Mic*_*sny 5 firefox url malware redirection
根据网上的说法,当 google.com/search 重定向到 google.com/webhp 时,就意味着 Search Conduit 劫持了浏览器。就我而言,情况是这样的:
https://www.google.com/search?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
重定向到
https://www.google.com/webhp?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
然而
https://www.google.com/search?q=scrubs
和
https://www.google.com/#q=scrubs
不要。
这看起来真的不是什么大问题。第一个 URL 是我在地址栏中输入“scrubs”时生成的手动修改的 URL。自动生成的 URL 没有重定向到 google.com/webhp 地址。但是,我不希望浏览器执行任何不安全的重定向,因为我通常不会足够小心地注意到它们。我只注意到了这个,因为我实际上是在玩 URL。我正在玩它,因为我注意到一些奇怪的事情:URL 是
https://www.google.com/search?q=google+.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
我删除了奇怪的q=google+.com&部分,它给出了第一个 URL,然后被重定向。出于某种原因,我现在无法复制q=google+.com&零件的生成。但是我在浏览历史记录中看到了它。
管道搜索已安装在我的计算机上。我尽力删除它,包括 Malwarebytes Anti-Malware 扫描。刚刚注意到这一点后,我再次进行了扫描,并且在应用了新更新后,它发现了另一个分类为 PUP.Optional.Softonic.A 的注册表项,根据我在 Google 上的发现,它似乎与 Conduit 相关联。然而,在告诉 Malwarebytes Anti-Malware 隔离并重新启动计算机后,没有任何改变——重定向仍然存在。
我的问题:
google.com/webhp 是如何运作的?我的理由是它不安全的原因不应该是 DNS 解析。如果某些恶意软件修改了我的 DNS 查询的解析方式,它就不必求助于更改 URL,对吗?所以我认为它指向一个叫做“webhp”的东西,它真的是谷歌制造的,可能比谷歌制造的另一个叫做“搜索”的东西更不安全,所以某人或某物可以有机会窃听或其他任何东西。我对吗?总的来说,webhp 是什么?它真的很危险吗?
google+.com如果我在查询中输入的只是“scrubs”,那么在自动生成的 URL 中做了什么?为什么删除这部分可以重定向?
最后,我怎样才能结束这种行为?
我的浏览器是 Windows 7 上的 Firefox 28.0。
Google.com/webhp 是有效的 Google 网站。就像 Google.com/ncr 或 Google.com/jp 一样,Google 使用它来帮助本地化,以便您根据您的区域设置访问正确的 Google 服务器。
\n\n您过度认为重定向是有害的。重定向本身是无害的,但管道重定向却有害。
\n\n拆除导管的方法如下:
\n\n\n\n\n步骤 1:从控制面板卸载 Conduit Search。
\n
单击“开始”按钮,然后单击“控制面板”,然后单击“\xe2\x80\x9c卸载程序\xe2\x80\x9d”或“添加/删除程序”选项。您\xe2\x80\x99将得到一个列表,其中列出了所有已安装的程序,现在右键单击\xe2\x80\x9cSearch Protected by Conduit\xe2\x80\x9d或\xe2\x80\x9cConduit Engine\xe2\x80\ x9d,然后单击卸载选项。
\n\n\n\n\n步骤 2:从 Mozilla Firefox 中删除管道搜索。
\n
打开 Mozilla Firefox,单击“工具”菜单(按 \xe2\x80\x9calt\xe2\x80\x9d 键一次到活动菜单栏),然后转到“选项”,然后将打开一个配置页面,然后单击“常规”选项卡,然后查看名为 Startup 的第一个部分。在启动下你会看到一个主页编辑框,在这个编辑框下你会看到www.search.conduit.com,请将其替换为www.google.com,然后点击应用并关闭。
重新启动火狐浏览器
打开 Firefox,然后转到“工具”菜单(按 \xe2\x80\x9cF10\xe2\x80\x9d 键一次以激活菜单栏)单击“附加组件”,您\xe2\x80\x99 将获得一个页面,单击“扩展”左侧窗格。现在查看右侧窗格,您\xe2\x80\x99将获得那里列出的所有已安装的附加组件。禁用或删除 search.conduit.com 插件,同时禁用所有未知/不需要的插件。
打开 Firefox,然后转到帮助菜单(按 \xe2\x80\x9cF10\xe2\x80\x9d 键一次即可激活菜单栏)
进入“帮助”菜单,然后单击\xe2\x80\x9c故障排除信息\xe2\x80\x9d\n注意:您也可以通过这种方式打开此页面,打开Firefox,然后在地址栏输入以下命令\xe2\x80\x9c关于: support\xe2\x80\x9d(不带引号),然后按 Enter 或“确定”。
你会得到一个页面\xe2\x80\x9c故障排除信息\xe2\x80\x9d页面,在这里你会在页面右侧得到\xe2\x80\x9c重置Firefox\xe2\x80\x9d选项。
\n\n\n步骤 3:从注册表中删除管道搜索
\n
按 \xe2\x80\x9cwindow 键 + R\xe2\x80\x9d (标志键 + R),您将看到“运行”框,然后在运行框中键入 \xe2\x80\x9cREGEDIT\xe2\x80\x9d,然后单击“确定” 。您\xe2\x80\x99将出现一个注册表编辑器窗口。 首先使用文件/导出备份注册表!
在注册表编辑器中,单击“编辑”菜单,然后单击“查找”选项,您\xe2\x80\x99将出现编辑框,可在注册表编辑器中搜索任何字符串
在查找框中键入 \xe2\x80\x9csearch.conduit\xe2\x80\x9d,然后单击“查找下一个”。
搜索结果将突出显示包含 Conduit 字符串的键或值。
现在删除注册表项/值/值数据,如果其中任何一个包含 \xe2\x80\x9csearch.conduit.com\xe2\x80\x9d 字符串\n注意:- 不要删除完整的值数据,只需删除 search.conduit仅 .com 路径
使用 F3 键查找下一个。并对所有结果执行最后一步。
\n\n\n第 4 步:从启动中删除导管
\n
按 \xe2\x80\x9cwindow 键 + R\xe2\x80\x9d(标志键 + R),您将看到“运行”框,然后在运行框中键入 \xe2\x80\x9cMSCONFIG,然后单击“确定”。您\xe2\x80\x99将出现一个msconfig窗口。
在 msconfig 窗口中单击“启动”选项卡,在这里您\xe2\x80\x99 将获得所有启动条目,因此请查看列表,然后取消选中包含管道的条目。另外,取消选中您发现不需要的所有其他条目。然后单击“确定”应用所有更改。
在msconfig窗口中单击“服务”选项卡,在这里您\xe2\x80\x99将获得所有启动服务列表,单击\xe2\x80\x9c隐藏Windows服务\xe2\x80\x9d所有与Windows相关的服务将被隐藏。现在它只显示第 3 方安装的服务,现在查看列表,然后取消选中包含管道字符串的服务。还取消选中所有未知/不需要的服务。然后单击“确定”应用所有更改。
\n\n\n从计算机中删除管道相关文件
\n
C:\\Users\\user22\\Appdata\\Local\\Conduit\\BackgroundContainer\\BackgroundContainer.dll\nC:\\Users\\user22\\Appdata\\Local\\Conduit\\BackgroundContainer\\TBUpdaterLogic_1.0.0.1.dll\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\W21JBUFV\\TBUpdaterLogic[1].dll\nC:\\program files\\SearchProtect\\Main\\bin\\CltMngSvc.exe\nC:\\program files\\SearchProtect\\SearchProtect\\bin\\cltmng.exe\nC:\\program files\\SearchProtect\\UI\\bin\\cltmngui.exe\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\M4T11GDL\\DefaultTabSetup[1].exe\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\XL68N412\\SearchProtectGeneric2[1].exe\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Low\\Content.IE5\\2QWWNA9U\\how-to-remove-conduit-search[1].htm\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Low\\Content.IE5\\51YLL6DN\\search_conduit_com[2].htm\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Low\\Content.IE5\\RQ3R17KE\\Conduit[1].htm\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Low\\Content.IE5\\RQ3R17KE\\Conduit[2].htm\nC:\\Users\\user22\\Appdata\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Low\\Content.IE5\\RQ3R17KE\\remove-conduit-search-1024\xc3\x97346[1].png\n>从计算机中删除文件夹
\n\nC:\\program files\\Conduit\nC:\\ProgramData\\Conduit\nC:\\Users\\user\\Appdata\\Local\\Conduit\nC:\\Users\\user\\Appdata\\Local\\Conduit\\BackgroundContainer\nC:\\Users\\user\\Appdata\\LocalLow\\Conduit\nC:\\program files\\SearchProtect\nC:\\program files\\SearchProtect\\SearchProtect\nC:\\Users\\user\\Appdata\\Local\\SearchProtect\nC:\\Users\\user\\Appdata\\Local\\SearchProtect\\SearchProtect\nDelete conduit related registry keys\nHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\tree\\BackgroundContainer Startup Task\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Conduit\nHKEY_CURRENT_USER\\SOFTWARE\\Conduit\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\BackgroundContainer\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\Conduit\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\ConduitSearchScopes\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\uTorrentControl_v6\\toolbar\\Repository\\conduit_CT3289075\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\DefaultTab\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\SearchProtect\nDelete conduit related registry value\nHKEY_CURRENT_USER\\SOFTWARE\\microsoft\\windows\\Currentversion\\run :: BackgroundContainer ::: \xe2\x80\x9cC:\\Windows\\system32\\Rundll32.exe\xe2\x80\x9d \xe2\x80\x9cC:\\Users\\user\n\\AppData\\Local\\Conduit\\BackgroundContainer\\BackgroundContainer.dll\xe2\x80\x9d,DllRun\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\IECT3289075 :: DisplayIcon ::: C:\\ProgramData\\Conduit\\IE\\CT3289075\\SetupIcon.ico\nDelete conduit related registry value data\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\SearchProtect :: Publisher ::: Conduit\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\SearchProtect :: DisplayName ::: Search Protect\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\SearchProtect :: DisplayIcon ::: C:\\PROGRA~1\\SearchProtect\\SearchProtect\\bin\\cltmng.exe\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\SearchProtect :: UninstallString ::: \xe2\x80\x9cC:\\PROGRA~1\\SearchProtect\\Main\\bin\\uninstall.exe\xe2\x80\x9d /S\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\IECT3289075 :: UninstallString ::: C:\\ProgramData\\Conduit\\IE\\CT3289075\\UninstallerUI.exe -ctid=CT3289075 -toolbarName=uTorrentControl_v6 -toolbarEnv=conduit -type=IE -origin=AddRemove -userMode=1\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{3c471948-f874-49f5-b338-4f214a2ee0b1} :: (Default) ::: Conduit Community Alerts\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{3c471948-f874-49f5-b338-4f214a2ee0b1}\\InprocServer32 :: (Default) ::: C:\\Program Files\\Conduit\\Community Alerts\\Alert.dll\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{40FA19B4-9006-41DA-BB11-F936BE177162} :: AppPath ::: C:\\Users\\user\\AppData\\Local\\Conduit\\CT3289075\nHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\{97192212-B1FB-4A85-90CD-7A8DF6BB0CEC} :: Path ::: \\BackgroundContainer Startup Task\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\BackgroundContainer\\LogicFileManager :: LogicFilePath ::: C:\\Users\\user\\AppData\\Local\\Conduit\\BackgroundContainer\\TBUpdaterLogic_1.0.0.1.dll\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\Conduit\\Community Alerts\\Settings :: ALPClientsServerName ::: http://alert.client.conduit.com\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\Conduit\\Community Alerts\\Settings :: ALPServicesServerName ::: http://alert.services.conduit.com\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\Conduit\\RevertSettings :: ConduitLatestHomePage ::: http://search.conduit.com?SearchSource=10&CUI=UN39173047331940281&UM=1&ctid=CT3289075&SSPV=IE_No_DUM_G\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\uTorrentControl_v6\\toolbar :: GroupingServerURL ::: http://grouping.services.conduit.com/\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\uTorrentControl_v6\\toolbar :: SearchServerUrl ::: http://search.conduit.com\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\uTorrentControl_v6\\toolbar :: Server ::: users.conduit.com\nHKEY_CURRENT_USER\\SOFTWARE\\AppDataLow\\Software\\uTorrentControl_v6\\toolbar :: UsageURL ::: http://usage.users.conduit.com/UsersWebService.asmx/UsersRequests\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\DefaultTab :: DisplayName ::: DefaultTab\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\DefaultTab :: InstallLocation ::: \xe2\x80\x9cC:\\Users\\user22\\AppData\\Roaming\\DefaultTab\\DefaultTab\xe2\x80\x9d\nHKEY_LOCAL_MACHINE\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\DefaultTab :: UninstallString ::: \xe2\x80\x9cC:\\Users\\user22\\AppData\\Roaming\\DefaultTab\\DefaultTab\\uninstalldt.exe\xe2\x80\x9d\nHKEY_CURRENT_USER\\SOFTWARE\\microsoft\\windows\\Currentversion\\Uninstall\\Save Sense :: DisplayName ::: Save Sense (remove only)\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{7F6AFBF1-E065-4627-A2FD-810366367D01} :: (Default) ::: DefaultTab Browser Helper\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{7F6AFBF1-E065-4627-A2FD-810366367D01}\\InprocServer32 :: (Default) ::: C:\\Users\\user22\\AppData\\Roaming\\DefaultTab\\DefaultTab\\DefaultTabBHO.dll\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{7F6AFBF1-E065-4627-A2FD-810366367D01}\\ProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser.1\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{7F6AFBF1-E065-4627-A2FD-810366367D01}\\VersionIndependentProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser\n\n\n重启
\n
| 归档时间: |
|
| 查看次数: |
10976 次 |
| 最近记录: |