最新发现输入网址baidu.com会自动跳到水晶搜索，如果输入www.baidu.com就不会被串改！为啥？

Posted 2023-05-10

能修复就不来问了，用兔子，360都试过了，而且网上的方法也不适用

现象：（凡有下列现象就是中了这个不知道叫木马还是病毒的东西）
我前两天就中了这个不知道该叫木马还是病毒的东西，现象就是访问Baidu时发现左下角的连接的地址文件后缀是asp，笔者有一定的网站开发经验，很明显Baidu不是asp做的。填入搜索问题倒是能返回搜索结果但是速度慢很多。如果在baidu首页不填写搜索内容直接点击搜索就会被强行调转到水晶搜索的首页。笔者测试过，发现除了baidu搜索之外其他的栏目没有这个问题，在网上搜索也没有得到答案。所以笔者决定亲自尝试一下。

下面是解决方法：
我的工具是360安全卫士
首先去360安全卫士，安装好后查杀恶意软件，你能发现一些你机器里平时不知道的恶意软件。将它们删除掉。我在做这一步时发现了三个恶意程序（声明：我使用的是正版的瑞星杀毒软件+防火墙但是他好像对这些恶意程序的监管不是很得力）已开始也觉得是他们在做怪，但是删除了发现还有这个毛病。因为问题出在网站DNS解析上于是我想起了注册表中的DNS域名解析出了问题，我们点击360安全卫士的修复标签选择网络连接劫持，你会发现一些选项，所有的地址解析跳转得选项全部修复（注意：此处的修复其实就是将此项在注册表中删除，希望先做备份再修复）修复后我的baidu又回来了。

总结：平时多注意一些网站现在恶意网站很猖獗，我们大家都是网民，不应该把我们的时间用来为这些恶意网站提高点击率我们应该一直抵制恶意网站。希望大家一旦中了木马不要忍受它的折磨，去baidu上找答案，如果是高手就自己解决把做法告诉大家。让大家少受不法网站的侵害。 参考技术A 那是你的系统被修改了或中毒了。
下个软件修复一下吧 参考技术B baidu.com不是,应该是www.baidu.com

从输入网址到页面显示经历了那些步骤?

第一步：查找域名的IP地址（浏览器缓存，系统缓存，路由器缓存，ISP的DNS缓存，递归搜索域名从顶级域名开始）

第二步：通过三次握手建立TCP/IP连接

第三步：发送HTTP请求（HTTP头等分析）

第四步：baidu.com到www.baidu.com的永久重定向相应(和搜索引擎重定向排名有关，搜索引擎知道301是什么意思，于是将两者归于同一个名下；用多个地址会导致缓存效果较差)

第五步：跟踪重定向地址发送请求

第六步：服务器处理响应（可能要设置http头）；四次放手协议

第七步：浏览器获取到二进制的数据， 转换(Conversion）： 浏览器从磁盘或者网络上读取HTML的原始字节，然后根据指定的编码规则转换成单独的字符（比如按UTF-8编码）。标记分解（Tokenizing）：浏览器将字符串按照W3C HTML5标准转换成确定的标记，比如<html>、<body>以及其他带尖括号的字符。每个标记都有特定的意义以及一套规则。词法分析（Lexing）：分解出来的标记被转换成能定义其属性和规则的对象。DOM 构造： 最终由于HTML标记定义了不同标签的关系（有些标签嵌套在其他标签里面），创建出来的对象被关联到一个树形数据结构。这颗树会反映在原先标签里定义的父子关系，比如HTML对象就是body对象的父对象，body对象又是paragraph对象的父对象等等。（参见谷歌 Web 开发最佳实践手册（4.1.1）：创建对象模型）

第八步：发送请求获取在html中其它内容如img/javascript/css等，如果是javascript可能要按顺序逐个下载执行

第九步：浏览器从服务端获取网页后会根据文档的DOCTYPE定义显示网页，如果文档正确定义了DOCTYPE浏览器则会进入标准模式（Standards Mode），否则浏览器会进入怪异模式或混杂模式（Quirks mode）。

第十步：构建DOM树/CSSOM树构建渲染树（这时候对于head，或者display:none等不需要显示的元素不会在渲染树上），然后进行对象尺寸的计算，并且绘制到屏幕上!（DNS预处理，link prefetching，ajax请求等）