昨日,因從網上下載了office2010破解工具,壓縮包中有個文件為名為【office 2010激活工具\為保證永久激活,要先點擊這個配置,再點擊KMSELDIYI激活.exe】,單擊之后沒有反應。后來發現搜狗瀏覽器默認主頁總是打開123.sogou.com,設置了空白頁也不行,刪除了%appdata%\sogouexplorer也不行,重裝搜狗瀏覽器也不行,在搜狗論壇反饋,搜狗論壇技術支持馬上qq聯系了我,最后找了搜狗開發工程師來遠程協助,搜狗工程師用pchunter32來進行了驅動級別的排查,查到了是一個惡意軟件的驅動mslmedia.sys劫持了瀏覽器,病毒木馬每次都會刪除C:\Documents and Settings\Administrator\Application Data\SogouExplorer\config.xml,導致搜狗瀏覽器主頁配置丟失,在pchunter32軟件內核→對象劫持中看到了,然后在驅動模塊中,找到mslmedia.sys,右擊刪除驅動文件和注冊表即可。
搜狗瀏覽器只能檢測到瀏覽器默認主頁被修改為http://hao.360.cn/?src=lm&ls=n4bfc206e9b,提示用戶主頁被修改,然后強制把主頁修改為https://123.sogou.com,這其實是搜狗瀏覽器不得已的做法,搜狗瀏覽器感知到主頁被惡意軟件修改,然后強行指向,惡意軟件作惡,不應該搜狗瀏覽器來背鍋!或者說的更難聽點,用戶胡亂下載帶有病毒的木馬,導致搜狗瀏覽器被劫持,這個鍋不應該搜狗瀏覽器來背,應該怪自己!
為搜狗技術支持和搜狗工程師點贊,你們就是搜狗瀏覽器的未來,希望搜狗瀏覽器原來越好!