牛牛数码驿站

大致判断是否宽带运营商搞的鬼，换用不同浏览器打开相同的被跳转网页，如都跳转，基本上是运营商弄的了（不少运营商为了迷惑，第1次开网页劫持跳转后会间隔一段时间再劫持，所以可能需多试几次）
确认方式：只要走vpu（加密，远程DNS），就没劫持，说明原来的劫持是运营商干的，有条件弄台干净电脑/双系统/虚拟系统测试下，排除一切其他可能，这样运营商也无理由可找（有的跳转小尾巴是恶意程序/扩展/插件造成的【可试用娄底国外软件清除】，介绍的方法针对宽带商，如果本地就被程序修改劫持，用这些方法无效）

先提供个防宽带运营商劫持、广告的简单方法（见附图）：
安装mason扩展后，点击扩展的选项，添加新的规则，描述自己起个名字，包含网址填你要起作用的网址（须是正则表达式，如全网站启用的话为   .   )，不包含地址写你不希望它发生作用的网址(正则表达式，有些网页可能显示有问题，在这里排除即可，如不包含地址： ((miitbeian|jd|tudou|tudouui|pptv|flvcd).(org.)?(cn|com))|(d+.d+.d+.d+)     自己可以也增加更多)。功能里选择自定义http头信息，配置里选择both。header key 填user-agent，value留空不填最后点击2个确定。这样就可以了
Firefox 扩展地址:   https://addons.mozilla.org/zh-CN/firefox/addon/mason/
以上原理是在运营商路由/交换机劫持、修改响应内容时，会对数据包提取user agent的参数，如果没有这个参数，他们机器就傻了，而绝大部分网站都可不依靠user agent, User Agent设为空也被当作一般浏览器。（也可使用其他设置user agent的扩展，但用mason似乎兼容性较好）
（见12楼反馈，同时感谢12楼chensksk用mason测试，兼容性较好，所以全面介绍mason方式）
同时，宽带商也会应对，修改策略后随时会失效。再看下面的方法：

有的宽带商会同时用多种劫持方法，所以有时需使用以下设置才能见效（各劫持方式见图）：
1.1 宽带运营商DNS劫持，就算手动设置了DNS服务器8.8.8.8，在查询DNS报文发出后，还是最后会经过运营商的路由/交换机，发现有目标DNS请求，会返回预设好的虚假ip地址，所以事先指定ip地址，防止被发现被篡改。（就像有些朋友在狗哥不能访问时，手动添加狗哥的其他ip地址到hosts文件，就能直接访问，跳过伟大的x的dns劫持，虽然一段时间后被x发现，直接禁止该IP，但只要有不为众人所知的狗哥IP地址，x都挡不住你访问，所有不失一种有效方法）
注：DNS劫持有2种，一种是直接劫持DNS服务器，一般人没这本事，电信的DNS服务器监守自盗，把网页请求转向114号码百事通等（自己百度），所以才有了设置狗哥8.8.8.8的方法。另一种就是以上这种了。
方法：在hosts文件中直接写入所需连接网址的ip，跳过DNS查询过程，比如
61.135.169.121   www.baidu.com    （联通ip，联通用户这个比较快）
119.75.217.56      www.baidu.com    （电信ip，电信用户这个比较快）
试验：
使用无广告无竞价无图片的百度本地搜索 http://www.baidu.com/s?wd=xx&cl=3&ie=gb2312&tn=baidulocal （xx为搜索内容），
运营商会随机把百度本地搜索替换为返利链接，有tn=多个数字的返利代号，有个跳转的过程，有竞价排名，有图片
在修改hosts文件后，百度网址中tn= 被换成返利商数字代号的小尾巴消失（第一次设置后， ipconfig /flushdns刷新下缓存dns）
（成功阻止跳转见39楼反馈）

1.2 劫持发生在多网站的话试试DNS加密，因是远程DNS解析，可能稍影响请求的速度（或有条件可自架私人内网加密DNS服务器）
这里有较详细介绍  http://blog.sina.com.cn/s/blog_63d2ceb90101gio1.html
（被劫持的远程DNS服务器解析快得吓人： http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1774832&pid=33067505）
（借鉴38楼caliban提到的DNS加密）

2. 1  运营商修改正常网页请求的响应。在宽带商某个路由器边上的一台旁路设备，监听所有流过的HTTP会话。这个设备按照某种规律，对于某些HTTP请求进行处理。
比如在网页中强插广告，广告样式可以是（不限于）在浏览器右下角弹一个大概 400×300 的 flash 广告，不定时不定网页随机弹出。
方法1：使用抓包工具，找到发广告的那个ip地址，在路由器（可以同时屏蔽手机，板板上的广告）或杀毒软件或abp里屏蔽该ip（查询下ip，确认是属于你运营商的ip）。
更简单方法2：在flash广告右上角有个非常小的“x”（用来关闭该flash），右击小x（要点准确），选择“此框架”–“查看框架信息”–“媒体”(也可能是“图片信息”–“媒体”)，看到的数字IP地址就是给你发广告的IP，各方法屏蔽它。(查询下ip，确认是属于你运营商的ip)

2.2 更狠的是运营商把整个网页响应内容都改了再发还给你，比如:
这是输入的干净的百度查询网址： http://www.baidu.com/s?wd=%D0%C2%C0%CBnba&cl=3&ie=gb2312&tn=baidulocal
响应response应该是搜索的结果，但竟然全变成了js代码的重定向，状态码是200（改成带小尾巴的链接，看最后一句[Refresh][content=0]表示0秒后自动刷新转向到Url定义的变量u，也就是第一句那个有小尾巴的u）：
[HTML] 纯文本查看 / 双击代码区域 Ctrl+A快速复制

（见154楼图,这个运营商比较粗糙，直接把响应改成了明目张胆的302跳转重定向）
因此我们的浏览内容全部可以被运营商截取，随时可以查看你在干啥，根本没有隐私与安全性可言，这个加密传输能防，比如用https。

2.2.1 好消息，狗哥死挺挺了，百度开始支持https了（各宽带运营商积极劫持百度，向百度收取费用，百度受不了了？）
那么我们把百度的搜索栏和新建页及右键的默认搜索变粗加密的百度搜索，运营商就无法劫持百度搜索了。
方法：
火狐地址栏键入 about:support 回车，点击“显示文件夹”，打开 searchplugins文件夹，把附件的2个百度搜索（一个普通的，一个百度本地）解压放入。【可选操作：点击火狐右上角搜索栏的小箭头，选择“管理搜索引擎”把原“百度”删除】。重启浏览器看看搜索栏是否显示新搜索了，默认选择为它。如果没显示，打开刚才“显示的文件夹“，找到search.json文件，把它剪切到别处保存后，再重启浏览器，应该就能显示了。

2.2.2 既然它们用跳转重定向出去，砸门再重定向回来，虽然多了个来回
1.使用mason扩展的重定向功能，包含地址填被转出的地址，重定向设置填要转回的地址（较高级重定向功能需用脚本或修改版）
修改版使用举例：百度随心听普通用户128k音质重定向为VIP 320K音质，
包含地址填： baidu.com     功能选择“重定向”，
内容填： http://>*^http://music.baidu.com/data/music/fmlink(.*[&?])rate=[^3]d+(.*),*i>*http://music.baidu.com/data/music/fmlink$1rate=320$2
修改版mason0.3.7.9.21下载：
http://att.kafan.cn/forum.php?mod=attachment&aid=MjUzMzIyMXxiMmMzNmVjMHwxNDE0MTIyNTk4fDk2ODQ1M3wxNzgwNjg4
2.可以试下这个帖子提供的方法（更高效但要另装扩展，设置稍复杂些）：
http://bbs.kafan.cn/thread-1780640-1-1.html

还有个最终兵器—vpu，神器一出，整个世界都安静了。。。

P.S.
1.因恶意广告软件导致的可试用国外软件AdwCleaner 3.3，
下载地址 http://adwcleaner.it.uptodown.com/

• 清除莫名其妙跳出来的广告与其他 Adware 广告软件
• 清除各种不需要的、不知何时被安装的奇怪软件
• 清除安装在浏览器中的各类顽固 Toolbar 工具栏
• 解决浏览器主页、搜索引擎被绑架等 Hijacker 类侵扰

2.发现2年前大神的相关帖子，弥补了本贴未谈及的DNS细节，建议大家看看
  [url=http://bbs.kafan.cn/thread-1397861-1-1.html]http://bbs.kafan.cn/thread-1397861-1-1.html
3.有专门去宽带商广告的扩展，大家也可研究试用（主页有更多介绍）
     https://addons.mozilla.org/zh-CN/firefox/addon/hate_ad/