了解使用 Baidu.com 的风险
Baidu.com 是一个合法的中文搜索引擎,它现在已经发展成为最大的搜索提供商之一。由于一些不怀好意的人想要快速和轻松获取利润,他们开发了非常不可靠的浏览器扩展、插件和其他程序,并将它伪装在一个经过验证的搜索引擎里。 Wubingdu.cn 的分析师警告说,这个网站的所有服务并不是都可以安全使用的。
网络上对百度 (Baidu) 的 Hao123 进行了各种讨论,Hao123 是这个搜索引擎所提供的浏览器插件。除了浏览器劫持程序类别,IT(信息科技)专家甚至将其中的某些版本归类为潜在有害程序或广告支持程序。这意味着当病毒被安装在系统上后,它会控制每个网页浏览器,并强制更改默认搜索提供程序、起始页和新标签页窗口。通过这个方法,赞助这个恶意插件版本的第三方就有机会向没有经验的电脑用户显示他们不可靠的链接。
这就是为什么你可能会开始注意到你被重定向到可疑的网站,这些网站与你输入的搜索词语根本毫无关系。由于 Hao123 的重定向倾向,你也可能会在受感染的页面上登陆。根据我们的研究,目前它会把用户转移到 Hao123.com、cn.hao123.com 等类似用于联盟营销的目的网站。
百度的 Hao123 为什么重定向到赞助商网域,并以商业内容淹没你,其原因就是因为它的目的是为其开发者赚取“每次点击付费”的收入。潜在有害程序(PUP)会识别特定用户的偏好,并创建更多相关和个性化的广告、应用程序和网站。结果,人们感到困惑,无法确定侵入性广告的来源。由于人们会点击有问题的广告,开发人员因此利用了这个机会来提高他们的收入。


单击'Start -> Control Panel -> Programs and Features' (如果你是'Windows XP'用户,单击'Add/Remove Programs')。

如果你是'Windows 10 / Windows 8'用户,请在屏幕的左下角单 鼠标右键。一旦'Quick Access Menu'展示出来后, 请选'Control Panel'及'Uninstall a Program'。

右键单击每个可疑的条目 然后选择'Uninstall'

右键单击浏览器的图标 然后选择'Properties'

选择'Shortcut'的标签页,并删除'http ://isearch.babylon.com...'或者其他可疑 址

点击 'Go' 并选择 'Applications'

点击每一个恶意条目并 选择 'Move to Trash'

单击菜单图标,然后选 择'Manage add-ons'

右键单击每个恶意条目 并选择'Disable'

删除恶意网址,输入你想 的网域名称,然后单击'App ly'以保存更改

移动到'Advanced'标签页,并 击'Reset'按钮,现在选择'D elete personal settings',再次单击'Reset'按

移到设置然后选择 'Choose what to clear'

选择 'Clear' 按钮

打开开始菜单然后选择 'Task Manager'

右键点击 'Go to details' 然后选择 'Go to details'

如果 'Go to details' 选项无法显示,请选择 'More details'

找出 Microsoft Edge 条目然后选择 'End Task'

移到你计算机上的 Microsoft Edge 文件夹,右键点击每个 条目然后点击 'Delete'

找出 Windows PowerShell,右键点击然 选择 'Run as administrator'

复制和黏贴所需指令然 后按下 'Enter'

单击菜单图标,然 选择'Add-ons'

请选'Extensions',查看恶意 条目,单击'Remove'以摆脱 们

当在'General' 标签页时,从'Home Page'删除恶意网址或单击'Restore to Default'按钮,单击'OK'以保存更

单击菜单图标,并单击 '?',然后选择'Troubleshoo ting Information'

单击'Reset Firefox'按钮几次

单击菜单图标,选 'Tools'及'Extensions'

查看恶意条目,并通过单 垃圾桶图标删除它们

“单击菜单和'Settings'后,选择 'Set pages'

单击'X'以移除恶意网址

当在'Settings'时,选择'M anage search engines...'

单击'X'以移除恶意网址

当在'Settings'时,向下 动到'Reset browser settings'的按钮,并单击 它

单击'Reset'键以 成你的移除

点击 'Safari' 并选择 'Preferences'

移到 'Extensions' 并卸载恶意加载项

在 'General' 里,删除恶意网址并输入你想要的网域

点击 'Safari' 并选择 'Reset Safari...'

选择所有选项并点击 'Reset' 按钮
不幸的是,美国参议院批准了在线广告商的立法,让在线广告商可以在他们自己和合作伙伴之间对你的浏览数据进行交易和销售。毋庸置疑,用户隐私与违规行为之间的界限更加模糊不清了。同样的,类似的法律只会更加鼓励各种骗子和具有恶意念头的人进行创建浏览器劫持者的活动。
虽然 baidu.com 的隐私政策承诺保护你的隐私,但 Hao 123 网站没有适用的隐私政策。与此相关,广告支持的程序也会收集个人身份信息,其后果就是主页上提供的可疑和令人不安的内容了。这就是为什么你被强烈建议在 Reimage 的帮助下,删除百度的 Hao123。当然,你也可以使用另一种反间谍软件程序。
IT 技术人员发现 Skype 病毒传播连接到浏览器劫持者的链接
最近,Skype 病毒的受害者举报了含有连接到百度网站的可疑链接的讯息。 骗子们成功破解了系统并将恶意文本发送给受感染的计算机,而且该链接还包含收件人的联系人Skype 名称。这种功能可能会诱使没有质疑的用户点击该链接。
根据这个恶意软件的行为,它是一个电脑蠕虫——当一个轻信的人点击链接时,他或她的所有联系人都会收到欺诈链接。
这个恶意软件的规格也类似于Facebook 视频病毒,它会发送一个带有个人档案图片的视频文件,让用户在完全没有怀疑是虚拟感染的情况下点击了恶意链接。这些欺骗性的分布方法对成功地渗透到世界各地的各种病毒提供了帮助。
因此,如果你注意到这个重定向到百度链接的 Skype 病毒,请不要点击它,请忽略它。请更改密码并检查系统是否含有任何可疑的应用程序,这也许对你是有好处的。
Hao123 劫持者的分布技巧
你可以通过了解黑客用来分布这些程序的方法,保护你的系统免受潜在有害程序(PUP)和其他恶意应用程序的侵害。
由于用户很少关注安装向导,他们往往会随着主要软件而安装了可疑的可选软件。这是一个非常受欢迎的分发技术——捆绑,开发者将 PUP 与免费软件绑定在一起分布。
为了避免陷入浏览器劫持者的陷阱,请确保下次在下载新程序时选择“自定义”/“高级”设置,这些设置会显示可选的附件和应用程序。此外,请注意不相关的加载项,并移除它们的复选标记。
请注意,Skype 和 Java 等著名的应用程序也可能含有可疑附件,所以在安装热门程序时也要特别注意,降低面对 Hao123 病毒后遗症的风险。
从我的电脑移除百度的 Hao123
我们建议你在专业安全软件的帮助下对 Hao123 进行自动移除,这是一个最简单的方法,它可以帮你卸载所有可能悄悄渗入系统并破坏你浏览体验的 PUP。
首先,你应该你所选择的反恶意软件程序下载,然后运行完整的系统扫描。完成之后,你将不必再面对浏览器劫持者了。此外,我们提供了免费的 Hao123 移除说明,帮你手动消除可疑的插件。
专家对于与 Baidu.com 提问的回答
提问:我完全可以依靠 Baidu.com 吗?它有没有可能是一个浏览器劫持者?
IT 技术人员回答:如前所述,Baidu.com 是中国电脑用户普遍使用的合法搜索引擎。尽管安全,骗子却设法利用它,并创建了像 Hao123 这样不太可靠的插件。因此,你应该远离可疑的浏览器扩展或加载项,并在注意到它的存在时立即将它删除。
您可以借助其中一个程序来自动移除病毒损坏:Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes。 我们推荐使用这些应用程序,因为它们能够检测隐匿垃圾程序和病毒,以及与它们相关的所有文件和注册表项。