win11 edge被劫持,打开localhost:42310,然后跳转到百度?tn=15007414_8_dg
本帖最后由 saobee 于 2024-1-29 15:46 编辑win11 edge被劫持,打开localhost:42310,然后跳转到百度?tn=15007414_8_dg
忘记是安装什么软件影响到的了,查看端口关联的进程pid是4,system。猜测可能是powershell实现的web服务
虽然没有做什么恶意的事情,但这确实恶心到人了,请问有人遇到同样情况的吗?
==============
新进展:
使用process exp查看system进程属性,tcpip标签,监听42310端口的host居然是kubernetes.docker.internal,这让人更困惑了
你的意思是42310这个端口被System进程占用了, 并且打开后会跳转到百度? 那你需要看看IIS服务, 因为一般程序实现的web 方式是直接监听端口, 除了IIS的http.sys驱动能挂在内核上, 还没有任何一个第三方程序敢挂内核上面监听端口的, 没意义 可能是各种管家或者“氨醛”软件锁定了主页,每次一打开浏览器就重定向到它的本地服务,然后根据在软件里的设置跳转到目标网址。
卸载或者关闭这种软件里的“防浏览器主页劫持”应该就好了 装了联想电脑管家了吗? 我百度搜索了一下 有人反馈是联想电脑管家导致的? localhost:42310=127.0.0.1:42310。这是你本机提供了端口为42310的http服务,首页是直接跳转到百度。跟被劫持有什么关系?你访问其他的也跳转吗?难道劫持只跟这个一个地址有关吗? 你指的劫持是首页被劫持?还是说打开这个服务就跳转? 是不是安装了xx管家或者360,把这些卸载后再看看,或者是有没有出现除edge外的浏览器,其中设置是跳转到baidu的这个网址 装个应用审计看看谁在调用这个接口 https://weishi.360.cn/jijiuxiang/index.html BG8HVH 发表于 2024-1-29 11:56
localhost:42310=127.0.0.1:42310。这是你本机提供了端口为42310的http服务,首页是直接跳转到百度。跟被劫 ...
点击开始菜单edge图标,打开edge后,地址栏显示localhost:42310,然后立即跳转到带tn的百度首页
MIAIONE 发表于 2024-1-29 13:29
你的意思是42310这个端口被System进程占用了, 并且打开后会跳转到百度? 那你需要看看IIS服务, 因为一般程序 ...
IIS是没有使用这个端口的,我很确定