修复浏览器首页被hao123劫持的问题(亲身经历)

原创 2013年12月03日 17:00:20

    数天前,发现电脑里的两个浏览器(IE,Chrome)打开后会自动访问一条链接(http://www.ttx123.cn/?u=lishuo998),该链接会自动跳转到(http://www.hao123.com/?tn=39015028_194_hao_pg,这后缀一看就是推广赚钱的...),我习惯浏览器打开只是显示空白页,遇到这情况肯定是不把他改回来心就不安滴。试过以下的所有方法之后我就纠结了——


1、打开浏览器属性,发现主页栏竟然没有被改动,没改动!
2、搜索注册表里面跟这链接的字符有任何相关的东西,我删我删我删删删,结果木有用!
3、打开组策略,我禁用首页看你还不死(#‵′)凸
4、从百度搜到可能是这两个驱动搞出来的,分别是cbs.sys(疑似ZOL软件安装器相关)以及wbl.sys(疑似天空极速下载器相关),通过PCHunter工具查了一下,并未发现我的电脑有这玩意儿。做到这里,已经将近筋疲力尽了T_T


    最后,事情出现了转机,我从显示出来的数个无签名驱动发现了vmqutr.sys(如下图),因为我的电脑有装虚拟机所以以为这是虚拟机相关文件,后来通过PCHunter卸载这个驱动并删除sys文件,重启了一下电脑,发现我的浏览器竟然恢复了。



    截至本文发布,百度上还搜索不到vmqutr.sys这个文件相关的任何信息,我也无从得知这玩意儿是谁做的,在这里,我只能躲在阴暗的角落里默默地诅咒他(们)。如果一定要我对他(们)说一句话,我想说...“哥们,教我一下呗”!

相关文章推荐

如何一招永久删除hao123流氓网页挟持

五步快速搞定主页被非法篡改!

关于浏览器被hao123劫持的解决办法

关于被hao123劫持,网上有好多方法,然而可用,有效的却不多,找到一个实用的方法,你以为我不会记下来?顺便写写理解和想法(讲道理,看别人总结的东西算不算原创,这个有必要思考一下) 1.  打开c...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

Ubuntu系统开机进入grub rescue模式解决办法

Ubuntu系统开机后进入"grub rescue>"模式?肯定是grub开机管理程序出问题了,出现这种问题也不用急着重装系统,还有解救办法。下面我就描述下自己的经历吧。 我们有10台普通PC机用作...
  • Mirale
  • Mirale
  • 2014年03月21日 21:48
  • 2301

分分钟“修理”篡改浏览器主页的流氓软件

导读 相信很多朋友像我一样都遇到过浏览器主页被篡改的经历,最可恨的是你不知道哪个软件改的、什么时候还会修改。这种感觉就像被人当棋子耍一样,因为修改了你的主页,他们是有钱入账的。 修改你的主页有人拿到钱...

浏览器首页被劫持为http://hao.169x.cn/的修复方法

转载自:http://blog.sina.com.cn/s/blog_8be14f360102vyrc.html 问题描述: (1)电脑内安装的 QQ 浏览器、Chrome 浏览器、Interne...

解决chrome浏览器一打开就弹出hao123问题, 流氓花样翻新

今天我也遭遇了打开chrome浏览器就弹出hao123,的问题。几种两种常见的流氓方式都没找到蛛丝马迹,全局搜索一次“chrome“”才算找到所有被篡改的地方,解决问题。 1. 桌面快捷方式目标篡...

解决hao123劫持chrome主页问题

解决hao123劫持chrome主页问题                                                                     ...

解决hao123劫持chrome主页问题

原文链接  :  http://xinghao.me/2016/03/01/2016-03-01-kill-hao123/ 前言 最近帮别人激活系统,就下了一个小马激活软件...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:修复浏览器首页被hao123劫持的问题(亲身经历)
举报原因:
原因补充:

(最多只允许输入30个字)