поэтому он не может ничего устанавливать самостоятельно. Кто-нибудь еще сталкивался с чем-то похожим на эту проблему?

Я удалил IE11, но проблема остается. Как ни странно, теперь это происходит только по одному конкретному URL-адресу, который является именем одного ярлыка сервера в отдельном домене, с которым мы имеем двустороннее доверие. Мы используем DNS-суффиксы на стороне клиента, определенные в объекте групповой политики, для их разрешения. Как всегда, проблема все еще возникает только в IE (хотя и сейчас в IE10) и только в учетной записи этого пользователя. Я, вероятно, собираюсь перенести их на другую машину, но было бы неплохо сначала разгадать эту загадку.

4

dns internet-explorer hijack

Источник

Seyren 13 авг '14 в 08:42

9 ответов

Другие вопросы по тегам dns internet-explorer hijack

Marc 17 июн '15 в 20:29 2015-06-17 20:29 · Answer 1 · 2015-06-17 20:29

У меня была точно такая же проблема:)

Я искал в реестре wo.com.cn и что-то нашел. Удалил его, но этого было недостаточно (все же, возможно, вы захотите удалить его) Затем дал Google еще один шанс и нашел следующие инструкции 1:

Проблема Internet Explorer постоянно кэширует перенаправления, даже если они изменены на сервере. Симптомы включают отправку в старое место назначения для короткого URL или другого перенаправления.

Решение Похоже, что нет способа удалить перенаправление из кэша браузера с помощью стандартной функции очистки кэша на экране конфигурации параметров Интернета. Один метод, который, кажется, работает. Эти инструкции предназначены для IE8, но будут работать и в IE9 (и для IE11):

-Очистить историю браузера и кеш.

- Перейдите в меню "Инструменты" и включите режим просмотра InPrivate (анонимный просмотр). Это откроет новое окно.

Вставьте исходный URL-адрес страницы, которая неправильно перенаправляет в адресную строку нового окна.

-Проверьте это перенаправляет на правильную страницу.

-Закройте и перезапустите Internet Explorer.

Alexander Mou 19 апр '16 в 18:53 2016-04-19 18:53 · Answer 2 · 2016-04-19 18:53

Мой Сисадмин сделал следующее, чтобы решить проблему:

Убить все процессы IE с помощью диспетчера задач Windows
Восстановите настройки IE по умолчанию: конфиденциальность, безопасность и т. Д.
Перезапустите IE

Вот и все.

2

Источник

Alexander Mou 19 апр '16 в 18:53

user319647 13 авг '14 в 10:19 2014-08-13 10:19 · Answer 3 · 2014-08-13 10:19

Я ответил на другой вопрос, очень похожий на ваш в Unable to use internet из-за подозрения на вредоносное ПО DNS. Там я рассказал свою собственную историю о том, как один из наших пользователей имел подобный опыт. Хотя симптомы не на 100% совпадают с вашими, у вас достаточно сходств, чтобы вы могли следовать методам, которые я использовал, помогая своему пользователю.

Кроме того, я вижу, что у вашего пользователя нет прав администратора, поэтому я должен рассмотреть возможность того, что причина вашей проблемы может не отображаться в списке "Установка и удаление программ". Возможно, вам придется отключить точку автозапуска. Некоторые точки автозапуска, для которых вам не требуются права администратора, относятся к конкретному пользователю: это, вероятно, объясняет, почему проблема не возникает для других локальных пользователей на этом компьютере.

В этом случае вы можете загрузить и запустить автозапуск Sysinternals, чтобы отключить точку запуска. Autoruns - это, по сути, усовершенствованная версия msconfig. Как только вы окажетесь в Autoruns, перейдите прямо на вкладку Internet Explorer и посмотрите, загружает ли IE что-нибудь необычное. Идите вперед и снимите флажки с любых необычных записей, и, надеюсь, проблема должна исчезнуть.

nik 13 авг '14 в 09:21 2014-08-13 09:21 · Answer 4 · 2014-08-13 09:21

Если вы подозреваете "инфекцию" Baidu Hijacker, вот ссылка на статью eHow,
Как удалить Baidu Hijacker в Internet Explorer

Baidu Hijacker официально не классифицируется как компьютерный вирус. Однако в мире ИТ-безопасности он известен как PUP или потенциально нежелательная программа и представляет серьезную угрозу безопасности. Многочисленные формы и версии этого угонщика браузера делают его чрезвычайно трудным, но не невозможным, удаление.

Последний раздел статьи, кажется, бросает на него целый ящик с инструментами,

Некоторые сайты, посвященные безопасности и вредоносным программам, рекомендуют использовать несколько инструментов для полной очистки и восстановления вашей системы. Например, Kaspersky TDSSKiller удаляет заражения основной загрузочной записи, RKill завершает вредоносные процессы, Malwarebytes anti-malware удаляет трояны и другие вредоносные файлы, HitmanPro удаляет руткиты, а RogueKiller предназначается для вредоносных ключей реестра.

ROCK 05 апр '17 в 03:00 2017-04-05 03:00 · Answer 5 · 2017-04-05 03:00

Недавно я столкнулся с той же проблемой, когда вернулся из Китая.

Интернет работал нормально на Chrome и IE-11, за исключением того, что домашняя страница интрасети не загружалась в IE и перенаправляла бы ее на wo.com.cn (веб-страница Baidu).

"Я удалил все временные файлы, включая файлы cookie, и это сразу же решило проблему".

Sanjeev Dogra 15 авг '14 в 16:33 2014-08-15 16:33 · Answer 6 · 2014-08-15 16:33

Основываясь на устранении неисправностей, которые вы сделали, я бы порекомендовал вам

Изменить поисковую систему по умолчанию.

Шаг, чтобы изменить поисковую систему по умолчанию в Internet Explorer .

Шаг 1: Инструменты> Управление надстройками

Шаг 2: Нажмите на провайдера поиска

Шаг 3: Выберите Bing в качестве поисковой системы по умолчанию.

Шаг 4: Щелкните правой кнопкой мыши и удалите другие поисковые системы.

Дайте мне знать, помогло это или нет.

Dexuan 03 янв '17 в 02:23 2017-01-03 02:23 · Answer 7 · 2017-01-03 02:23

Я снова получил проблему с IE сегодня.

Вот 2 метода:

Способ 1: мы можем временно обойти проблему, используя режим просмотра InPrivate:

Нажмите Инструменты -> InPrivate Browsing

Метод 2: давайте решим проблему полностью

Нажмите Инструменты -> Свойства обозревателя 1. Нажмите "Удалить....", чтобы удалить всю историю просмотра.

Нажмите "Настройки": выберите "Проверить наличие новых версий сохраненных страниц: каждый раз, когда я запускаю Internet Explorer".
2.1 Нажмите "Просмотр объектов" и удалите все содержимое в новых окнах (например, C: \ Windows \ Downloaded Program Files)
2.2 Нажмите "Просмотр файлов" и удалите все содержимое в новых окнах (например, C:\Users\\AppData\Local\Microsoft\Windows\INetCache)

Я подозреваю, что только шаг 2.2 является обязательным, однако.

daykun 08 июн '15 в 09:46 2015-06-08 09:46 · Answer 8 · 2015-06-08 09:46

Я только что столкнулся с той же проблемой с одним из наших пользователей.

РЕШЕНИЕ. Проверьте временные файлы Интернета на наличие файла с тем же именем, что и у вашего сайта в интрасети, и удалите файл. Простое удаление всех временных интернет-файлов, вероятно, тоже подойдет.

Sidd 13 ноя '14 в 23:13 2014-11-13 23:13 · Answer 9 · 2014-11-13 23:13

Недавно я столкнулся с той же проблемой, когда вернулся из Китая.

ИТ-команда на заводе в Китае внесла некоторые изменения в мой DNS-сервер, так как я не смог зайти на домашнюю страницу своей интрасети.

Интернет работал нормально на Chrome и IE-11, за исключением того, что домашняя страница интрасети не загружалась в IE и перенаправляла бы ее на wo.com.cn (веб-страница Baidu).

Я удалил все временные файлы, включая файлы cookie, и это сразу же решило проблему.

Надеюсь, поможет.

Спасибо