问题现象:近期接到有一家网吧的的客户机、服务器、收费机打开IE浏览器提示“由于默认搜索程序已损坏 InternetExplorer重置了您的默认搜索提供程序,您是否要把默认搜索程序改成bing”等提示,并且主页变成msn中文网站或者变成了https://www.baidu.com/?tn=80035161_1_dg。
问题原因:微软篡改用户主页导致,IE程序访问了go.microsoft.com/fwlink/?Linkid=625115,后重定向到www.baidu.com/?tn=80035161_1_dg
为防止页面被挂马,使用模拟软件查看go.microsoft.com/fwlink/?Linkid=625115页面内容,发现页面代码就是一个跳转代码。并未有挂马痕迹。
解决方法:
1、找到操作系统的hosts文件,在C:\windows\system32\drivers\etc\hosts 2、创建一条127.0.0.1 ieonline.microsoft.com记录,然后保存即可 3、开机命令使用方法是echo 127.0.0.1 ieonline.microsoft.com>>C:\windows\system32\drivers\etc\hosts(前提条件,hosts文件有写入权限,如果是绿茶系统请先赋予hosts文件写入权限) 4、如果还有问题,需要直接在路由屏蔽microsoft.com这个域名
解决方法:
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
