IE DNS просмотр взломан Baidu

8251
Seyren

У меня есть пользователь, который недавно ездил в Китай. Так как они вернулись, попытка перейти к любой из их закладок приводит их к этому URL:

http://nfdnserror1.wo.com.cn:8080/issueunziped/nf20140811/index.html?UserUrl=<the URL>

Эта страница в основном представляет собой китайский поисковик Baidu, поле поиска которого заполнено строкой запроса UserUrl. Похоже, что URL-адрес может быть страницей сбоя поиска DNS.

Закладка не выглядит так, как будто она была изменена. Переход непосредственно к URL-адресам также перенаправляет на эту страницу. Похоже, что затрагиваются только URL-адреса в закладках, как показано ниже:

Не в порядке (существует в закладках)

http://<internal server name>/<subsite name>/

Хорошо

http://<internal server name>/

http://<internal server FQDN>/<subsite name>/

Проблема изолирована от IE11 и этой конкретной учетной записи пользователя. Chrome и Firefox не имеют проблемы вообще, и IE11 на отдельной локальной учетной записи также не имеет проблемы.

ОС Windows 7 Pro x64.

Я проверил и сделал следующее:

  • Настройки DNS верны
  • Очищен кеш DNS
  • Файл хостов в порядке
  • Там нет дополнительных плагинов IE
  • Сброс IE (Свойства обозревателя -> Дополнительно -> Сброс IE)
  • HiJackThis не ловит ничего связанного с этим
  • Malwarebytes подобрал пару ключей реестра, которые, казалось, остались с некоторых панелей инструментов, которые были установлены случайно, но изолировать их ничего не сделало
  • Новые закладки не имеют этой проблемы
  • Удаление старой закладки и переход к URL-адресу по-прежнему вызывает проблему.
  • Не запущены подозрительные процессы или не установлены новые службы
  • Там нет папки Baidu ни в одной из папок Program Files
  • Панель инструментов Baidu никогда не была установлена
  • Проверено, что не установлен прокси-сервер
  • Проверено MSconfig, ни один запуск программ или служб не был неожиданным
  • Запустил автозапуск Sysinternals, но ничего подозрительного не было найдено

У пользователя нет прав администратора, поэтому он не может ничего устанавливать самостоятельно. Кто-нибудь еще сталкивался с чем-то похожим на эту проблему?

Я удалил IE11, но проблема остается. Как ни странно, теперь это происходит только по одному конкретному URL-адресу, который является именем единой метки сервера в отдельном домене, с которым мы имеем двустороннее доверие. Мы используем DNS-суффиксы на стороне клиента, определенные в объекте групповой политики, для их разрешения. Как всегда, проблема по-прежнему возникает только в IE (хотя и сейчас в IE10) и только в учетной записи этого пользователя. Я, вероятно, собираюсь перенести их на другую машину, но было бы неплохо сначала разгадать эту загадку.

4
Сканирование вредоносных программ ничего не гарантирует. Средние показатели обнаружения упали до 40% или около того. Протрите и переустановите. Это единственный способ быть уверенным. Jeff-Inventor ChromeOS 10 лет назад 0
Какая операционная система? Можете ли вы воспроизвести проблему, используя как старые, так и недавно созданные закладки, или запустив Windows в безопасном режиме с поддержкой сети? and31415 10 лет назад 0
Упс. Я добавлю детали к вопросу. Завтра попробую безопасный режим, у пользователя больше нет на это времени сегодня. Seyren 10 лет назад 1
@ Jeff-InventorChromeOS Разбери его с орбиты! .. Я хотел бы остановить время, чтобы сделать это для каждого случая :( Seyren 10 лет назад 1
@Seyren получил ссылку! Jeff-Inventor ChromeOS 10 лет назад 0
Я предлагаю вынуть жесткий диск из компьютера и выполнить сканирование на наличие вредоносных программ с другого компьютера, чтобы ни одно вредоносное ПО не могло быть скрыто. Если вы найдете что-нибудь, вы можете проверить и другие компьютеры в сети. Andrew Morton 10 лет назад 0
Также см. Эту КБ: [Как сбросить настройки Internet Explorer] (http://support.microsoft.com/kb/923737). Но мне нравится идея Сейрена - стереть ее. Фактически, некоторые известные мне организации отправляют людей в Китай с временными ноутбуками и телефонами только для того, чтобы потом их стереть. Я полагаю, что ФБР или Государственный департамент делают это (я не могу найти статью, которую я читал на эту тему). jww 10 лет назад 0
@jww Я сделал это, это не помогло. Как бы то ни было, машина уже обстреляна ... Теперь я просто жду, когда кто-нибудь еще столкнется с проблемой, у меня есть запасная машина, готовая для них на этот раз. Seyren 10 лет назад 0
Для тех, кто видел «новую информацию»: Хорошо, я получил немного времени на работу с ПК пользователя. Похоже, что это не та же проблема, в конце концов. Я удалил файлы cookie и временные файлы Интернета, и проблема исчезла. Ну что ж... Seyren 10 лет назад 0

9 ответов на вопрос

2
user319647

I answered another question quite similar to yours at Unable to use internet due to suspected DNS malware. There I told my own story of how one of our users had a similar experience. Though the symptons are not 100% the same as yours, there are enough similarities for you to follow the techniques I used in helping my user.

In addition, I see that your user does not have admin rights so I have to consider the possibility that what is causing your issue might not feature in the "Add or remove programs" list. Probably you'll have to disable an auto-start point. Some auto-start points you don't need admin rights for and are specific to the user: that probably explains why the issue doesn't appear for other local users on that machine.

In which case, you can download and run Sysinternals' Autoruns to disable the startup-point. Autoruns is essentially a souped-up verions of msconfig. Once you're in Autoruns's go straight to the Internet Explorer tab and see if IE is loading up anything unusual. Go ahead and untick any unusual entries and hopefully the problem should be gone.

Нет, ничего подозрительного. Там не установлен прокси-сервер; Я проверял это несколько раз в ходе устранения неполадок. Я только что попытался удалить IE11, но даже на запасном (IE10) проблема все еще возникала. Я добавлю эту информацию в вопрос, спасибо за попытку! Seyren 10 лет назад 0
2
Alexander Mou

Мой Сисадмин сделал следующее, чтобы решить проблему:

  1. Убить все процессы IE с помощью диспетчера задач Windows
  2. Восстановите IE до настроек по умолчанию: конфиденциальность, безопасность и т. Д.
  3. Перезапустите IE

Вот и все.

1
nik

If you suspect Baidu Hijacker 'infection', here is an eHow article reference,
How to Remove Baidu Hijacker on Internet Explorer

Baidu Hijacker is not officially classified as a computer virus. However, it is known in the IT security world as a PUP, or potentially unwanted program, and does pose a serious security threat. The many forms and versions of this browser hijacker make it extremely difficult, but not impossible, to remove.

The final section of the article seem to throw the whole tool box on it though,

Some security and malware websites encourage using several tools in conjunction to completely clean up and restore your system. For example, Kaspersky TDSSKiller removes master boot record infections, RKill terminates malicious processes, Malwarebytes anti-malware removes Trojans and other malicious files, HitmanPro eliminates rootkits, and RogueKiller targets malicious registry keys.

Извините, это не так. Я проверял это раньше, но я добавлю детали к вопросу. Seyren 10 лет назад 0
1
Marc

I had the exact same problem :)

I searched for wo.com.cn in the registry and found something. Deleted it but that wasn't enough (still you may want to remove it) Then gave Google another chance and found these instructions1:

Problem Internet Explorer permanently caches redirects even if they are changed on the server. Symptoms include being sent to an old destination for a short URL or other redirect.

Solution There appears to be no way to purge the redirect from the browser cache by using the standard cache purging functionality in the Internet Options configuration screen. One method that appears to work.These instructions are for IE8, but will work in IE9 as well (and for IE11):

-Clear your browser history and cache.

-Go to the Tools menu and enable InPrivate Browsing (anonymous browsing) mode. This will open a new window.

-Paste the original URL of the page that incorrectly redirects into the URL bar of the new window

-Verify this redirects to the correct page.

-Close and restart Internet Explorer.

Это решило мою проблему отлично !!!! Я люблю этот пост !!! Большое спасибо Марку! Я ненавижу вредоносный сайт и глупый IE! Dexuan 7 лет назад 0
0
Sanjeev Dogra

Основываясь на устранении неисправностей, которые вы сделали, я бы порекомендовал вам

Изменить поисковую систему по умолчанию.

Шаг, чтобы изменить поисковую систему по умолчанию в Internet Explorer.

Шаг 1 : Инструменты> Управление надстройками

Шаг 2 : Нажмите на провайдера поиска

Шаг 3 : Выберите Bing в качестве поисковой системы по умолчанию.

Шаг 4 : Щелкните правой кнопкой мыши и удалите другие поисковые системы.

Дайте мне знать, помогло это или нет.

Если бы это было так просто ... Поисковый поставщик всегда был установлен в Google. Seyren 10 лет назад 0
0
daykun

I have just experienced the same issue with one of our users.

SOLUTION: Check the temporary internet files for a file of the same name as your intranet site and delete the file. Just deleting all temporary internet files will probably work, too.

Я это сделал. Похоже, что у вас может быть другая проблема с теми же симптомами, возможно, было бы неплохо поставить ее как отдельный вопрос стиля вопросов и ответов, чтобы люди могли легко найти его. Seyren 9 лет назад 0
0
Dexuan

Я получил проблему снова с IE сегодня.

Вот 2 метода:

Способ 1: мы можем временно обойти проблему, используя режим просмотра InPrivate:

Нажмите Инструменты -> InPrivate Browsing

Метод 2: давайте решим проблему полностью

Нажмите Инструменты -> Свойства обозревателя. 1. Нажмите «Удалить ....», чтобы удалить всю историю просмотра.

  1. Нажмите «Настройки»: выберите «Проверить наличие новых версий сохраненных страниц: каждый раз, когда я запускаю Internet Explorer».

    2.1 Нажмите «Просмотр объектов» и удалите все содержимое в новых окнах (например, C: \ Windows \ Downloaded Program Files)

    2.2 Нажмите «Просмотр файлов» и удалите все содержимое в новых окнах (например, C: \ Users \\ AppData \ Local \ Microsoft \ Windows \ INetCache)

Я подозреваю, что только шаг 2.2 является обязательным, однако.

0
ROCK

Недавно я столкнулся с той же проблемой, когда вернулся из Китая.

Интернет работал нормально на Chrome и IE-11, за исключением того, что домашняя страница интрасети не будет загружаться в IE и перенаправит ее на wo.com.cn (веб-страница Baidu).

«Я удалил все временные файлы, включая файлы cookie, и это сразу же решило проблему».

-1
Sidd

Недавно я столкнулся с той же проблемой, когда вернулся из Китая.

ИТ-команда на заводе в Китае внесла некоторые изменения в мой DNS-сервер, так как я не смог перейти на домашнюю страницу своей интрасети.

Интернет работал нормально на Chrome и IE-11, за исключением того, что домашняя страница интрасети не будет загружаться в IE и перенаправит ее на wo.com.cn (веб-страница Baidu).

Я удалил все временные файлы, включая файлы cookie, и это сразу же решило проблему.

Надеюсь, поможет.

Спасибо

Настройки DNS были в порядке, и я попытался очистить временные файлы. Я действительно хотел бы иметь запасную машину в то время, я хотел бы отсеять эту = / Seyren 10 лет назад 0

Похожие вопросы