webdevqa.jp.net

google.com/searchはgoogle.com/webhpにリダイレクトしますが、たまにしかありません

インターネットによると、google.com/searchがgoogle.com/webhpにリダイレクトされる場合、それはSearchConduitがブラウザを乗っ取ったことを意味します。私の場合、これが起こります:

https://www.google.com/search?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

にリダイレクトします

https://www.google.com/webhp?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

しかしながら

https://www.google.com/search?q=scrubs

そして

https://www.google.com/#q=scrubs

しない。

これはそれほど大きな問題ではないようです。最初のURLは、アドレスバーに「スクラブ」と入力したときに生成された手動で変更されたURLです。自動生成されたURLは、google.com/webhpアドレスにリダイレクトされませんでした。ただし、通常は注意を払っていないため、ブラウザで安全でないリダイレクトが行われることは避けたいと思います。私は実際にURLで遊んでいたので、これに気づいただけです。私は何か奇妙なことに気づいたのでそれで遊んでいました:URLは

https://www.google.com/search?q=google+.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

最初のURLを提供する奇妙なq=google+.com&部分を削除したところ、リダイレクトされました。何らかの理由で、現在q=google+.com&部分の生成を複製できません。しかし、私はそれを私の閲覧履歴に見ています。

Conduit Search was私のコンピューターにインストールされました。 Malwarebytes Anti-Malwareスキャンを含め、それを削除するために最善を尽くしました。これに気付いた後、もう一度スキャンを実行しました。新しい更新が適用されると、PUP.Optional.Softonic.Aに分類された別のレジストリキーが見つかりました。これは、Googleで見つけたものによるとコンジットに関連付けられているようです。ただし、Malwarebytes Anti-Malwareにそれを隔離するように指示し、コンピューターを再起動した後、何も変更されませんでした。リダイレクトはまだオンです。

私の質問:

  • Google.com/webhpはどのように機能しますか?私の推論は、それが安全でない理由はDNS解決であってはならないということです。一部のマルウェアがDNSクエリの解決方法を変更した場合、URLの変更に頼る必要はありませんよね?つまり、実際にはGoogle製の「webhp」と呼ばれるものを指していると思います。おそらく、他のGoogle製の「検索」よりも安全性が低いため、誰かまたは何かが盗聴などの機会を得ることができます。私は正しいですか?そして、一般的に、繰り返しますが、webhpのことは何ですか?危険ですか?

  • クエリに入力したのが「スクラブ」だけだった場合、自動生成されたURLでgoogle+.comは何をしていましたか?この部分を削除するとリダイレクトが可能になるのはなぜですか?

  • 最後に、どうすればこの動作に終止符を打つことができますか?

私のブラウザはWindows7上のFirefox28.0です。

5
Michał Masny

Google.com/webhpは有効なGoogleウェブサイトです。 Google.com/ncrやGoogle.com/jpと同じように、これはGoogleがローカリゼーションを支援するために使用するものであり、ロケールに基づいて正しいGoogleサーバーにアクセスできます。

あなたはリダイレクトを有害であると考えすぎています。リダイレクト自体は有害ではありませんが、Conduitリダイレクトは有害です。

コンジットを削除する方法は次のとおりです。

ステップ1:コントロールパネルからConduit Searchをアンインストールします。

[スタート]ボタンをクリックし、[コントロールパネル]をクリックして、[プログラムのアンインストール]または[プログラムの追加と削除]オプションをクリックします。インストールされているすべてのプログラムを一覧表示したリストが表示されます。「コンジットで保護された検索」または「コンジットエンジン」を右クリックし、アンインストールオプションをクリックします。

ステップ2:Mozilla FirefoxからConduit Searchを削除するには

  • Mozilla Firefoxを開き、[ツール]メニューをクリックして([Alt]キーを1回押してアクティブなメニューバーを表示)、[オプション]に移動します。その後、構成ページが開き、[全般]タブをクリックして、[スタートアップ]という名前の最初のセクションを確認します。 。 [スタートアップ]の下に[ホームページ]編集ボックスが表示されます。この編集ボックスの下にwww.search.conduit.comが表示されます。これをwww.google.comに置き換えてから、[適用]をクリックして閉じてください。

  • Firefoxブラウザを再起動します

  • Firefoxを開き、[ツール]メニューに移動し([F10]キーを1回押して、アクティブなメニューバーを表示します)、[アドオン]をクリックすると、左側のペインから拡張機能のページがクリックされます。右側のペインを見ると、そこにリストされているすべてのインストール済みアドオンが表示されます。 search.conduit.comアドオンを無効または削除し、そこからすべての不明/不要なアドオンも無効にします。

  • Firefoxを開き、[ヘルプ]メニューに移動します(「F10」キーを1回押して、アクティブなメニューバーを表示します)

  • [ヘルプ]メニューに移動し、[トラブルシューティング情報]をクリックします。注:このページをこの方法で開き、Firefoxを開いて、アドレスバーの「about:support」(引用符なし)にこのコマンドを入力し、Enterキーまたは[OK]をクリックすることもできます。

  • 「トラブルシューティング情報」ページが表示されます。ここでは、ページの右側に「Firefoxのリセット」オプションが表示されます。

  • Firefoxのリセットオプションをクリックします。指示に従ってリセットします。これで、MozillaFirefoxがデフォルト設定に復元されました。

ステップ3:レジストリからConduit Searchを削除するには

  • 「ウィンドウキー+ R」(フラグサインキー+ R)を押すと、実行ボックスが表示され、実行ボックスに「REGEDIT」と入力して、[OK]をクリックします。レジストリエディタウィンドウが表示されます。 最初にファイル/エクスポートを使用してレジストリをバックアップしてください!

  • レジストリエディタで、[編集]メニューをクリックし、[検索]オプションをクリックすると、編集ボックスが表示され、レジストリエディタで任意の文字列を検索できます。

  • 検索ボックスに「search.conduit」と入力し、[次を検索]をクリックします。

  • 検索結果では、コンジット文字列を含むキーまたは値が強調表示されます。

  • ここで、レジストリキー/値/値を削除します-いずれかに「search.conduit.com」文字列が含まれている場合はデータ注:-完全な値データを削除せず、search.conduit.comパスのみを削除してください

  • F3キーを使用して次を検索します。そして、すべての結果に対して最後のステップを実行します。

ステップ4:スタートアップからコンジットを削除するには

  • 「ウィンドウキー+ R」(フラグ記号キー+ R)を押すと、実行ボックスが表示され、実行ボックスに「MSCONFIG」と入力して、[OK]をクリックします。 msconfigウィンドウが表示されます。

  • Msconfigウィンドウで[スタートアップ]タブをクリックすると、すべてのスタートアップエントリが表示されるので、リストを確認してから、コンジットを含むエントリのチェックを外します。また、不要だと思った他のすべてのエントリのチェックを外します。次に、[OK]をクリックしてすべての変更を適用します。

  • Msconfigウィンドウで[サービス]タブをクリックします。ここにすべてのスタートアップサービスリストが表示されます。[Windowsサービスを非表示]をクリックすると、すべてのウィンドウ関連サービスが非表示になります。これで、サードパーティがインストールしたサービスのみが表示されます。リストを確認してから、コンジット文字列を含むサービスのチェックを外してください。また、すべての不明/不要なサービスのチェックを外します。次に、[OK]をクリックしてすべての変更を適用します。

コンピュータからコンジット関連ファイルを削除します

C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W21JBUFV\TBUpdaterLogic[1].dll
C:\program files\SearchProtect\Main\bin\CltMngSvc.exe
C:\program files\SearchProtect\SearchProtect\bin\cltmng.exe
C:\program files\SearchProtect\UI\bin\cltmngui.exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4T11GDL\DefaultTabSetup[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL68N412\SearchProtectGeneric2[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2QWWNA9U\how-to-remove-conduit-search[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\51YLL6DN\search_conduit_com[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\remove-conduit-search-1024×346[1].png

>コンピュータからフォルダを削除する

C:\program files\Conduit
C:\ProgramData\Conduit
C:\Users\user\Appdata\Local\Conduit
C:\Users\user\Appdata\Local\Conduit\BackgroundContainer
C:\Users\user\Appdata\LocalLow\Conduit
C:\program files\SearchProtect
C:\program files\SearchProtect\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect\SearchProtect
Delete conduit related registry keys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\tree\BackgroundContainer Startup Task
HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\ConduitSearchScopes
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar\Repository\conduit_CT3289075
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\SearchProtect
Delete conduit related registry value
HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\Currentversion\run :: BackgroundContainer ::: “C:\Windows\system32\Rundll32.exe” “C:\Users\user
\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll”,DllRun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\IECT3289075 :: DisplayIcon ::: C:\ProgramData\Conduit\IE\CT3289075\SetupIcon.ico
Delete conduit related registry value data
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\SearchProtect :: Publisher ::: Conduit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayName ::: Search Protect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayIcon ::: C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\SearchProtect :: UninstallString ::: “C:\PROGRA~1\SearchProtect\Main\bin\uninstall.exe” /S
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\IECT3289075 :: UninstallString ::: C:\ProgramData\Conduit\IE\CT3289075\UninstallerUI.exe -ctid=CT3289075 -toolbarName=uTorrentControl_v6 -toolbarEnv=conduit -type=IE -Origin=AddRemove -userMode=1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} :: (Default) ::: Conduit Community Alerts
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32 :: (Default) ::: C:\Program Files\Conduit\Community Alerts\Alert.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40FA19B4-9006-41DA-BB11-F936BE177162} :: AppPath ::: C:\Users\user\AppData\Local\Conduit\CT3289075
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97192212-B1FB-4A85-90CD-7A8DF6BB0CEC} :: Path ::: \BackgroundContainer Startup Task
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer\LogicFileManager :: LogicFilePath ::: C:\Users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPClientsServerName ::: http://alert.client.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPServicesServerName ::: http://alert.services.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\RevertSettings :: ConduitLatestHomePage ::: http://search.conduit.com?SearchSource=10&CUI=UN39173047331940281&UM=1&ctid=CT3289075&SSPV=IE_No_DUM_G
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: GroupingServerURL ::: http://grouping.services.conduit.com/
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: SearchServerUrl ::: http://search.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: Server ::: users.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: UsageURL ::: http://usage.users.conduit.com/UsersWebService.asmx/UsersRequests
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\DefaultTab :: DisplayName ::: DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\DefaultTab :: InstallLocation ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\DefaultTab :: UninstallString ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe”
HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\Currentversion\Uninstall\Save Sense :: DisplayName ::: Save Sense (remove only)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} :: (Default) ::: DefaultTab Browser Helper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\InprocServer32 :: (Default) ::: C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\VersionIndependentProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser

再起動

4
Travis