RECKY
三国LV12
技术中心 22639 0 2017-2-6 13:23:24
本帖最后由 RECKY 于 2017-2-6 13:26 编辑

环境:   易乐游乾坤版 2.1.6.0

问题现象:     
      网吧联系过来说是网页被劫持了,打开的是hao123的首页。
11.png


问题排查:
      1.首先检查在服务器和收银机打开是否正常。发现网页没有发现跳转排除了运营商导致的。
      2.去计费程序后测试还是有跳转的问题
      3.默认包下也有跳转
      4.改名E-yoo后发现还是有这个问题。


问题解决:
       具体了解了下情况后得知,网吧自己的技术做的系统上传的,我这边就发了一个无盘的PNP包过去替换上了发现正常没有跳转还是系统的问题,但是网吧老板还是想让找出是什么导致网页发生劫持的。跟网吧技术了解了下,这个系统做了也没多长时间。之前忘了激活系统,开超级用 HEU_KMS_Activator_v10.0.0.exe 激活后开始出现的页面被劫持的现象。推测下载的是被动过手脚的版本,导致启动Chrome和IE时被导向到http://so.heukms.com/,然后又被重定向hao123,通过修改Chrome的启动参数实现的“首页”,删掉目标里面的链接,但是重启后又出现快捷方式的劫持,在查找后发现,在windows计划任务中存在一个可疑项,开超级删除后问题也得到了解决。
12.png



您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29041 个
  • 话题数: 9632 篇
  • 巅峰数: 5500 人