发现首页被劫持
这一个多月以来,我一直饱受 Chrome 主页被 hao123 劫持之苦,虽然我自己之前也是把百度设为主页,但是我不喜欢百度旗下的 hao123。
发现主页被劫持之后,我在网上搜了解决方法。
第一个尝试的是查看桌面快捷方式的属性,但发现快捷方式只是指向 chrome.exe
,并没有被添加 hao123.com
,所以没法修改。
第二个尝试的是在程序安装文件夹里查看 chrome.exe
的属性,发现它也没有被添加任何 hao123.com
的链接,但是直接点击 chrome.exe
也还是会被劫持到 hao123
。于是我又试了下网上的建议,把 chrome.exe
重命名为 chrome2.exe
,然后再发送快捷方式到桌面,竟然成功了。然而高兴没两天,主页又被劫持了,打开安装文件夹,发现竟然多了一个 chrome.exe
,和 chrome2.exe
并存,而且不管是桌面快捷方式还是 chrome.exe
都是直接被导向去了 hao123
。
第三个尝试的是修改 hosts
文件,让我的电脑访问不了 hao123
。这样很有效,当我打开浏览器的时候,确实访问不了 hao123
了,但是我的浏览器没法停止自动跳转 hao123
这个动作,只是会在访问不成功后报错“无法访问此网站”。
第四个想尝试的是注册表,无奈不会改,就作罢了。
然后我就放弃了,从 hosts
里面把 hao123
解放出来,不再阻止浏览器访问 hao123
。
找到劫持主页的罪魁祸首
这个时候我发现,每当打开浏览器的时候,地址栏出现的网址并不是 hao123.com
本身 ,而是一个很长的网址,几秒后会跳转到 http://www.hao123.com/tn=96363290_hao_pg
。
看到 tn=96363290_hao_pg
这个部分,我意识到这肯定是负责为 hao123
做这个推广的人的账号,而跳转前的那个网址肯定是关键,于是我把浏览器关掉再重新打开,趁机记录下最开始出现的那个很长的网址,它是这样的:
https://vasapi.rdtuijian.com/jumber/v1?code=002_1000
不过直接转到这个地址的话会变404。
我在 google 上搜索了 rdtuijian.com
这个域名的注册信息,查到它是2016年2月在 goddady 上注册的,注册地在美国,不过这些信息没什么用。
继续在 google 上搜 rdtuijian.com
,有个好玩的网址出现了:
http://book.rdtuijian.com/web/index.html
它跟 https://vasapi.rdtuijian.com/jumber/v1?code=002_1000
会有什么关系呢?
点开 http://book.rdtuijian.com/web/index.html
看发现是个 wap 版的书城,这个信息本身也没什么用,但是再搜索 book.rdtuijian.com/web/index.html
就会发现一个有趣的网页
http://bbs.mo.wps.cn/forum.php?mod=viewthread&tid=16210&extra=page=1
3楼的回帖里是这么说的:
"如果您是WPS会员,现在是无法看到读书入口,您可以暂时退出WPS账号,或者直接浏览器访问—— http://book.rdtuijian.com/web/index.html
。
http://bbs.mo.wps.cn/forum.php
这个网站貌似是WPS的官方论坛,而发表这个回帖的是一个 admin 账号,从这个语气上看,感觉 http://book.rdtuijian.com/web/index.html
应该是WPS下属的书城,那么这次的浏览器主页劫持应该就是 WPS 的锅没跑了。
解决问题
我的电脑上装了 WPS 也有好几年了,但是直到这两个月才出现浏览器主页劫持的问题,这很可能跟最近安装的插件有关,于是我打开控制面板的添加和删除程序,找到最近一次安装 WPS 插件的时间,果然让我发现,2017年3月18日我装了一个 PDF 转 WORD 的 WPS 插件,但是同一时间被安装的软件还有一个叫 Yuike Cloud
的东西。
PDF 转 WORD 的功能我还是需要的,如果真要尝试删除什么东西的话,就从 Yuike cloud
开始着手吧。
删掉 Yuike cloud
之后再打开 Chrome 浏览器,终于直接跳转了我设置的主页,我简直要喜极而泣了。
这次解决浏览器主页被劫持的过程大概就是这样,希望大家看了之后也能有启发。
以上~