« Google.cn 被劫持?
Google公益事业 »

禁止IE自动搜索

[更正:最近的数据分析表明MS的autosearch与此事毫无关系,在此谨向MS致歉。] 详见2007年1月28日的这篇文章

鉴于M$最近与电信联手,强推114搜索服务(即IE的自动搜索 auto.search.msn.com 在国内被转向114搜索),而114搜索的手法又非常下流(即电信机房时常将能正常打开的网站数据截断,返回一个DNS错误的信号给IE,然后IE执行自动搜索,最终显示的是来自 218.30.64.194 - 一台深圳电信服务器的114搜索界面)本人实在是不胜其烦,决定彻底禁止IE的自动搜索了事。

必须说明:
* 本机上早以将IE的默认自动搜索改为 Google.com
* 本机上早已在防火墙将所有与 218.30.64.194 的通讯禁止
* 按照网上一些文章提供的方法,早已在IE的internet选项/高级 中,将搜索方式改为“从不自地址栏搜索”

这些都没有起作用。表现是:

刚才还能正常打开的网页,过一会刷新时变成来自 218.30.64.194 的 114 搜索提示,说DNS错误。马上Ping网站,却显示网站正常,DNS一点问题都没有。这之后很长一段时间(具体没掐过表,应该是5-10分钟以上),开这个网站会一直是这样的状态,根本无法打开。

偶搜了一下,中文的所有网页均无如何禁止IE自动搜索的文章(MS自己的网站上倒是有点方法介绍,不过那是适用于IE 5.5以下版本的,本人的XP+IE6不在这个范围,而且实践证明那方法也不管用- 即选择“从不自地址栏搜索”)

英文网站上有介绍。简而言之,MS Autosearch功能被定义为浏览器劫持类别,手工移除的方法是:
反注册DLL(msinfosys.dll) 后,删除该文件。
根据各人系统的不同,msinfosys.dll可能的位置是在 C:\Windows\System, C:\Windows\System32, C:\Winnt\System32
至于如何反注册一个DLL,具体方法见这里,非常简单。

http://www.2-spyware.com/…

Remove AutoSearch. Description and removal instructions

Also known as: MSInfoSys

Type: Browser Hijackers
Severity scale: (38 / 100)
AutoSearch, also known as MSInfoSys, is a browser hijacker that works as an Internet Explorer plugin and changes default behavior of address bar searches. Once the user enters a keyword into the web browser’s address bar, the parasite redirects him to an advertising web site that does not contain any search results at all. AutoSearch runs every time the user launches Internet Explorer.

Discuss AutoSearch in spyware removal Forum

AutoSearch properties:
* Changes browser settings
* Hides from the user
* Stays resident in background

Automatic AutoSearch removal:
download removal software

AutoSearch manual removal:
Unregister DLLs:
msinfosys.dll
Help: how to unregister malicious DLLs

Delete files:
msinfosys.dll
Help: how to remove harmful files

Misc:
The msinfosys.dll file can be found in the default system directory, which is one of the following: C:\Windows\System, C:\Windows\System32, C:\Winnt\System32.

这篇文章发表于 2007年01月07日 星期日 10:48 上午,并被分类于技术。 您可以通过订阅 RSS 2.0 跟踪对这篇文章的评论。 您可以对这篇文章发表一条评论,或者在您自己的网站中引用 (Trackback) 它

对《禁止IE自动搜索》有 2 条评论

  1. 阿白 说:
    2007年02月25日 星期日 4:34 下午

    最近我的浏览器也发生了被114劫持的事情,高级选项里禁止浏览器自动搜索,并在防火墙限制访问IP都不起作用。想按照你的方法去做,可我在系统里找不到msinfosys.dll这个文件,请问是否有其它的解决方法?

  2. ccton 说:
    2007年02月26日 星期一 2:50 上午

    1. 防火墙里限制的时候,不仅要把IP协议的数据包禁止,还要禁止TCP的数据包。

    2. 在Hosts文件里,把所有你看到的广告地址,都设为127.0.0.1 (本机地址) 这可以不让浏览器去访问那个网址。例如加一行 sc.vent.cn 127.0.0.1 后,如果有对sc.vent.cn的访问,浏览器就显示404,这至少比看广告好。

    3. 明确指定DNS服务器地址,而不是设为“自动获得DNS服务器地址”:控制面板->网络连接->协议里找到TCP/IP那行,然后点“属性”,换个DNS服务器,别用自动获取。
    如何找DNS服务器,参见 http://www.ccton.net/index….

    当然这些都是很被动的做法,不怕麻烦的话,可以打10000号,叫他们不要给你发广告。

发表一条评论

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-Spam Image