Question

浏览器被劫持，打开网站自动跳转刷新

最近打开百度搜索时发现浏览器总会自动刷新两下，仔细观察后发现是跳到另一个网址然后马上又跳回来
我把图截下来网址如下

而且打开某几个网站（游民星空）有时会跳到另外一个网址（太平洋娱乐图库）
此问题该如何解决，静待高手
用自带的IE修复，重置浏览器设置均无效果
回答一点意义都没有，其他浏览器无此问题，杀毒根本没有病毒木马，360安全卫士无用

Answer 1

步骤：

一、打开浏览器设置选项，清空用户的缓存文件和cookies 。注意别让文件丢失啊

二、查看hosts文件是否被改：

1、点击菜单里的运行，然后输入“C:\Windows\System32\drivers\etc\”回车。

2、使用管理员身份，选择文本文件打开方式。

3、查看关于9991域名是否被劫持，直接删除该行。（例如：指向0.0.0.0、127.1或其他IP地址）

4、退出保存。

三、要修改本地网络DNS为8.8.8.8和114.114.114.114两个:

1、打开“控制面板”->“网络和Internet”->“网络连接”。

2、选择用户联网的网络，右键选择属性。

3、找到“Internet协议4（TCP/IPv4）”双击进入。

4、配置DNS服务器8.8.8.8和114.114.114.114。

四、修改用户路由器DNS为8.8.8.8和114.114.114.114：

1、win+R，输入cmd回车。

2、输入ipconfig -all回车，记录网关IP。

3、在浏览器地址栏中输入网关IP。

4、如果用户不知道密码，尝试“用户名admin、密码admin”或“用户名root、密码root”。

5、进入找到设置DNS（非动态DNS）将DNS设置为8.8.8.8和114.114.114.114。

如果是你当地的运营商搞的，直接投诉他们

如果实在不行，只有找电脑高手了哈！

Answer 2

劫持是黑帽SEO的一种，劫持分为，流量劫持和权重劫持，你这个网站是呗做301跳转了
有可能是webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。
如何防范：
1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。
3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。
4、到正规网站下载程序，下载后要对数据库名称和存放路径进行修改，数据库名称要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护，并注意空间中是否有来历不明的asp文件。
10、尽量关闭网站搜索功能，利用外部搜索工具，以防爆出数据。
11、利用白名单上传文件，不在白名单内的一律禁止上传，上传目录权限遵循最小权限原则。

Answer 3

可能是网站没有安装SSL证书，导致网站被劫持

Answer 4

建议你用360安全卫士上边的电脑门诊试试，然后根据提示修复就可以了。

Answer 5

换浏览其试试 同样的话就是中毒了