关闭

修复浏览器首页被hao123劫持的问题(亲身经历)

标签: 浏览器iechrome主页劫持
11535人阅读 评论(5) 收藏 举报
分类:

    数天前,发现电脑里的两个浏览器(IE,Chrome)打开后会自动访问一条链接(http://www.ttx123.cn/?u=lishuo998),该链接会自动跳转到(http://www.hao123.com/?tn=39015028_194_hao_pg,这后缀一看就是推广赚钱的...),我习惯浏览器打开只是显示空白页,遇到这情况肯定是不把他改回来心就不安滴。试过以下的所有方法之后我就纠结了——


1、打开浏览器属性,发现主页栏竟然没有被改动,没改动!
2、搜索注册表里面跟这链接的字符有任何相关的东西,我删我删我删删删,结果木有用!
3、打开组策略,我禁用首页看你还不死(#‵′)凸
4、从百度搜到可能是这两个驱动搞出来的,分别是cbs.sys(疑似ZOL软件安装器相关)以及wbl.sys(疑似天空极速下载器相关),通过PCHunter工具查了一下,并未发现我的电脑有这玩意儿。做到这里,已经将近筋疲力尽了T_T


    最后,事情出现了转机,我从显示出来的数个无签名驱动发现了vmqutr.sys(如下图),因为我的电脑有装虚拟机所以以为这是虚拟机相关文件,后来通过PCHunter卸载这个驱动并删除sys文件,重启了一下电脑,发现我的浏览器竟然恢复了。



    截至本文发布,百度上还搜索不到vmqutr.sys这个文件相关的任何信息,我也无从得知这玩意儿是谁做的,在这里,我只能躲在阴暗的角落里默默地诅咒他(们)。如果一定要我对他(们)说一句话,我想说...“哥们,教我一下呗”!
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:12835次
    • 积分:146
    • 等级:
    • 排名:千里之外
    • 原创:2篇
    • 转载:0篇
    • 译文:0篇
    • 评论:5条
    文章分类
    文章存档
    最新评论