网页被劫持

环境：   易乐游乾坤版 2.1.6.0

问题现象：     
      网吧联系过来说是网页被劫持了，打开的是hao123的首页。



问题排查：
      1.首先检查在服务器和收银机打开是否正常。发现网页没有发现跳转排除了运营商导致的。
      2.去计费程序后测试还是有跳转的问题
      3.默认包下也有跳转
      4.改名E-yoo后发现还是有这个问题。


问题解决：
       具体了解了下情况后得知，网吧自己的技术做的系统上传的，我这边就发了一个无盘的PNP包过去替换上了发现正常没有跳转还是系统的问题，但是网吧老板还是想让找出是什么导致网页发生劫持的。跟网吧技术了解了下，这个系统做了也没多长时间。之前忘了激活系统，开超级用 HEU_KMS_Activator_v10.0.0.exe 激活后开始出现的页面被劫持的现象。推测下载的是被动过手脚的版本，导致启动Chrome和IE时被导向到http://so.heukms.com/，然后又被重定向hao123,通过修改Chrome的启动参数实现的“首页”，删掉目标里面的链接，但是重启后又出现快捷方式的劫持，在查找后发现，在windows计划任务中存在一个可疑项，开超级删除后问题也得到了解决。