某些网页首次点击链接会跳到不正确的网址，声讨www.zhenip.com

我是打开news.163.com发现这个问题的，点第一个新闻就跳转到了广告页面，而后你把鼠标放在这条新闻上门，下面状态栏看到的链接就是指向www.zhenip.com，在网上搜了一下，中招这种的人还不少，下面一个，情况和我一样的：

奇怪：某些网页首次点击链接会跳到不正确的目标网址

问题补充：补充:

已在安全模式下清理所有的垃圾文件和系统临时文件,包括网页缓存等,无效.

怀疑是www.zhenip.com搞出的新款流氓软件.

用同一办公室另一电脑试验无此现象,证实是我的电脑中招.

今天弹出的错误窗口已经改变,怀疑被重定向到的网站都是www.zhenip.com的客户.

登录网易,点某些新闻页面时也被重定向到错误的网站,说明该流氓软件(或病毒)不仅限作用于hao123.

初步分析:www.zhenip.com将病毒种植于用户电脑后,监视用户打开的网页,将其中的某些链接选为目标,一旦用户点击它,立即拦截其中的目标网址,将其替换为它的客户网址,为它的客户提高访问率.

每个页面只重定向一个链接,也就是说,即使该网页选取了数个目标链接,只要用户点击了其中一个,另外的目标链接将不再重定向,恢复正常使用.估计是为了降低用户的警觉性或避免激怒用户.

继续期待网络高手的解决办法,并期待网络安全专家对www.zhenip.com的赢利手段进行调查.

已查明是有两个浏览器加载项作怪，禁用后恢复正常：

1、AxInputControl Class 对应文件： INPUTC~1.dll

2、AxSubmitControl Class 对应文件： SUBMIT~1.dll

虽然已经恢复正常，但是硬盘中未找到上述两个dll文件，它是如何植入本机的也未查清。仍然强烈要求网安人员调查流氓www.zhenip.com。

这位仁兄解决了这个问题，但是奇怪的是，我连这两个加载项都找不到，我启动了无加载项的IE7，一样的会跳转，我查了所有进程，没有看到不合法的进程，而且好像作用于IE7?

另外，估计很多人有这个病毒，只不过它只修改你一个链接，可能有些人没有注意就算了，希望大家一起来声讨www.zhenip.com。

病毒特征：

每个页面只重定向一个链接,也就是说,即使该网页选取了数个目标链接,只要用户点击了其中一个,另外的目标链接将不再重定向,恢复正常使用.估计是为了降低用户的警觉性或避免激怒用户.

这种病毒方式太龌龊了，强烈声讨！

经过一番彻查，我找到了这个问题所在，还是IE自动加载插件的问题，只不过插件的名称变了：

名称：Skype Communication Module
路径：C:\WINDOWS\system32\SkypeComm.dll
出品公司：
行为描述：新增浏览器辅助对象
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

(上面是用safe360保护检测到的，IE打开后在管理加载项里面是看不到的。)

我删除掉SkypeComm.dll就没有问题了，和前面哪位仁兄的的加载项不一样，但是原理是一样的。

奇怪的是这个加载项是如何进入到我的电脑的？强烈要求网络监察部门查处www.zhenip.com。