本帖最后由 RECKY 于 2017-2-6 13:26 编辑
环境: 易乐游乾坤版 2.1.6.0
问题现象:
网吧联系过来说是网页被劫持了,打开的是hao123的首页。
问题排查:
1.首先检查在服务器和收银机打开是否正常。发现网页没有发现跳转排除了运营商导致的。
2.去计费程序后测试还是有跳转的问题
3.默认包下也有跳转
4.改名E-yoo后发现还是有这个问题。
问题解决:
具体了解了下情况后得知,网吧自己的技术做的系统上传的,我这边就发了一个无盘的PNP包过去替换上了发现正常没有跳转还是系统的问题,但是网吧老板还是想让找出是什么导致网页发生劫持的。跟网吧技术了解了下,这个系统做了也没多长时间。之前忘了激活系统,开超级用 HEU_KMS_Activator_v10.0.0.exe 激活后开始出现的页面被劫持的现象。推测下载的是被动过手脚的版本,导致启动Chrome和IE时被导向到http://so.heukms.com/,然后又被重定向hao123,通过修改Chrome的启动参数实现的“首页”,删掉目标里面的链接,但是重启后又出现快捷方式的劫持,在查找后发现,在windows计划任务中存在一个可疑项,开超级删除后问题也得到了解决。
|