Yuike Cloud Service软件恶意劫持所有浏览器主页为360导航

昨天,也就是2017年5月12日,上网打开浏览器发现主页变成360导航,并且有推广链接。

之后测试所有浏览器,除Edge外,所有浏览器打开第一次也全部变为360导航。我的系统版本为Win10 64位,最近也没有安装任何第三方软件,也没有安装360的任何软件和产品,查看DNS也还是原来设置的114,之后怀疑是运营商通过TCP劫持,打电话给联通投诉,客服说不是他们的问题,纠缠的10来分钟无果。

今天,通过抓包工具发现,chrome浏览器打开时,有3个无规则而且不正常的主机名:“http://hndfsafda”,所以继续打联通电话投诉,态度很强硬,确定就是他们的问题,之后客服说让维修人员过来看看。

之后继续上网搜索运营商劫持主页的问题,发现其它问题的描述和我的情况有一点不同,如果是运营商TCP劫持的话,所有浏览器包括Edge第一次打开应该也是360的导航,然后查看安装的软件,发现在5月12日19:09时安装了一款Yuike Cloud Service的软件(软件列表显示为Zhuhai Yuike),卸载此软件后,所有浏览器正常,通过上网搜索此软件,发现一些此类情况的也都是在5月12日,帖子链接:

http://bbs.ngacn.cc/read.php?tid=11607043
https://h.nimingban.com/t/12558019?r=12559112

We cannot display this gallery

帖子里有某人回复说为更新flash之后出现这种情况,我在5月12日也更新了系统,其中也包括更新了flash。此款软件安装的莫名其妙,细思极恐!
We cannot display this gallery

发表评论

电子邮件地址不会被公开。 必填项已用*标注