根据互联网的说法,当 google.com/search 重定向到 google.com/webhp 时,这意味着 Search Conduit 劫持了浏览器。在我的例子中,发生了以下情况:
https://www.google.com/search?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
重定向至
https://www.google.com/webhp?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
然而
https://www.google.com/search?q=scrubs
和
https://www.google.com/#q=scrubs
不要。
这似乎真的不是什么大问题。第一个 URL 是一个手动修改的 URL,当我在地址栏中输入“scrubs”时生成。自动生成的 URL 没有重定向到 google.com/webhp 地址。但是我不希望浏览器进行任何不安全的重定向,因为我通常不够细心,没有注意到它们。我之所以注意到这个,是因为我实际上正在玩这个 URL。我之所以在玩它,是因为我注意到了一些奇怪的东西:这个 URL 是
https://www.google.com/search?q=google+.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
我删除了奇怪的q=google+.com&
部分,它给出了第一个 URL,然后它被重定向了。出于某种原因,我现在无法复制该q=google+.com&
部分的生成。但我在浏览历史记录中看到了它。
管道搜索曾是安装在我的计算机上。我尽了最大努力将其删除,包括使用 Malwarebytes Anti-Malware 扫描。刚刚注意到这一点后,我再次运行了扫描,应用新更新后,它发现了另一个注册表项,分类为 PUP.Optional.Softonic.A,根据我在 Google 上找到的信息,它似乎与 Conduit 有关。然而,在告诉 Malwarebytes Anti-Malware 隔离它并重新启动计算机后,什么都没有改变——重定向仍然打开。
我的问题:
google.com/webhp 是如何工作的?我的理由是,它不安全的原因不应该是 DNS 解析。如果某些恶意软件修改了我的 DNS 查询的解析方式,它就不必诉诸更改 URL,对吗?所以我认为它指向一个叫做“webhp”的东西,它实际上是 Google 制作的,可能不如另一个 Google 制作的叫做“搜索”的东西安全,所以某些人或某些东西可以有机会窃听或做其他事情。我说得对吗?总的来说,webhp 是什么?它到底危险吗?
google+.com
如果我在查询中输入的只是“scrubs”,那么自动生成的 URL 中有什么作用?为什么删除此部分就可以实现重定向?最后,我怎样才能制止这种行为?
我的浏览器是Windows 7上的Firefox 28.0。
答案1
Google.com/webhp 是有效的 Google 网站。就像 Google.com/ncr 或 Google.com/jp 一样,Google 使用它来帮助本地化,以便您根据您所在的地区访问正确的 Google 服务器。
您认为重定向有害,这是想得太多了。重定向本身并不有害,但 Conduit 重定向有害。
移除 Conduit 的方法如下:
步骤 1:从控制面板中卸载 Conduit Search。
单击“开始”按钮,然后单击“控制面板”,再单击“卸载程序”或“添加/删除程序”选项。您将获得一个列出所有已安装程序的列表,现在右键单击“搜索受 Conduit 保护的程序”或“Conduit Engine”,然后单击卸载选项。
步骤 2:从 Mozilla Firefox 中删除 Conduit Search。
打开 Mozilla Firefox,单击“工具”菜单(按“alt”键一次激活菜单栏),然后转到“选项”,之后将打开一个配置页面,然后单击“常规”选项卡,然后查看名为“启动”的第一个部分。在“启动”下,您将看到一个“主页”编辑框,在此编辑框下,您将看到 www.search.conduit.com,请将其替换为 www.google.com,然后单击“应用”并关闭。
重启 Firefox 浏览器
打开 Firefox,然后进入“工具”菜单(按“F10”键一次激活菜单栏)单击“附加组件”,您将看到一个页面,单击左侧窗格中的“扩展”。现在查看右侧窗格,您将看到所有已安装的附加组件的列表。禁用或删除 search.conduit.com 附加组件,并从那里禁用所有未知/不需要的附加组件。
打开 Firefox,然后进入帮助菜单(按“F10”键一次激活菜单栏)
转到“帮助”菜单,然后单击“故障排除信息”注意:您也可以通过这种方式打开此页面,打开 Firefox,然后在地址栏中输入此命令“about:support”(不带引号),然后按回车键或确定。
您将获得一个“故障排除信息”页面,在这里您将在页面右侧获得“重置 Firefox”选项。
- 单击“重置 Firefox”选项。然后按照其指示进行重置。现在您的 Mozilla Firefox 已恢复为默认设置。
步骤 3:从注册表中删除 Conduit Search
按“window 键 + R”(Flag 符号键 + R)您将获得运行框,然后在运行框中输入“REGEDIT”,然后单击确定。您将获得一个注册表编辑器窗口。 首先使用文件/导出备份注册表!
在注册表编辑器中,单击“编辑”菜单,然后单击“查找”选项,您将获得编辑框以在注册表编辑器中搜索任何字符串
在查找框中输入“search.conduit”,然后单击“查找下一个”。
搜索结果将突出显示包含 Conduit 字符串的键或值。
现在删除注册表项/值/值数据(如果任何一个包含“search.conduit.com”字符串)。注意:不要删除完整的值数据,只需删除search.conduit.com路径即可
使用 F3 键查找下一步。然后对所有结果执行最后一步。
步骤 4:从启动中移除导管
按“window 键 + R”(标志键 + R)您将看到运行框,然后在运行框中输入“MSCONFIG”,然后单击“确定”。您将看到一个 msconfig 窗口。
在 msconfig 窗口中单击“启动”选项卡,在这里您将获得所有启动条目,因此请查看列表,然后取消选中包含管道的条目。同时取消选中您认为不需要的所有其他条目。然后单击“确定”以应用所有更改。
在 msconfig 窗口中单击“服务”选项卡,在这里您将获得所有启动服务列表,单击“隐藏 Windows 服务”,所有与 Windows 相关的服务都将被隐藏。现在它仅显示第三方安装的服务,现在查看列表,然后取消选中包含管道字符串的服务。同时取消选中所有未知/不需要的服务。然后单击“确定”以应用所有更改。
从计算机中删除导管相关文件
C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W21JBUFV\TBUpdaterLogic[1].dll
C:\program files\SearchProtect\Main\bin\CltMngSvc.exe
C:\program files\SearchProtect\SearchProtect\bin\cltmng.exe
C:\program files\SearchProtect\UI\bin\cltmngui.exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4T11GDL\DefaultTabSetup[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL68N412\SearchProtectGeneric2[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2QWWNA9U\how-to-remove-conduit-search[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\51YLL6DN\search_conduit_com[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\remove-conduit-search-1024×346[1].png
>从计算机中删除文件夹
C:\program files\Conduit
C:\ProgramData\Conduit
C:\Users\user\Appdata\Local\Conduit
C:\Users\user\Appdata\Local\Conduit\BackgroundContainer
C:\Users\user\Appdata\LocalLow\Conduit
C:\program files\SearchProtect
C:\program files\SearchProtect\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect\SearchProtect
Delete conduit related registry keys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\tree\BackgroundContainer Startup Task
HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\ConduitSearchScopes
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar\Repository\conduit_CT3289075
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect
Delete conduit related registry value
HKEY_CURRENT_USER\SOFTWARE\microsoft\windows\Currentversion\run :: BackgroundContainer ::: “C:\Windows\system32\Rundll32.exe” “C:\Users\user
\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll”,DllRun
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\IECT3289075 :: DisplayIcon ::: C:\ProgramData\Conduit\IE\CT3289075\SetupIcon.ico
Delete conduit related registry value data
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: Publisher ::: Conduit
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayName ::: Search Protect
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayIcon ::: C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: UninstallString ::: “C:\PROGRA~1\SearchProtect\Main\bin\uninstall.exe” /S
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\IECT3289075 :: UninstallString ::: C:\ProgramData\Conduit\IE\CT3289075\UninstallerUI.exe -ctid=CT3289075 -toolbarName=uTorrentControl_v6 -toolbarEnv=conduit -type=IE -origin=AddRemove -userMode=1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} :: (Default) ::: Conduit Community Alerts
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32 :: (Default) ::: C:\Program Files\Conduit\Community Alerts\Alert.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40FA19B4-9006-41DA-BB11-F936BE177162} :: AppPath ::: C:\Users\user\AppData\Local\Conduit\CT3289075
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97192212-B1FB-4A85-90CD-7A8DF6BB0CEC} :: Path ::: \BackgroundContainer Startup Task
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer\LogicFileManager :: LogicFilePath ::: C:\Users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPClientsServerName ::: http://alert.client.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPServicesServerName ::: http://alert.services.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\RevertSettings :: ConduitLatestHomePage ::: http://search.conduit.com?SearchSource=10&CUI=UN39173047331940281&UM=1&ctid=CT3289075&SSPV=IE_No_DUM_G
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: GroupingServerURL ::: http://grouping.services.conduit.com/
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: SearchServerUrl ::: http://search.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: Server ::: users.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: UsageURL ::: http://usage.users.conduit.com/UsersWebService.asmx/UsersRequests
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: DisplayName ::: DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: InstallLocation ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab”
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: UninstallString ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe”
HKEY_CURRENT_USER\SOFTWARE\microsoft\windows\Currentversion\Uninstall\Save Sense :: DisplayName ::: Save Sense (remove only)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} :: (Default) ::: DefaultTab Browser Helper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\InprocServer32 :: (Default) ::: C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\VersionIndependentProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser
重启