chrome瀏覽器主頁被劫持了,怎麼解決?
用了多年的chrome,從來沒事兒,前幾天突然被hao123劫持了主頁。以前IE也被劫持過,就是快捷方式後面加了後綴,我這次看chrome的快捷方式並沒有後綴。按照網上的做法,刪掉快捷方式,把安裝目錄下的exe改了名字,hao123從主頁消失了,然而主頁又被搜狗網址導航劫持了!我把名字改回去,又被hao123劫持。。。。
通過在知乎看到的帖子,我發現我的chrome應該也是被鉤子給劫持的,啟動的時候explorer會給一個命令行,其中包含hao123的網址。但是我用火絨和pc hunter都沒發現什麼可疑DLL,基本都是系統文件。。。。od在64位系統又用不了。。。請問大家腫么辦。。。。
這個算是度狗編的 wmi下的腳本宿主,利用WMI中的永久事件消費者ActiveScriptEventConsumer(簡稱ASEC)實現的三無後門, 通過WMI發起的不定時自動運行腳本,不定時啟動(自測大概24小時重啟一次),重裝瀏覽器並無卵用。
最徹底的解決方法是下載安裝 WMITool 。
鏈接:http://pan.baidu.com/s/1nuZNNU5
安裝後打開wbemeventviewer,點擊左上角register for events,彈出Connect to namespace框,填入「rootCIMV2」,確定,出現下圖:
把這個叫「VBScriptKids_consumer」的腳本右鍵刪除就解決了
最後,去瀏覽器下面清理下cookie,再把電腦中hao123 2345什麼的各種文件夾刪乾淨
最後 對著彥宏來一發
最簡單的方法,修改chrome文件名
之後,在桌面上自己創建一個快捷方式
至於什麼360、魯大師、騰訊管家等流氓軟體宗師最好別裝,一路貨色我也出現了類似情況,求解
以前從來沒裝過全家桶,起因是春節前為了搶票電腦裝了360瀏覽器,結果屁用沒有連12306帳號都登不上,果斷卸載。之後所有瀏覽器包括IE,Chrome,FireFox,主頁被修改為hao360,經查看是瀏覽器快捷方式被加入參數。手動去掉後一段時間又會自動加上,噁心死人了。經查詢有人建議修改瀏覽器主程序及快捷方式的許可權,關閉寫入許可權僅留下讀取許可權。治標不治本,潔癖受不了,真的很噁心最新解決方案
從來沒用過第三方安全工具,聽有些答主建議用了一下,下面是掃描結果
以下為無意義內容,可能引起部分人不適,可以忽略,求不舉報
郵件列表,按時間順序是從下往上讀
至於那個程序來自Github,是按一定時間間隔給特定郵箱發送郵件。我自己加了一點東西,用隨機字母申請郵箱,驗證碼識別用的另一個開源項目,回去我找找看能不能把鏈接發上來至於12315就沒有打通過
我來更新了。
以身試毒裝了360,今天是第三天。目前沒有發現除了360主程序之外的其他360產品(前提是不要點一鍵領取等東西),而且能夠在狀態欄點擊右鍵退出,只剩一個進程,還算乾淨。周鴻禕學長請將5毛錢打到我的支付寶,謝謝。
同意上面@大哈的回答。裝個360即可。畢竟大流氓,還是有點本事的
前段時間我的Chrome也被劫持了(Win10),用Windows defender掃描,沒有任何異常。最後迫不得已,下載了大流氓360君。一下掃描出了三個木馬。點擊清除之後問題解決。最後說一下大家關心的卸載360的問題:
只要小心點,不要點什麼「一鍵領取所有勳章」之類的東西,一般來說不會中招(這個我今晚開虛擬機測試,等我更新)。此外卸載的時候只要不因為它「可憐兮兮」地求你就留下它,卸載也是能卸掉的。(我覺得題主問出這樣的問題,一定不會是那種動手能力巨強的大神。題主需要的,只是一個最簡單有效的方法,而不是通過這個問題想我註冊表等的相關知識。)
希望我的回答能幫到題主wmi 定時腳本吧。半小時執行一次,全盤查找所有知名瀏覽器快捷方式加小尾巴。
有一個 Wmi tool 的工具可以清理。
----OllyDbg 64
碰到過相似的情況,快捷方式沒有被加上後綴,用360等鎖定主頁無效,把程序改名就沒有劫持,改回來依舊被劫持。後來發現是一個驅動病毒,defender掃不出來,用360掃掉了。
前幾天我的Chrome首頁也被劫持了,網址是www.dhXXX.com,XXX是三個數字,已經忘了是什麼了。背景是剛重裝了系統,用的老毛桃工具,裝完系統每次會自動裝幾個莫名的軟體,以前是刪了就好了,但是這次附帶的劫持就很噁心。也有可能是這次我想學習各位大佬不裝360全家桶只用defender。看來可能還是留一個國產殺毒靠譜一些。chrome是360極速瀏覽器,裝的windows是從微軟官網下載的鏡像,應該不存在系統本身被修改的可能。查殺記錄如圖(目錄原本在system32drives,我為了測試defender方便才挪到了桌面上)
被hao123劫持過,怎麼改都不管用,於是在註冊表裡搜索「hao123」,把搜到所有的值都改成bing
要不試試安裝360,騰訊管家之類的?讓他們把主頁改成自家的,對付流氓還要更狠的流氓治。
這比較簡單。
你可以選擇物理反擊和魔法反擊。物理反擊你可以剪網線,魔法反擊不過往往劫持方會動用IP跳轉、匿名遊覽器、社會工程等常用手段隱藏自己真實的源地址,所以建議你只要防守就可以。我這人很懶,懶出精,所以我裝機第一件事就是裝360,用大流氓壓住那些小流氓。。有點像給黑社會保護費一樣,不過像我這種又懶智商又低的,還是用360,騰訊管家什麼的吧。
前兩天被2345劫持過,進註冊表裡刪掉一個叫mslmedia.sys的文件,就好了。沒毛病。
前一段被2345還是啥四個數字主頁劫持了火狐,什麼都試了沒用,下了360……果然治流氓只能流氓來
以前上網中病毒,現在上網中衛士
我只能說,請下載360安全衛士,然後運行「主頁防護」直接解決,在這裡自定義你想要的主頁就可以了 ,支持大部分瀏覽器。
關於360的解決劫持的方法也是很「流氓」,直接把主頁加密處理到註冊表,具體怎麼操作的,freebuf寫了一篇文章,和這個差不多。
360極速瀏覽器和360chrome首頁設置加密演算法 - FreeBuf.COM | 關注黑客與極客
----
360安全衛士是挺好用的,前段時間突然斷網,修改DNS重啟電腦各種折騰都不沒用,然後打開360自帶的斷網急救箱,掃描直接解決。
----
黑360安全衛士的都是大神,他們根本不懂小白的痛。
來個暴力點的方法:
找到chrome的根目錄
將chrome.exe 改為xxx.exe;
親測,有效;
因為劫持網頁是有固定的的劫持路徑的,只要將chrome 名稱改變,固定的代碼不會人性化的劫持你修改後的路徑。
(win10也可用)解決方法之一如下:
我之前也出現過被劫持的問題
一開始幾次被劫持也是採取網友提供的方法解決的
直到最近一次
怎麼搞都不行
最後發現
是我安裝的一款廣告過濾軟體的鍋
解決方法就是去該軟體的設置中把勾選的設置hao123為主頁去掉
重裝系統,國產軟體扔虛擬機 就這樣
這個我有經驗。
先反問一個問題:題主是否有安裝百度任何系列的產品?
有的話,卸掉,重啟。
你就會發現,hao123沒了。這個不知道是不是百度搞的鬼還是百度產品有漏洞給hao123鑽了。
題主試試,看看如何。推薦閱讀:
TAG:互聯網 | GoogleChrome | hao123 | 編程 | 反編譯 |