遭遇hao123 HTTP劫持

打开浏览器百度搜索nba，地址栏里的url如下
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0&rsv_idx=1&tn=99843384_hao_pg&wd=nba&rsv_pq=8bffa2610003f19c&rsv_t=ddefLCx3nikrRAW1WmaspoRFnY%2FlXegT4jHl0%2F2cG%2BMGev%2FSZt0NJe6uEiFIgAdc0mEGXlVF&rqlang=cn&rsv_enter=1&rsv_sug3=3&rsv_sug1=1&rsv_sug7=100&rsv_sug2=0&inputT=274&rsv_sug4=275
从中可以看到有一个tn=99843384_hao_pg很奇怪，从网上查了一下是被HTTP劫持了。本地的Chrome和IE都是这个样子，后来装了一个Firefox没事，看来不是运营商的事，是本地不知道被什么恶意软件给搞了鬼。
干了一些事情，现在百度的时候不会又那个tn=xxx的东西了，具体的病理不清楚，这里提供一些办法，希望有用。

• 卸载浏览器后重新安装，卸载的时候要卸载干净

• 将IE的hao123主页改为别的

  
  
  

• 将注册表里相关的项删掉

  
  
  
  
  
  

  不知道aeppgfljjlhcnnbddcccndljodpdkpdh这个项是干什么的

这里看好像是和UC浏览器有关

HKEY_CURRENT_USER根键的Software主键，包含了所安装的应用程序信息

搜索整个注册表，手动将与UCBrowser相关的删掉，我并没有安装过UCBrowser，删除之前可以先对注册表进行一个备份，以免误删。
使用360去清理注册表并不能删除干净那些已经无效的注册信息，还是要自己亲自动手。

• 清空C:\Windows\System32\drivers\etc这个目录下的hosts文件里与hao123相关的内容，如果不需要hosts的话可以设置为只读

• 另外在我的pc上，这个目录下有一个快捷方式：
  C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar

  
  
  
  
  

  通过这个快捷方式打开的浏览器会有http劫持，里边的目标是

"C:\Program Files\Internet Explorer\iexplore.exe" http://hao.360.cn/?src=lm&ls=n36a7f6a197

将其删掉