Skip to main content

深度XP系统的地址栏劫持

· 2 min read

装深度精简版XP系统

在地址栏内打的东西都能自动转到百度搜索

仔细观察百度搜索的地址里发现都有这个"tn=sndo_dg****"字符串****

(你不能在IE选项或注册表甚至IE修复工具中更改这个"默认搜索"!!)

很明显是劫持地址栏

估计是百度向深度系统制作者支付搜索来源费用在系统搞的鬼!!!

典型的流氓行为!!

  
  
  
**解决办法如下:  
  
搜索shdoclc.dll  
[http://bbs.wmzhe.com/attachments/month_0810/20081014_882470865b5f1f9a7e762BfmeteHX22K.jpg](http://bbs.wmzhe.com/attachments/month_0810/20081014_882470865b5f1f9a7e762BfmeteHX22K.jpg)tn=sndo_dg" TITLE="深度XP系统的地址栏劫持 tn=sndo_dg" />  
  
复制出来  
  
此文件用RESHACKER打开  
  
[http://bbs.wmzhe.com/attachments/month_0810/20081014_ad9dad3302d84999d6b5y9ephadKqKh6.jpg](http://bbs.wmzhe.com/attachments/month_0810/20081014_ad9dad3302d84999d6b5y9ephadKqKh6.jpg)tn=sndo_dg" TITLE="深度XP系统的地址栏劫持 tn=sndo_dg" />  
  
查看资源,并在[字符串]-[76]-[2052]  
  
[http://bbs.wmzhe.com/attachments/month_0810/20081014_7af171679c93de75c5ecjNCe0abT74dP.jpg](http://bbs.wmzhe.com/attachments/month_0810/20081014_7af171679c93de75c5ecjNCe0abT74dP.jpg)tn=sndo_dg" TITLE="深度XP系统的地址栏劫持 tn=sndo_dg" />  
  
可以看见  
  
STRINGTABLE  
LANGUAGE LANG_CHINESE, SUBLANG_CHINESE_SIMPLIFIED  
{  
1200, "所有文件"  
1201, "HTML 文件@*.htm;*.html;*.mhtml;*.mht@文本文件@*.txt@GIF 文件@*.gif@JPEG 文件@*.jpg;*.jpeg@PNG 文件@*.png@ART 文件@*.art@AU 文件@*.au@AIFF 文件@*.aif;*.aiff@XBM 文件@*.xbm@所有文件@*.*@"  
1202, "无法完成下载!"  
1203, "%1!.1023ws!/秒"  
1204, "临时文件夹"  
1205, "无标题"  
1206, "安全警报"  
1207, "当前安全设置不允许下载该文件。"  
1210, "? 搜索 "  
1211, "http://www.baidu.com/s?wd=%s&ie=utf-8&tn=**sndo_dg**"  
1212, ", ,+,#,%23,&,%26,?,%3F,+,%2B,=,%3d,%,%25"  
1213, "不允许访问资源 '%1'。"  
1214, [http://ieautosearch/response.asp?MT=%1&srch=%2](http://ieautosearch/response.asp?MT=%1&srch=%2)  
}  
  
[http://bbs.wmzhe.com/attachments/month_0810/20081014_7e1796b5cf8f955b64bdPP6KofWdPm5H.jpg](http://bbs.wmzhe.com/attachments/month_0810/20081014_7e1796b5cf8f955b64bdPP6KofWdPm5H.jpg)tn=sndo_dg" TITLE="深度XP系统的地址栏劫持 tn=sndo_dg" />  
  
如果喜欢google可以修改为  
1211, "http://www.google.cn/search?hl=zh-CN&q=%s"  
  
或者:  
1211, "http://www.baidu.com/s?wd=%s&ie=utf-8"  
  
  
[http://bbs.wmzhe.com/attachments/month_0810/20081014_d0ff59b87d2686cd51ccJhMYoGiuPiCo.jpg](http://bbs.wmzhe.com/attachments/month_0810/20081014_d0ff59b87d2686cd51ccJhMYoGiuPiCo.jpg)tn=sndo_dg" TITLE="深度XP系统的地址栏劫持 tn=sndo_dg" />  
  
关闭所有窗口,把shdoclc.dll复制回System32文件夹!!  
  
再打开IE,在地址栏输入关键字,然后回车  
  
已经是不带"tn=**sndo_dg**"的百度了!!!