Ich habe einen Benutzer, der kürzlich eine Reise nach China unternommen hat. Seit seiner Rückkehr gelangt er beim Versuch, zu einem seiner Lesezeichen zu navigieren, zu dieser URL:
http://nfdnserror1.wo.com.cn:8080/issueunziped/nf20140811/index.html?UserUrl=<the URL>
Die Seite ist im Grunde nur die chinesische Suchmaschine Baidu, wobei das Suchfeld mit der Abfragezeichenfolge UserUrl ausgefüllt ist. Die URL sieht aus, als ob es sich um eine benutzerdefinierte DNS-Lookup-Fehlerseite handeln könnte.
Das Lesezeichen scheint nicht geändert worden zu sein. Wenn Sie direkt zu den URLs navigieren, werden Sie ebenfalls auf diese Seite weitergeleitet. Es sieht so aus, als wären nur die URLs in den Lesezeichen betroffen, wie unten dargestellt:
Nicht OK (in Lesezeichen vorhanden)
http://<internal server name>/<subsite name>/
OK
http://<internal server name>/
http://<internal server FQDN>/<subsite name>/
Das Problem ist auf IE11 und dieses spezielle Benutzerkonto beschränkt. Chrome und Firefox haben das Problem überhaupt nicht, und IE11 auf einem separaten lokalen Konto hat das Problem auch nicht.
Das Betriebssystem ist Windows 7 Pro x64.
Ich habe Folgendes geprüft und getan:
- DNS-Einstellungen sind korrekt
- Den DNS-Cache geleert
- Hosts-Datei ist in Ordnung
- Es gibt keine zusätzlichen IE-Plugins
- IE zurücksetzen (Internetoptionen -> Erweitert -> IE zurücksetzen)
- HiJackThis erfasst nichts in diesem Zusammenhang
- Malwarebytes hat einige Registrierungsschlüssel gefunden, die anscheinend von versehentlich installierten Symbolleisten übrig geblieben waren. Die Quarantäne hat jedoch nichts bewirkt.
- Bei neuen Lesezeichen tritt dieses Problem nicht auf.
- Das Löschen des alten Lesezeichens und das Navigieren zur URL führt weiterhin zum Problem
- Es sind keine verdächtigen Prozesse aktiv und keine neuen Dienste installiert
- In keinem der Programmordner befindet sich ein Baidu-Ordner.
- Die Baidu-Symbolleiste wurde zu keinem Zeitpunkt installiert
- Überprüft, dass kein Proxy-Server eingerichtet ist
- MSconfig geprüft, keine Startprogramme oder Dienste waren unerwartet
- Habe die Autoruns von Sysinternals ausgeführt, aber nichts Verdächtiges gefunden
Der Benutzer hat keine Administratorrechte und kann daher nichts selbst installiert haben. Ist sonst noch jemandem ein ähnliches Problem begegnet?
Ich habe IE11 deinstalliert, aber das Problem besteht weiterhin. Seltsamerweise tritt es jetzt nur noch bei einer bestimmten URL auf, nämlich dem Einzellabelnamen eines Servers in einer separaten Domäne, mit der wir eine bidirektionale Vertrauensbeziehung haben. Wir verwenden clientseitige DNS-Suffixe, die in einer Gruppenrichtlinie definiert sind, um diese aufzulösen. Wie immer tritt das Problem nur bei IE (jetzt allerdings IE10) und nur bei diesem Benutzerkonto auf. Ich werde sie wahrscheinlich auf eine andere Maschine migrieren, aber es wäre schön, dieses Rätsel zuerst zu lösen.
Antwort1
Ich habe eine andere Frage, die Ihrer sehr ähnlich ist, beantwortet unterInternetnutzung aufgrund vermuteter DNS-Malware nicht möglich. Dort habe ich meine eigene Geschichte darüber erzählt, wie einer unserer Benutzer eine ähnliche Erfahrung gemacht hat. Obwohl die Symptome nicht 100 % dieselben sind wie Ihre, gibt es genügend Ähnlichkeiten, damit Sie die Techniken anwenden können, die ich verwendet habe, um meinem Benutzer zu helfen.
Außerdem sehe ich, dass Ihr Benutzer keine Administratorrechte hat. Daher muss ich die Möglichkeit in Betracht ziehen, dass das Problem möglicherweise nicht in der Liste „Programme hinzufügen oder entfernen“ aufgeführt ist. Wahrscheinlich müssen Sie einen Autostartpunkt deaktivieren. Für einige Autostartpunkte benötigen Sie keine Administratorrechte und sie sind benutzerspezifisch: Das erklärt wahrscheinlich, warum das Problem bei anderen lokalen Benutzern auf diesem Computer nicht auftritt.
In diesem Fall können Sie Autoruns von Sysinternals herunterladen und ausführen, um den Startpunkt zu deaktivieren. Autoruns ist im Wesentlichen eine aufgemotzte Version von msconfig. Sobald Sie in Autoruns sind, gehen Sie direkt zur Registerkarte Internet Explorer und prüfen Sie, ob der IE etwas Ungewöhnliches lädt. Deaktivieren Sie alle ungewöhnlichen Einträge und hoffentlich sollte das Problem behoben sein.
Antwort2
ICHhattegenau das gleiche Problem :)
Ich habe in der Registrierung nach wo.com.cn gesucht und etwas gefunden. Ich habe es gelöscht, aber das war nicht genug (vielleicht möchten Sie es trotzdem entfernen). Dann habe ich Google noch eine Chance gegeben und diese Anweisungen gefunden1:
Problem Internet Explorer speichert Umleitungen permanent im Cache, auch wenn sie auf dem Server geändert werden. Zu den Symptomen gehört, dass eine kurze URL oder eine andere Umleitung an ein altes Ziel gesendet wird.
Lösung Es scheint keine Möglichkeit zu geben, die Umleitung aus dem Browser-Cache zu löschen, indem man die Standard-Cache-Löschfunktion im Konfigurationsbildschirm der Internetoptionen verwendet. Eine Methode, die zu funktionieren scheint, ist diese Anleitung für IE8, funktioniert aber auch in IE9 (und in IE11):
- Löschen Sie Ihren Browserverlauf und Cache.
- Gehen Sie zum Menü „Extras“ und aktivieren Sie den InPrivate-Browsing-Modus (anonymes Surfen). Dadurch wird ein neues Fenster geöffnet.
-Fügen Sie die ursprüngliche URL der Seite, die fälschlicherweise weiterleitet, in die URL-Leiste des neuen Fensters ein.
- Überprüfen Sie, ob auf die richtige Seite weitergeleitet wird.
- Schließen Sie den Internet Explorer und starten Sie ihn neu.
Antwort3
Mein Systemadministrator hat Folgendes getan, um das Problem zu beheben:
- Beenden Sie alle IE-Prozesse mit dem Windows Task-Manager
- Stellen Sie die Standardkonfigurationen des IE wieder her: Datenschutz, Sicherheit usw.
- Starten Sie den Internet Explorer neu.
Das ist es.
Antwort4
Basierend auf der Fehlerbehebung, die Sie durchgeführt haben, würde ich Ihnen empfehlen,
Standardsuchmaschine ändern.
Schrittum die Standardsuchmaschine im Internet Explorer zu ändern.
Schritt 1:Tools > Add-On verwalten
Schritt 2:Klicken Sie auf „Anbieter suchen“
Schritt 3: WählenBingals Ihre Standardsuchmaschine.
Schritt 4:Rechtsklick und andere Suchmaschinen entfernen.
Lassen Sie mich wissen, ob das geholfen hat oder nicht.