google.com/search перенаправляет на google.com/webhp, но только иногда

Question

Согласно Интернету, когда google.com/search перенаправляет на google.com/webhp, это означает, что Search Conduit захватил браузер. В моем случае это то, что происходит:

https://www.google.com/search?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

перенаправляет на

https://www.google.com/webhp?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

тем не мение

https://www.google.com/search?q=scrubs

а также

https://www.google.com/#q=scrubs

не делайте.

Это не кажется большой проблемой на самом деле. Первый URL-адрес - это измененный вручную URL-адрес, который был сгенерирован, когда я ввел "scrubs" в адресную строку. Автоматически сгенерированный URL не перенаправлен на адрес google.com/webhp. Однако я бы предпочел, чтобы браузер не делал небезопасных переадресаций, поскольку я обычно недостаточно осторожен, чтобы их замечать. Я заметил это только потому, что на самом деле играл с URL. Я играл с ним, потому что я заметил что-то странное: URL был

https://www.google.com/search?q=google+.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

Я удалил странную часть q=google+.com& , которая дала первый URL, и которая была перенаправлена. По какой-то причине я не могу сейчас повторить создание q=google+.com& part. Но я вижу это в моей истории просмотра.

Conduit Search был установлен на моем компьютере. Я сделал все возможное, чтобы удалить его, включая сканирование Malwarebytes Anti-Malware. Я снова запустил сканирование, заметив это только сейчас, и после применения новых обновлений он обнаружил еще один ключ реестра, относящийся к категории PUP.Optional.Русификатор.A, который, кажется, связан с Conduit в соответствии с тем, что я нашел в Google. Однако после того, как Malwarebytes Anti-Malware приказал изолировать и перезагрузить компьютер, ничего не изменилось - перенаправление все еще включено.

Мои вопросы:

• Как работает google.com/webhp? Я считаю, что причиной небезопасности не должно быть разрешение DNS. Если какая-то вредоносная программа изменила способ разрешения моих DNS-запросов, ей не пришлось бы прибегать к изменению URL, верно? Так что я думаю, что это указывает на нечто, называемое "webhp", которое действительно сделано Google и, вероятно, менее защищено, чем другое, созданное Google, которое называется "поиск", так что кто-то или что-то может получить возможность подслушать или что-то еще. Я прав? И вообще, опять же, что такое webhp? Это вообще опасно?

• Что делал google+.com в автоматически сгенерированном URL, если все, что я вводил в своем запросе, было "scrubs"? Почему удаление этой части делает возможным перенаправление?

• Наконец, как я могу положить конец этому поведению?

Мой браузер Firefox 28.0 на Windows 7.

Answer 1

Google.com/webhp является действующим веб-сайтом Google. Так же, как Google.com/ncr или Google.com/jp, это то, что Google использует, чтобы помочь с локализацией, чтобы вы попали на правильный сервер Google в зависимости от вашей локали.

Вы слишком думаете о перенаправлениях как о вредных. Сами по себе редиректы не вредны, хотя и редиректы Conduit.

Вот как удалить Conduit:

Шаг 1: Удалите Conduit Search из панели управления.

Нажмите кнопку «Пуск», затем нажмите «Панель управления», затем выберите «Удалить программу» или «Установка и удаление программ». Вы получите список, в котором перечислены все установленные программы, теперь щелкните правой кнопкой мыши на «Поиск, защищенный Conduit» или «Conduit Engine», а затем выберите вариант удаления.

Шаг 2: Удалить Conduit Search из Mozilla Firefox.

• Откройте Mozilla Firefox, щелкните меню «Сервис» (нажмите клавишу «alt» один раз, чтобы перейти к активной строке меню), затем перейдите в «Параметры», после этого откроется страница конфигурации, затем перейдите на вкладку «Общие» и посмотрите на самый первый раздел с именем «Запуск». , В разделе «Автозагрузка» вы увидите поле редактирования ГЛАВНАЯ СТРАНИЦА, в этом окне редактирования вы увидите www.search.conduit.com, замените его на www.google.com, затем нажмите «Применить» и закройте.

• Перезапустите браузер Firefox

• Откройте Firefox, а затем перейдите в меню «Инструменты» (нажмите клавишу «F10» один раз, чтобы перейти к активной строке меню), нажмите «Надстройки», вы увидите страницу с расширением на левой боковой панели. Теперь посмотрите на правую панель, и вы увидите все установленные надстройки, перечисленные там. Отключите или удалите надстройку search.conduit.com, а также отключите все неизвестные / нежелательные надстройки оттуда.

• Откройте Firefox и перейдите в меню «Справка» (нажмите клавишу «F10» один раз, чтобы открыть строку меню)

• Перейдите в меню «Справка», затем нажмите «Информация об устранении неполадок». Примечание. Вы также можете открыть эту страницу следующим образом, открыть Firefox, затем ввести эту команду в адресной строке «about:support» (без кавычек) и нажать Enter или OK.

• Вы получите страницу «Информация об устранении неполадок», здесь вы получите опцию «Сброс Firefox» в правой части страницы.

• Нажмите «Сбросить Firefox». и следуйте их инструкциям для сброса. Теперь ваш Mozilla Firefox был восстановлен до настроек по умолчанию.

Шаг 3: Удалить Conduit Search из реестра

• Нажмите «window window + R» (флажок с флагом + R), вы получите окно «Выполнить», затем введите «REGEDIT» в поле «Выполнить» и нажмите OK. Вы получите окно редактора реестра. Сначала создайте резервную копию реестра, используя File / Export!

• В редакторе реестра нажмите на меню «Правка», а затем на «Найти», появится окно редактирования для поиска любой строки в редакторе реестра.

• Введите «search.conduit» в поле поиска и нажмите «Найти далее».

• В результате поиска будет выделен ключ или значение, содержащее строку Conduit.

• Теперь удалите ключ реестра / значение / значение-данные, если любой из них содержит строку «search.conduit.com». Примечание:- Не удаляйте полные данные значения, просто удалите только путь search.conduit.com

• Используйте клавишу F3, чтобы найти Далее. и сделайте последний шаг ко всем результатам.

Шаг 4: Удалить кабелепровод из автозагрузки

• Нажмите «window window + R» (флажок с флагом + R), вы получите окно «Выполнить», затем введите «MSCONFIG» в поле «Выполнить» и нажмите OK. Вы получите окно msconfig.

• В окне msconfig щелкните вкладку «Автозагрузка», здесь вы получите все записи о запуске, поэтому посмотрите на список и затем отмените проверку записей, содержащих канал. Также отмените проверку всех остальных записей, которые вы нашли нежелательными. затем нажмите OK, чтобы применить все изменения.

• В окне msconfig щелкните вкладку «Службы», здесь вы получите список всех служб запуска, нажмите «Скрыть службы Windows», все службы, связанные с окнами, будут скрыты. теперь это только отображение сторонних установленных служб, теперь посмотрите на список и затем отмените проверку службы, содержащей строку канала. Также отмените проверку всех неизвестных / нежелательных сервисов. затем нажмите OK, чтобы применить все изменения.

Удалить файлы, связанные с каналом

C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W21JBUFV\TBUpdaterLogic[1].dll
C:\program files\SearchProtect\Main\bin\CltMngSvc.exe
C:\program files\SearchProtect\SearchProtect\bin\cltmng.exe
C:\program files\SearchProtect\UI\bin\cltmngui.exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4T11GDL\DefaultTabSetup[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL68N412\SearchProtectGeneric2[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2QWWNA9U\how-to-remove-conduit-search[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\51YLL6DN\search_conduit_com[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\remove-conduit-search-1024×346[1].png

> Удалить папки с компьютера

C:\program files\Conduit
C:\ProgramData\Conduit
C:\Users\user\Appdata\Local\Conduit
C:\Users\user\Appdata\Local\Conduit\BackgroundContainer
C:\Users\user\Appdata\LocalLow\Conduit
C:\program files\SearchProtect
C:\program files\SearchProtect\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect\SearchProtect
Delete conduit related registry keys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\tree\BackgroundContainer Startup Task
HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\ConduitSearchScopes
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar\Repository\conduit_CT3289075
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect
Delete conduit related registry value
HKEY_CURRENT_USER\SOFTWARE\microsoft\windows\Currentversion\run :: BackgroundContainer ::: “C:\Windows\system32\Rundll32.exe” “C:\Users\user
\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll”,DllRun
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\IECT3289075 :: DisplayIcon ::: C:\ProgramData\Conduit\IE\CT3289075\SetupIcon.ico
Delete conduit related registry value data
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: Publisher ::: Conduit
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayName ::: Search Protect
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayIcon ::: C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: UninstallString ::: “C:\PROGRA~1\SearchProtect\Main\bin\uninstall.exe” /S
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\IECT3289075 :: UninstallString ::: C:\ProgramData\Conduit\IE\CT3289075\UninstallerUI.exe -ctid=CT3289075 -toolbarName=uTorrentControl_v6 -toolbarEnv=conduit -type=IE -origin=AddRemove -userMode=1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} :: (Default) ::: Conduit Community Alerts
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32 :: (Default) ::: C:\Program Files\Conduit\Community Alerts\Alert.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40FA19B4-9006-41DA-BB11-F936BE177162} :: AppPath ::: C:\Users\user\AppData\Local\Conduit\CT3289075
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97192212-B1FB-4A85-90CD-7A8DF6BB0CEC} :: Path ::: \BackgroundContainer Startup Task
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer\LogicFileManager :: LogicFilePath ::: C:\Users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPClientsServerName ::: http://alert.client.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPServicesServerName ::: http://alert.services.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\RevertSettings :: ConduitLatestHomePage ::: http://search.conduit.com?SearchSource=10&CUI=UN39173047331940281&UM=1&ctid=CT3289075&SSPV=IE_No_DUM_G
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: GroupingServerURL ::: http://grouping.services.conduit.com/
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: SearchServerUrl ::: http://search.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: Server ::: users.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: UsageURL ::: http://usage.users.conduit.com/UsersWebService.asmx/UsersRequests
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: DisplayName ::: DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: InstallLocation ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab”
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: UninstallString ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe”
HKEY_CURRENT_USER\SOFTWARE\microsoft\windows\Currentversion\Uninstall\Save Sense :: DisplayName ::: Save Sense (remove only)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} :: (Default) ::: DefaultTab Browser Helper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\InprocServer32 :: (Default) ::: C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\VersionIndependentProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser

перезагружать