http劫持软件、怎么应对这样的HTTP劫持

安卓手机请下载setdns来更改dns，电脑可以用魔方dns助手。
想根治可以进入路由器设置界面，帐号密码在说明书上，进入后点dhcp设置，里面的dhcp服务（某些型号描述可能不一样）可以设置主dns和备用dns，分别改为114dns和阿里dns（百度上有他们的地址）就行了
运营商HTTP劫持+DNS劫持,有谁有这种情况
运营商HTTP劫持（非DNS劫持）推送广告的情况相信大家并不陌生，解决的方法大多也是投诉增值业务部门进而投诉工信部。
但这种方法费时费力，投诉接听人员并不了解情况导致答非所问的情况有很多，有时候不但受气最终也没能完全解决问题，或者解决问题后过了一段时间复发的情况并不少见。
IIS7网站监控工具可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况！
官方图

官方地址：IIS7服务器管理工具
近年来，运营商HTTP劫持非但没有收敛，反而变本加厉，玩出了新花样：比如通过HTTP劫持进行密码截获的活动；比如下载软件被替换的情况；比如劫持进行返利（当然返利不是返给你）的情况。
本文介绍一种技术手段用来防止HTTP劫持，在大多数情况下不但可以解决广告推送的问题，也能解决密码截获和下载软件被替换的情况。
最终的效果是运营商停止了HTTP劫持，而非劫持后通过浏览器插件进行广告过滤。
此种方法的好处是既不用安装浏览器插件进行广告过滤，也不用额外的服务器（HTTP代理或VPN之类的），并且能防止下载软件被替换和返利劫持，也能在一定程度上防范密码的泄漏。
要说明这种技术手段的工作原理，首先需要说明大多数情况下运营商HTTP劫持的原理：在用户的浏览器连上被访问的网站服务器，发送了HTTP请求后，运营商的路由器会首先收到此次HTTP请求，之后运营商路由器的旁路设备标记此TCP连接为HTTP协议，之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持，浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了，随后网站服务器的真正数据到达后反而会被丢弃。
或者，旁路设备在标记此TCP连接为HTTP协议后，直接返回修改后的HTML代码，导致浏览器中被插入了运营商的广告，随后网站服务器的真正数据到达后最终也是被丢弃。
从上述原理中看出，如果需要进行HTTP劫持，首先需要进行标记：如果是HTTP协议，那么进行劫持，否则不进行劫持。
那么，是否有一种方法，既可以避免被旁路设备标记为HTTP协议，而目标网站收到的仍旧是原来的HTTP请求，并且不需要任何第三方服务器呢？答案是有的：旁路设备中检测HTTP协议的模块通常比较简单，一般只会检测TCP连接建立后的第一个数据包，如果其是一个完整的HTTP协议才会被标记；如果并非是一个完整的HTTP协议，由于无法得到足够多的劫持信息，所以并不会被标记为HTTP协议（我们伟大的防火墙并非如此，会检查后续数据包，所以这种方法无效）。
了解了这种情况后，防止劫持的方法就比较简单了：将HTTP请求分拆到多个数据包内，进而骗过运营商，防止了HTTP劫持。
而目标网站的操作系统的TCP/IP协议栈比较完善，收到的仍旧是完整的HTTP请求，所以也不会影响网页浏览。
那么如何将浏览器发出的HTTP请求拆分到多个数据包中呢？我们可以在本地架设一个代理服务器，在代理服务器将浏览器的HTTP请求进行拆包，浏览器设置本地的代理服务器即可。
我这里经过测试，默认设置的情况下对三大运营商（电信、联通、移动）的HTTP劫持现象都有很好的抑制作用。
网站http被劫持了,应该怎么解决呢
展开全部 导致跳转发布网的原因有两种第一：这个网页上有跳转代码。
第二：这台电脑被劫持了。
如果是这个网页有跳转代码，那么我们无法解决，需要这个网站的站长才能修改，我们只能做的就是联系这个站长，或者清空浏览器记录在访问一次。
但网页上有跳转代码是少数，大部分是被劫持了，我们重点说一下劫持的方式跟处理方法。
劫持的方式三种第一：驱动劫持第二：DNS劫持第三：浏览器劫持像这些的话，你可以直接使用cdn来解决就可以来…
浏览器主页被2345网站劫持
不管你正在使用什么浏览器软件，只要你的浏览器主页被2345劫持了，那么就可以使用下面的方法去解决。
1、我用的是XP SP3，所以以XP步骤为例：右键我的电脑=>管理=>服务和应用程序=>服务=>你会看到一个没有描述的服务，这里我发现的名字是iastor70es，双击此服务，点暂停，因为你停止不掉这个狗东西，然后在启动类型里选择已禁用。
2、然后重启电脑，是不是主页已经变回来了？你以为完了？还没有，这还不完全，虽然已经禁止掉了，但是篡改你主页的文件还在，而且服务也还在。
点击开始=>运行=>输入regedit回车=>然后依次打开HKEY_LOCAL_MACHINESYSTEMControlSet001Services一直看左边，你会发现这个键值下的所有东西就是你计算机里的所有服务，其他的不要乱动，找到iastor70es直接把这个主键包删掉。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost在右边找到netsvcs键值，双击打开，看到最后一行里是不是有个iastor70es，删除之，好了，退出注册表。
4、打开我的电脑=>工具=>文件夹选项=>显示所有文件（不显示不了？百度以下吧^-）=>进入C:WINDOWSsystem32dllcache找到iastor70es.dll文件，删除，好了，目前发现的就这些，你的电脑已经清净了。
浏览器被这个劫持了http://59.56.76.17:8080/
1、右击我的电脑 – 选择管理，然后点击设备管理器。
查看 – 选择显示隐藏的设备。
如图：再展开非即插即用驱动程序，找到“cbs”，右击，选择卸载。
稍后重启。
2、开始 – 运行，输入“regedit”，打开注册表编辑器，查找“cbs”，并删除。
具体路径应该是：“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\cbs”3、删除 “c:\windows\system32\drivers\cbs.sys”4、重启计算机。
关于这件事，我只想对zol说，我去年买了块表
浏览器被劫持我所知道的方法都用了。
在线等大神！
我家的情况也是这样，但是我发现这个不算是劫持，算是病毒感染了已经把一些代码加入到其他程序中，一旦运行就触发的360全盘杀毒，扫描插件，DNS优选，LSP修复，垃圾清理，这些都做过了后面才发现好了不过好像开某个软件就会再次触发这个劫持，楼主自己试试看
怎么应对这样的 HTTP 劫持
展开全部 DLL劫持利用系统未知DLL的搜索路径方式，使得程序加载当前目录下的系统同名DLL。
所以可以告诉系统DLL的位置，改变加载系统DLL的顺序不是当前目录，而是直接到系统目录下查找。
这个想法可以通过修改注册表实现。
在注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\KnownDLLs是调用系统DLL的首要查找目录。
例如里面有RE_SZ类型的＂ntdll＂=＂ntdll.dll＂项，则系统载入＂ntdll＂时会直接从系统目录加载。
由此，添加＂LPK＂=＂LPK.DLL＂即可防止LPK被劫持，同理可以阻止一些其他DLL被劫持，例如＂USP10＂。
在Windows NT系统，XP默认只有少数关键DLL在此键值下，Win7下面此键值已经相当齐全，在Win7系统下发生DLL劫持的概率要比XP小很多。
…
急求,劫持系统文件是什么意思啊？谁能详细解释一下,然后在告诉我…
其实就是映像劫持Image File Execution Options 所谓的映像劫持IFEO它是位于注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。
出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。
先看看常规病毒等怎么修改注册表来达到随机启动吧。
病毒、蠕虫和，木马等仍然使用众所皆知并且过度使用的注册表键值，如下：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\NotifyHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce等等。