火绒安全软件

标题: 火绒安全联手UC浏览器“主页劫持专项整治”行动说明 [打印本页]

作者: 疯子 时间: 2016-12-20 14:34
标题: 火绒安全联手UC浏览器“主页劫持专项整治”行动说明
近段时间，火绒安全友好合作伙伴——UC浏览器收到了诸多用户关于浏览器主页被恶意劫持的投诉，主要表现在用户无法自行设定浏览器主页地址，严重侵害了用户的权益。我们认为不仅UC浏览器用户，不管用户使用的是什么浏览器都可能遇到这种问题。
[attach]17740[/attach]
这类问题都是由于国内PC端软件免费模式盛行，通过浏览器主页赚取推广收入这一方式已经成为各大免费软件主要的收入来源。然而需要以此盈利的软件众多，而用户的主页只有一个，所以导致各软件互相之间为了夺取用户浏览器主页相互对抗日渐激烈，甚至不乏普通商业软件也不顾用户权益，开始采取近乎于流氓软件的方式强行劫持用户浏览器主页，让“浏览器主页劫持”这种侵犯用户权益的行为已经成为PC用户如同牛皮癣一样的顽疾。

然而由于用户电脑系统环境不同，使用的浏览器不同，各侵权软件劫持方式也不同，如果想要有效进行防御对抗，火绒工程师需要对用户电脑进行更精准的取证，才能有效提供解决办法。因此火绒安全团队决定联手UC浏览器团队，共同展开本次“反浏览器首页篡改”专项治理行为，斩断侵权软件伸向广大PC用户的黑手。

[attach]17741[/attach]

活动说明：

如果您的首页被篡改了，请在“主页劫持专项整治”板块，单独发帖说明情况，并留下QQ号，火绒工程师将尽快跟您联络，一对一服务，直到彻底解决问题。

主页劫持专项整治板块地址：

https://bbs.huorong.cn/forum-62-1.html

帖子格式举例：

系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://www.hao123.com/tn=xxxxx
联系QQ：xxxxxxx

隐私说明：

若您担心留下QQ号会暴露您的隐私，可以如下图方式设置，在发帖时隐藏QQ号,仅火绒工程师可见。
[attach]17738[/attach]

(点击小锁打开隐藏内容功能，输入需要隐藏的文字，选择只有当浏览者积分高于9999时才显示即可。)

经过一段时间跟大家的互动后，我们根据当前出现的各类问题，梳理了一下我们的服务流程，在此向大家补充说明。

一. 根据不同的首页劫持现场，我们将问题分为四大类：

   【软件-浏览器设置】：浏览器默认设置的首页
   【软件-第三方锁定】：杀毒软件锁定首页
   【病毒劫持】：病毒劫持浏览器首页
   【用户问题】：包括用户不方便远程，拒绝远程，QQ无法添加等用户自身造成的无法复现问题的现象

二. 针对这些问题，我们提出了如下对该板块的管理方式和措施：

   1.  针对这一板块，论坛图标分为【跟进中】【待沟通】【已解决】【已答复】【无法复现】五种
         1.1  【跟进中】工程师联系用户以及解决问题的过程，处于跟进中的状态
         1.2  【待沟通】用户已加，暂时不方便远程，时间另约
         1.3  【已解决】经处理，问题已解决
         1.4  【已答复】非病毒问题，问题为软件自身问题
         1.5  【无法复现】QQ无法添加，用户拒绝远程，用户添加工程师为好友后未说明情况将工程师删除

   2.  由于每天的用户较多，工程师有限，为提高效率，希望用户可以留下联系QQ ，避免我们有漏联系的同时方便我们快速帮您解决问题。

   3.  由于我们未能与部分用户取得联系，不知道用户是否解决了问题。导致积压很多帖子无法处理。针对该问题我们制定了时间限制，将用户反馈的问题整理保存7天，如7天后我们仍无法联系到客户，默认客户放弃处理机会。

作者: 疯子 时间: 2016-12-20 18:31

用户：CNM1314
系统版本：Windows 10 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://www.hao123.com/tn=xxxxx

处理结果：经查看，用户浏览器快捷方式被添加后缀，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-21 18:02

用户：sea0fire
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被瑞星篡改，修改UC设置也无法生效。
被锁定主页地址：瑞星安全网址导航

处理结果：经查看，为瑞星锁定主页，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-21 18:06

用户：qq262973498
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
UC浏览器被锁定主页地址：https://www.baidu.com/?tn=98012088_5_dg&ch=12
傲游云浏览器被锁定主页地址：https://www.baidu.com/index.php?tn=maxthon2&ch=2

处理结果：经查看，为电脑管家锁定主页，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-21 18:08

用户：monster
系统版本：window10 64位
常用浏览器：UC google
浏览器被锁定主页地址：http://www.6789.com/?id=308

处理结果：经查看，火绒拦截到病毒，清除后，问题已解决~

作者: CANDY77 时间: 2016-12-22 14:05

用户：gillgui
系统版本：Windows 7 64位
常用浏览器：谷歌浏览器
问题现象：主页被不明软件篡改，修改设置也无法生效。
被锁定主页地址：https://www.hao123.com/?tn=93534940_hao_pg

处理结果：经查看，用户使用了火绒浏览器保护将主页更改，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-22 14:22

用户：firestou
系统版本：Windows 8 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://hao.7654.com/?chno=7654dh_117383

处理结果：经查看，用户被锁hao.7654.com 经修复问题已解决~

作者: CANDY77 时间: 2016-12-22 15:06

用户：踏雪无痕
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。关闭360卫士后UC可以正常使用
被锁定主页地址：https://www.2345.com/?23024-0160

处理结果：经查看，卸载360后，问题已解决~

作者: CANDY77 时间: 2016-12-22 15:39

用户：月半吉吉
系统版本：Windows 10 64位
常用浏览器：Windows10 edge 浏览器
问题现象：被360安全卫士恶意捆绑360网址大全网页，修改360主页保护和edge主页设置都没有用，卸载360起作用
被锁定主页地址：https://hao.360.cn/

处理结果：经查看，为360所主页问题，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-22 15:53

用户：TerryArcher
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。现象为自动打开以下一个新页面
被锁定主页地址：https://www.duba.com/?f=3rdntab_webulk&t=--type&ft=gjlock

处理结果：经查看，为毒霸锁定主页问题，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-22 15:57

用户：a448717910
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://7xld6q.com1.z0.glb.clouddn.com/

处理结果：经查看，uc快捷方式指向了另一个url快捷方式，更改了网址，修复后问题已解决~

作者: CANDY77 时间: 2016-12-22 16:21

用户：hao1196561270
系统版本：Windows 10 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：https://web.sogou.com/?12631

处理结果：发现病毒行为，清除后，问题已解决~

作者: CANDY77 时间: 2016-12-23 10:48

用户：lwttjlzv
系统版本：Windows 10 64位
常用浏览器：UC浏览器
问题现象：主页被锁定为http://www.uc123.com/ 变更生效不久后又恢复http://www.uc123.com/ !!!!!
被锁定主页地址：http://www.uc123.com/

处理结果：经查看，该用户配置文件被修改，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-23 13:09

用户：biantai
系统版本：win10 64位
常用浏览器：uc浏览器 IE浏览器谷歌浏览器问题现象：所有浏览器主页都被瑞星劫持
被锁定主页地址：http://hao.rising.cn//?b=15

处理结果：经查看为瑞星锁主页问题，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-23 13:11

用户：ngbney
系统版本：Windows 10 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：https://desk123.duba.com/?f=webu&t=--type&ft=gjlock&--type=0&br3rd=1&wn=3

处理结果：经查看为毒霸锁主页问题，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-23 13:22

系统版本：Windows 10 64位
用户：szsxkbkh
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://hao8.336036.com/

处理结果：经查看，修复Preferences文件后正常，感谢您选择火绒~

作者: CANDY77 时间: 2016-12-23 15:13

用户：lhtask
系统版本：Windows 10 64位
常用浏览器：UC浏览器
问题现象：浏览器被至少两种不明软件篡改，修改UC设置也无法生效，强制打开新页面。当使用UC浏览器“新建标签页”时，有机率自动打开毒霸网址大全和百度推广代码。

处理结果：经查看，该用户电脑管家，金山，UC均锁定主页，处理后，问题已解决~

作者: CANDY77 时间: 2016-12-23 16:38

用户：2783709883
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://www.6789.com/?id=816

处理结果：经查看，UC配置文件被恶意更改，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-23 16:44

用户：wangpin5368
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：https://web.sogou.com/?12625

处理结果：经查看，UC配置文件被恶意更改，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-23 17:54

用户：znew
系统版本：Windows 10 64位
常用浏览器：Chrome 浏览器，中招的是 Egde 和 IE，IE 在使用火绒后解除了劫持，Edge 依然被劫持
问题现象：主页被不明软件篡改，修改 Edge 设置也无法生效。（猜测是魔方或者Office激活软件）
被锁定主页地址：https://www.2345.com/?26081-0012

处理结果：经查看，为软媒魔方守护锁定，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-23 18:10

用户：黄泉回眸
系统版本：Windows10 64位
常用浏览器：UC浏览器
问题现象：每次打开uc的时候会多启动一个新的页面
被锁定主页地址：https://desk123.duba.com/?f=webu&t=--type&ft=gjlock&--type=0

处理结果：经查看，为毒霸锁首页问题，修复后，问题已解决~感谢您选择火绒安全

作者: CANDY77 时间: 2016-12-26 13:23

用户：aiya12138
系统版本：Windows 10 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：https://web.sogou.com/?12625

处理结果：经查看，浏览器配置文件被修改，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-26 13:26

用户:zer82
系统版本：Windows 10 64位
常用浏览器：UC浏览器，Cent Browser，世界之窗
问题现象：打开主页的话正常，但是使用打开上次关闭的页面这个功能时都会多打开一个hao123的主页。
被锁定主页地址：http://www.hao123.com/tn=xxxxx

处理结果：经查看，快捷方式被添加小尾巴，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-26 13:28

用户：wzs449004
系统版本：Windows 7 64位
常用浏览器：IE9
问题现象：主页被不明软件篡改，修改internet选项设置主页确定以后无效。
被锁定主页地址：https://web.sogou.com/?12142

处理结果：经查看，有病毒行为，清除后，问题已解决~

作者: CANDY77 时间: 2016-12-27 16:57

用户：55758560
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://www.114la.cn/cw111.html

处理结果：经查看，为电脑管家锁定，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-27 17:11

用户：nf1895
系统版本：Windows 7 32位
常用浏览器：UC浏览器
问题现象：主页被瑞星篡改，修改UC设置也无法生效。
被锁定主页地址：瑞星安全网址导航

处理结果：经查看，为第三方锁定，修复后，问题已解决~

作者: CANDY77 时间: 2016-12-29 11:12

用户：2960312584
系统版本：Windows 10 64位
常用浏览器：UC浏览器
问题现象：每次打开UC浏览器，弹出的都是360浏览器，必须把360退了才能打开UC
被锁定主页地址：https://hao.360.cn/?src=lm&ls=n393408739c

处理结果：经查看，360锁定默认浏览器解除后问题已解决~

作者: CANDY77 时间: 2016-12-29 14:34

用户：绒笑匠
系统版本：Windows 7 64位
常用浏览器：Chrome浏览器
问题现象：主页被不明软件篡改，修改设置也无法生效。
被锁定主页地址：https://hao.360.cn/?src=lm&ls=n5334812d99

处理结果：经查看，发现恶意行为，清理后，问题已解决~

作者: CANDY77 时间: 2017-1-11 16:33

系统版本：Windows 10 64位
用户：zohypo
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址： http://hao916.com/?r=xlnmmab93xx&m=d3

处理结果：经查看发现病毒行为，修复后，问题已解决~

作者: CANDY77 时间: 2017-1-11 16:34

用户：wlian45
系统版本：Windows 7 64位
常用浏览器：UC浏览器
问题现象：主页被不明软件篡改，修改UC设置也无法生效。
被锁定主页地址：http://www.hao123.com/?tn=90058352_hao_pg，http://www.201750.com/这个自动转换到https://www.2345.com/?23024-0113

处理结果：经查看，发现病毒行为，修复后问题已解决~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)