Simone
本文将分享两种被tn劫持的解决办法,即如何解决百度首页域名https://www.baidu.com被强制跳转为www.baidu.com/?tn=XXXXXXXX_hao_pg"的情况。此方法有局限性,不一定适用于所有人,仅作为一个个例供各位参考。
情况描述:360浏览器、IE浏览器、Chrome浏览器在访问百度首页时,会跳转到带有tn后缀的百度首页。使用时有极大概率反复跳转到首页,搜索栏内容被清空。360安全卫士、360杀毒查杀无果,让我困扰了很久,经反复试验,最后定位了两个原因。
排查结果:"净网大师"(ADsafe)对流量进行了劫持;360浏览器的扩展程序“pubmedplus”对流量进行了劫持。
(一)净网大师
使用火绒杀毒软件进行扫描,为保险起见最好扫描整个C盘。如果想要省时间的话,建议自定义扫描净网大师在"c:\Program Files"下的安装目录"ADsafe"文件夹,并对"c:\Windows\System32\drivers"进行扫描。扫描完成后对高危项目进行删除处理,然后到"c:\Program Files"下对"ADsafe"文件夹进行手动清除(因为此时我无法用360进行卸载)。
(后面对C盘进行全盘扫描时,又发现了45个风险项,全部来自"净网大师")
完成上述操作后重启计算机,理论上可以解决被"净网大师"劫持的问题。
(二)360浏览器扩展程序
在处理完"净网大师"对浏览器的劫持后,IE浏览器和Chrome浏览器恢复正常,不会出现tn后缀,但是360浏览器依然存在该问题。
到360浏览器的安装目录下,找到"360se.exe",将其更改为"XXX.exe",双击打开,此时有可能会弹出文件损坏提示,不管它,打开后输入百度首页地址,看看是否出现tn后缀,刷新两三次再看看有没有出现tn后缀,如果没有出现,则说明是有某个扩展程序对流量进行了劫持。
退出程序,将文件名改回"360se.exe",打开浏览器,进入"扩展程序管理"将所有扩展程序禁用,每一次只启用一个扩展程序,进行排查。此时再输入百度首页地址,观察是否有tn后缀出现,刷新两三次再观察一下,如果依然没出现tn后缀,首页恢复正常,则可以排除该扩展程序。重复上述操作,直到筛选出有问题的扩展程序。
下图就是劫持流量的扩展程序
注:如果用360安全卫士的"主页防护"功能锁定了"https://www.baidu.com"的域名,打开浏览器的时候不会出现tn后缀,但是刷新后就会重新出现tn后缀,所以该方法并不管用。
