今天我也遭遇了打开chrome浏览器就弹出hao123,的问题。几种两种常见的流氓方式都没找到蛛丝马迹,全局搜索一次“chrome“”才算找到所有被篡改的地方,解决问题。
1. 桌面快捷方式目标篡改(chrome 快捷方式右键->属性->快捷方式tab)。目标里面也只有chrome.exe, 没有hao123流氓字眼。
2.网上查到, 固定到任务栏的快捷方式可能有两个目录会被篡改。我打开发现第一个目录有,快捷方式没被改目标,第二个目录却没有chrome。看来还有其他问题。
“C:\Users\用户名字\AppDara\Roaming\Microsoft\Internet Explorer\Quick Launch\”
“C:\Users\用户名字\AppDara\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\Taskbar”
3. 在”C:\Users\用户名字“目录全局搜索一下,发现另一个隐藏目录还有一个快捷方式,如图,删掉后面的链接就行了。此外,在”安全”标签页,把system用户的写权限关闭,后台程序就无权偷偷修改快捷方式了,不重装chrome情况下,也算是一劳永逸解决被篡改问题!
“C:\Users\用户名字\AppDara\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\”
hao123垂死挣扎,真是无所不用其极了,一句话总结这种行为,“”这很百度!”