百度主页被定向到www.baidu.com/index.php?tn=paibo_pg的解决办法
发布时间:2014-10-10
打开百度www.baidu.com,如果你发现地址栏后面多了一个其他地址index.php?tn=paibo_pg,开始还以为是收藏的百度地址加了个后缀(某些百度推广联盟的ID),仔细看收藏里面没这地址,这是感染了木马,劫持了好多常用网站,访问某些连接会有危险。
被劫持的网站共有:百度、淘宝、京东商城、凡客诚品、谷歌、搜狗等。
websafe.sys是一种TCP过滤驱动,会将自身加入至设备对象链的顶端,这意味着用户的所有网络访问都将由websafe.sys优先处理,此种技术常见于防火墙模块中,黑客正是使用了此技术劫持用户浏览网页。
在系统目录WINDOWS\system32\Drivers下,将websafe.sys文件强力删除。
如果删除不了,试一试用下面的批处理
@echo y|Cacls %* /c /t /p Everyone:f
DEL /F/A/Q %*
RD /S /Q \\?\%*
@pause
上面的文字复制到记事本里面,保存后改扩展名为bat,将要删除的文件或文件夹“托到”这个文件上面。
这个bat文件妥善保管,误删除文件别找我