2025-02-14.防流氓软件篡改主页

近期本人Windows 11启动后浏览器主页总被修改，禁用某些启动进程后问题仍没有彻底解决。每次触发的条件大概是Windows 11大版本更新，初步怀疑是入侵了windows update服务的某些文件。

具体现象为：

chrome收藏夹的百度链接变成：
bd.dhyto.com/lbd06

chrome每次启动，打开首页：
360导航_一个主页，整个世界
http://hao360.hjttif.com/dhhj

edge每次启动，打开首页：
http://pext.nbdc.wyswgb.com/dhhj

firefox每次启动，打开首页：

http://hao.dhyto.com/chrd

 

查实：
hjttif.com和wyswgb.com都属于北京鼎辉运达科技有限公司，即这家公司专门从事篡改用户浏览器主页用于引导至360等流氓网站，建议屏蔽旗下全部域名及子域名。

除了dhyto.com这个没经过备案的域名，以下是该公司通过ICP备案的域名：