朋友遇到的一个浏览器地址栏搜索劫持，排查了半天没找到原因

为什么没说检查了浏览器搜索引擎配置

@Vegetable 搜索引擎配置就是 baidu.com

考虑一下路由器劫持，比如 dns 。

[重定向回百度] 是回到百度首页还是带着关键词的搜索页面？ 网络代理看下有没有被拦截

被代理中转了吧

@edward1987 是回到带有关键词的页面

进隐私模式试试, 之前好像有过比价插件会跳转 aff 链接的问题

下个火绒吧，一看就是下载过盗版软件。

网站负责人：
-
主办单位名称：
江西巨佳网络科技有限公司
主办单位性质：
企业
备案/许可证号：
赣 ICP 备 15009941 号-6
网站名称：
淘网址大全
网站地址：
www.tao234.com
审核时间：
2019-12-28

https://hostloc.com/thread-1044880-1-1.html

检查你的注册表。

不就是首页被篡改了？改回来就好了

https://bd.tao234.com/
```html
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>百度搜索</title>
<link rel="shortcut icon" href="https://www.baidu.com/favicon.ico" />
<script>
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?d786dc36ff418c0fd81996049d2f356c";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(hm, s);
})();
</script>
<script>
var url = location.search;
if (url.substr(1,3)=='wd=') {
window.location.href = 'https://www.baidu.com/s'+url+'&ie=utf-8&tn=15007414_9_dg';
}else{
window.location.href = 'https://www.baidu.com/?tn=15007414_9_dg';
};
</script>
<noscript><meta http-equiv="refresh" content="0;url=https://www.baidu.com/?tn=15007414_9_dg"></noscript>
</head>
</html>
```


话说现在浏览器首页还能赚钱？装机联盟好多都倒了

@daohanghao 咱提到的杀软其实就是火绒，不过他后面又用 360 也跑了一遍，也没查出问题

@mingtdlb 这个和首页被篡改不一样的吧，首页是正常的，只是在通过地址栏进行搜索的时候会跳一下这个网站

看下浏览器的快捷方式是不是被动过手脚

先无痕模式下打开看看

看下已安装程序列表，把奇怪的软件都卸载掉试试。比如金山系、2345 系、驱动精灵等，卸载完后重新打开浏览器试下。

一个同事有遇到过一次，所有浏览器的搜索、新标签页被强行替换，火绒也没找出原因。

最后卸载驱动精灵解决了。

@DavinciDavinci #2

你该不会看到这里显示 baidu.com 就是了吧，要点开后面的编辑，看里面的参数