首页劫持

百度这贱人

前阵子家喵在笔记本上装了个什么考试题库, 莫名其妙被装上了个百度卫士, 也不知道是题库自带的, 还是喵没事点软件自动更新被别的东西带上的, 反正我看到后很快卸载掉, 当时也没发现有什么特别的, 只是感慨最近百度这种捆绑太厉害了, 公司有几台客服机也莫名其妙的被装上过

又 Mac OS X 下不能用招行专业版, 虚拟机也容易出问题, 有时候要在网络上转钱只能用家喵跑 Windows 7 的笔记本插着招行的 U 盾操作, 但发现 IE 很诡异的打开就变成了 hao123, 应该还是被哪强奸了. 按常规检查思路, 先查看 Internet 选项, 里面设的是空白页, 除了第一次开 IE 后面开新 Tab 也是空白页. 然后看快捷方式是不是被加了小尾巴, 不过看了半天也没发现啥不对, 倒是我把 IE 图标从任务栏解锁后开始菜单和桌面上的 IE 图标都出错了, 用腾讯电脑管家修复掉

怀疑是之前的考试题库软件在搞鬼, 确认喵考过暂时不用了就把一堆无用的都卸掉并清理, 重启后还是一样. 仔细观察 IE 发现在打开的一瞬间地址栏是 ***.paoba.com*** 一串, 然后瞬间跳到 hao123, 放 Google 搜 “IE paoba” 发现果然是有人在里面搞鬼

IE主页被恶意篡改为hao123的解决办法 这里面提到的, 就是百度卫士在搞鬼, 写了个注册表键值在 baidu/baiduprotect/lockiestartpage 锁定 IE 主页为 http://www.paoba.com.cn/tn.php?k=2, 啧啧, 就这还好意思叫卫士, 而且干这事的软件躲在 C:\Program Files (x86)\Common Files\Baidu\ 下, 注意中间那层目录是 Common Files, 不算在正常的已安装软件里, 难怪常规卸载都卸不到他, 上次明明也记得卸载了, 但是后来清文件的时候提示正在使用就没管他以为重启后就会好的

找到问题根源了就好办, 开机按 F8 引导 Windows 进安全模式, 百度还算没有彻底良心泯灭, 留了个卸载程序, 在安全模式下卸载, 并把整个目录都删除, 这下没提示文件还在使用了, 重启后正常

很少公开骂人, 但是度厂最近的捆绑安装流氓驻留死不让卸载做的有点过分了, 而且这种强奸浏览器首页的手段贱的简直不可理喻, hao123 现在都要这么导流了? 再一个那个所谓的安全卫士, 人家都明确不要了就不要死赖在那了吧, 居然藏了起来, 还能自动更新. 一直远离 360, 没见过 360 怎么耍流氓, 现在倒是看到前东家 “放下身段接地气” 的行为, 啧啧, 唉