Windows 11 浏览器主页恶意篡改问题报告

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

近期发现 Windows 11 系统启动后，各浏览器主页被恶意修改。尽管已禁用相关启动进程，问题仍未彻底解决。根据观察，问题要在 Windows 11 大版本更新后触发，初步推测可能有恶意代码入侵了 Windows Update 服务相关文件。

原文：https://dashen.wang/8277.html

具体表现：

Chrome 浏览器：收藏夹中的百度链接被篡改为 bd.dhyto.com/lbd06，启动时自动打开首页 http://hao360.hjttif.com/dhhj（ 360 导航页面）
Edge 浏览器：启动时自动打开首页 http://pext.nbdc.wyswgb.com/dhhj
Firefox 浏览器：启动时自动打开首页 http://hao.dhyto.com/chrd

调查发现： 经查证，域名 hjttif.com 和 wyswgb.com 均归属于北京鼎辉运达科技有限公司。该公司专门从事篡改用户浏览器主页业务，通过恶意重定向将用户引流至 360 等网站获利。

建议措施： 建议在防火墙或安全软件中屏蔽该公司旗下的所有域名及子域名，包括未备案的 dhyto.com 域名。以下为该公司通过 ICP 备案的其他域名：

序号	首页地址	网站名称	域名	备案号
1	www.layleen.com	北京鼎辉运达科技有限公司	layleen.com	京 ICP 备 2023037803 号-61
2	www.91soer.com	北京鼎辉运达科技有限公司	91soer.com	京 ICP 备 2023037803 号-17
3	www.pwaws.com	北京鼎辉运达科技有限公司	pwaws.com	京 ICP 备 2023037803 号-66
4	www.wmyqxmj.com	北京鼎辉运达科技有限公司	wmyqxmj.com	京 ICP 备 2023037803 号-41
5	www.wyswgb.com	北京鼎辉运达科技有限公司	wyswgb.com	京 ICP 备 2023037803 号-40
6	www.liushen.com	北京鼎辉运达科技有限公司	liushen.com	京 ICP 备 2023037803 号-56
7	www.twzpf.com	鼎辉产品官网	twzpf.com	京 ICP 备 2023037803 号-4
8	www.ykbpo.com	鼎辉产品官网	ykbpo.com	京 ICP 备 2023037803 号-69
9	www.addoonx.com	北京鼎辉运达科技有限公司	addoonx.com	京 ICP 备 2023037803 号-34
10	www.91dnso.com	北京鼎辉运达科技有限公司	91dnso.com	京 ICP 备 2023037803 号-15
11	www.atdno.com	北京鼎辉运达科技有限公司	atdno.com	京 ICP 备 2023037803 号-16
12	www.sludua.com	北京鼎辉运达科技有限公司	sludua.com	京 ICP 备 2023037803 号-58
13	www.favdeb.com	北京鼎辉运达科技有限公司	favdeb.com	京 ICP 备 2023037803 号-37
14	www.ohfco.com	北京鼎辉运达科技有限公司	ohfco.com	京 ICP 备 2023037803 号-7
15	www.lusosew.com	北京鼎辉运达科技有限公司	lusosew.com	京 ICP 备 2023037803 号-50
16	www.loaiclu.com	北京鼎辉运达科技有限公司	loaiclu.com	京 ICP 备 2023037803 号-38
17	www.deaacly.com	北京鼎辉运达科技有限公司	deaacly.com	京 ICP 备 2023037803 号-30
18	www.ddnsor.com	北京鼎辉运达科技有限公司	ddnsor.com	京 ICP 备 2023037803 号-19
19	www.pabsyd.com	鼎辉产品官网	pabsyd.com	京 ICP 备 2023037803 号-67
20	www.zdlxxu.com	北京鼎辉运达科技有限公司	zdlxxu.com	京 ICP 备 2023037803 号-75
21	www.cwdym.com	鼎辉运达官网	cwdym.com	京 ICP 备 2023037803 号-71
22	www.juhcos.com	北京鼎辉运达科技有限公司	juhcos.com	京 ICP 备 2023037803 号-52
23	www.ahougn.com	北京鼎辉运达科技有限公司	ahougn.com	京 ICP 备 2023037803 号-21
24	www.sottld.com	北京鼎辉运达科技有限公司	sottld.com	京 ICP 备 2023037803 号-62
25	www.ddzcsf.com	北京鼎辉运达科技有限公司	ddzcsf.com	京 ICP 备 2023037803 号-73
26	www.loaidu.com	北京鼎辉运达科技有限公司	loaidu.com	京 ICP 备 2023037803 号-10
27	www.favopen.com	北京鼎辉运达科技有限公司	favopen.com	京 ICP 备 2023037803 号-65
28	www.mjypy.com	鼎辉运达官网	mjypy.com	京 ICP 备 2023037803 号-70
29	www.jmp2url.com	北京鼎辉运达科技有限公司	jmp2url.com	京 ICP 备 2023037803 号-35
30	www.fmgmjlf.com	北京鼎辉运达科技有限公司	fmgmjlf.com	京 ICP 备 2023037803 号-24
31	www.yhjndn.com	北京鼎辉运达科技有限公司	yhjndn.com	京 ICP 备 2023037803 号-9
32	www.kllsn.com	北京鼎辉运达科技有限公司	kllsn.com	京 ICP 备 2023037803 号-39
33	www.zzckm.com	鼎辉产品官网	zzckm.com	京 ICP 备 2023037803 号-68
34	www.99por.com	北京鼎辉运达科技有限公司	99por.com	京 ICP 备 2023037803 号-18
35	www.hhycrop.com	北京鼎辉运达科技有限公司	hhycrop.com	京 ICP 备 2023037803 号-49
36	www.hjittif.com	北京鼎辉运达科技有限公司	hjittif.com	京 ICP 备 2023037803 号-74
37	www.hatfav.com	北京鼎辉运达科技有限公司	hatfav.com	京 ICP 备 2023037803 号-29
38	www.nasyeo.com	北京鼎辉运达科技有限公司	nasyeo.com	京 ICP 备 2023037803 号-54
39	www.weatpop.com	北京鼎辉运达科技有限公司	weatpop.com	京 ICP 备 2023037803 号-64
40	www.wmyqdmm.com	北京鼎辉运达科技有限公司	wmyqdmm.com	京 ICP 备 2023037803 号-27
41	www.iegartl.com	北京鼎辉运达科技有限公司	iegartl.com	京 ICP 备 2023037803 号-26
42	www.nowourhe.com	北京鼎辉运达科技有限公司	nowourhe.com	京 ICP 备 2023037803 号-59
43	www.browurl.com	北京鼎辉运达科技有限公司	browurl.com	京 ICP 备 2023037803 号-28
44	www.hootled.com	北京鼎辉运达科技有限公司	hootled.com	京 ICP 备 2023037803 号-31
45	www.vlhnv.com	鼎辉产品官网	vlhnv.com	京 ICP 备 2023037803 号-6
46	www.uriopen.com	北京鼎辉运达科技有限公司	uriopen.com	京 ICP 备 2023037803 号-32
47	www.dhtyo.com	北京鼎辉运达科技有限公司	dhtyo.com	京 ICP 备 2023037803 号-76
48	www.mearew.com	北京鼎辉运达科技有限公司	mearew.com	京 ICP 备 2023037803 号-33
49	www.56tchr.com	北京鼎辉运达科技有限公司	56tchr.com	京 ICP 备 2023037803 号-13
50	www.yddinghamui.cn	鼎辉运达企业官网	yddinghamui.cn	京 ICP 备 2023037803 号-1
51	www.codjut.com	北京鼎辉运达科技有限公司	codjut.com	京 ICP 备 2023037803 号-53
52	www.dpzai.com	鼎辉产品官网	dpzai.com	京 ICP 备 2023037803 号-5
53	www.51peer.com	北京鼎辉运达科技有限公司	51peer.com	京 ICP 备 2023037803 号-11
54	www.yazbk.com	鼎辉运达产品官网	yazbk.com	京 ICP 备 2023037803 号-2
55	www.xzqsc.com	北京鼎辉运达科技有限公司	xzqsc.com	京 ICP 备 2023037803 号-36
56	www.clagume.com	北京鼎辉运达科技有限公司	clagume.com	京 ICP 备 2023037803 号-60
57	www.jrwfxm.com	北京鼎辉运达科技有限公司	jrwfxm.com	京 ICP 备 2023037803 号-25
58	www.swittdowner.com	北京鼎辉运达科技有限公司	swittdowner.com	京 ICP 备 2023037803 号-43
59	www.ydyxfa.com	北京鼎辉运达科技有限公司	ydyxfa.com	京 ICP 备 2023037803 号-42
60	www.zcxmyu.com	北京鼎辉运达科技有限公司	zcxmyu.com	京 ICP 备 2023037803 号-23
61	www.mkopl.com	北京鼎辉运达科技有限公司	mkopl.com	京 ICP 备 2023037803 号-22
62	www.ytghnb.com	北京鼎辉运达科技有限公司	ytghnb.com	京 ICP 备 2023037803 号-14
63	www.rbvob.com	北京鼎辉运达科技有限公司	rbvob.com	京 ICP 备 2023037803 号-77
64	www.kpivi.com	北京鼎辉运达科技有限公司	kpivi.com	京 ICP 备 2023037803 号-8
65	www.97dnso.com	北京鼎辉运达科技有限公司	97dnso.com	京 ICP 备 2023037803 号-12
66	www.tsdspft.com	北京鼎辉运达科技有限公司	tsdspft.com	京 ICP 备 2023037803 号-63
67	www.1998mall.com	北京鼎辉运达科技有限公司	1998mall.com	京 ICP 备 2023037803 号-20
68	www.mainshe.com	北京鼎辉运达科技有限公司	mainshe.com	京 ICP 备 2023037803 号-51
69	www.iiwkml.com	北京鼎辉运达科技有限公司	iiwkml.com	京 ICP 备 2023037803 号-72
70	www.wkqck.com	鼎辉运达产品官网	wkqck.com	京 ICP 备 2023037803 号-3
71	www.veayang.com	北京鼎辉运达科技有限公司	veayang.com	京 ICP 备 2023037803 号-55