「毒霸網址大全」這麼流氓的東西是如何做到這麼流氓的？有什麼辦法修復嗎？

最近從百度搜索出的鏈接里下載了一些需要用的軟體，結果瀏覽器主頁startup page被劫持，直接打開IE會跳轉到所謂的「毒霸網址大全」這個網站

Internet option 選項 未見異常

快捷方式未見異常

Chrome瀏覽器雖然啟動會打開我設定的空白頁，但是如果在任務欄上右鍵New window 或者 New incognito window 還是會定位到這個流氓網址，Chrome設定以及快捷方式未見異常

用腦殘度娘搜索無果，google搜索無果，host未發現被修改，DNS手動設定的谷歌，註冊表搜索「duba」 「dh.773j」未發現結果，求大神解救，必要可私信我qq幫忙遠程控制T T

————————————————————————————————

update

FYI

之前想以毒攻毒用360查殺了一下，可憐流氓們好像不再相生相剋了，360毫無作用。今天發現ie 變成了跳轉到http://2345.com，chrome 則是 new win 到 http://hao123.com，new inco win 到 http://2345.com

用 process monitor 測試了一下，發現這樣一些東東

貌似與 shockwave flash 有關，

Flash漏洞導致Hao123 XSS Rootkit 裡面有講到解決方法，理解無力。。。

---

1.檢查國產殺毒助手類軟體的首頁鎖定，國軟更新等操作完成後小心同時設xx

2.檢查電腦上多沒多上網助手

3.iexplore.exe改名就行了,如改為fuck22，xiaomadafahao等

三大概就能解決，不行再問好啦

具體上電腦補充，btw照例強行小馬好了

偶對，如何做到的。我猜是鉤子吧，檢查特定的進程名，發現就做一些羞羞的事情，婊臉啊╮(╯▽╰)╭

還有，un後面那個數字就是推廣id，不知道能不能找到流氓作者面基

---

註冊表 之類 吧 啊

---

桌面ie 右鍵 屬性，改主頁，親測，CaO2 他媽的金山公司，全體員工斷子絕孫不得好死

---

公布正確答案，你應該去卸載金山的軟體， C:Program Files (x86)kbasesrvuninstall.exe

---

說一下我的情況，電腦重裝系統，每一步也算是小心，但是還是中招了，chrome，IE，一打開就是

毒霸網址大全 - 最安全實用的網址導航 ，看的人極為噁心，檢查一下，惡意鉤子修改的不是主頁，只是自動跳轉，我輸入新網址，毒霸網頁還會自動跳轉baidu搜索出的娛樂八卦。實在是太太噁心了！！！！！各種木馬查殺也未果，查看圖標的屬性-目標，也沒有問題，幾經折騰， 終於找到了簡便的解決方案「 How to remove http://Duba.com redirect (Virus Removal Guide)」 大家可以google 這篇文章。

具體來說，就是

1. 下載這個小工具，下載可攜帶版本就可以。它能掃描出鉤子。 Zemana AntiMalware Portable from the below link:
   ZEMANA ANTIMALWARE PORTABLE DOWNLOAD LINK (This link will start the download of 「Zemana AntiMalware Portable」)
2. 安裝 Double-click on the file named 「Zemana.AntiMalware.Portable」 to perform a system scan with Zemana AntiMalware Free.
3. 掃描。以下是我的掃描結果，很明顯顯示了 「chorme starup url」 被篡改，請忽略那個alarm，那是我的倒計時小軟體。

4，修復處理，會自動提示重新啟動，啟動之後，chrome 就恢復了

文章中還提到了以下兩個步驟，這些屬於進一步查殺電腦中的木馬還檢查安全性，可以忽略，有需要的也可以按照文章提到的步驟，加強一下電腦安全防護。

f="https://malwaretips.com/blogs/remove-duba-com/#malwarebytes">STEP 2: Scan and clean your computer with Malwarebytes Anti-Malwaref="https://malwaretips.com/blogs/remove-duba-com/#hitmanpro">STEP 3: Double-check for malicious programs with HitmanPro

---

剛剛也遇到了題主的信息，也是試了各種辦法，把我折磨得不要不要的。下面是我的嘗試：

1）查看註冊表，沒有被篡改

2）快捷方式也沒有加什麼東西

3）裝上騰訊管家強制鎖定主頁，失敗

4）最後開著PChunter一個個排除，發現在我沒有開著驅動精靈的情況下，居然自己偷偷在後台運行著，就把它卸載了，打開瀏覽器看看，終於看到Chrome的主頁了。。

如果你有安裝了什麼軟體，平時也老是彈出什麼廣告啊之類的，就要小心了，這種流氓軟體果斷卸載。

---

各位其他方法怎麽試都沒成功的，看看有沒有裝驅動精靈，裝了的話打開，點到百寶箱一欄，系統優化下有個瀏覽器設置，點開你可能就找到問題所在了

---

我直接去下載了360安全衛士，電腦體檢了一遍，然後修復，就可以修改IE的主頁了。發現360真的還是不錯的！

---

你先看一下WPS的配置工具中有沒有關於推送和主頁之類的。

如果沒有，下一個QQ安全管家，掃描電腦一遍，就解決了！（絕非軟文）

親測有效

---

我試了好久，完全解決不了，真想罵娘

---

我很有興趣，因為我修好過，給個qq我要挑戰一下

---

推薦閱讀：