解决主页被 hao.360.cn 劫持 及 分析

最新推荐文章于 2024-06-24 08:46:03 发布
最新推荐文章于 2024-06-24 08:46:03 发布
阅读量2.8w 收藏 3
点赞数 1
文章标签: 主页 hao.360.cn 劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chensiyi1228/article/details/48245891
版权

解决主页被 hao.360.cn劫持 及分析

 

解决办法:

1.删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mslmedia

2.重启

3.删除驱动 C:\WINDOWS\system32\DRIVERS\Mslmedia.sys搞定



现象:

打开任何浏览器,主页被 hao.360.cn劫持。跳转至http://hao.360.cn/?src=lm&ls=n32c784b197

如下图:

分析:

启动浏览器,跳转至 流氓地址。

 

用PE工具 查看,发现在运行程序启动时,被劫持,添加了后面地址。

"C:\Program Files\Internet Explorer\IEXPLORE.EXE"http://hao.360.cn/?src=lm & ls= n32c784b197 

 

从而可以得知系统被流氓劫持拦截。

通过C:\WINDOWS\setupapi.log 可以看出如下信息.

 

流氓软件;首先创建了 拦截驱动 ,然后将拦截驱动安装启动。

C:\WINDOWS\system32\DRIVERS\Mslmedia.sys。




chensiyi1228
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
浏览器被hao.360.cn劫持怎么办
weixin_34126557的博客
12-06 1051
特么的现在互联网太没节操了,一大早发现我的浏览器被hao.360.cn劫持了,弄了好久都没弄好,后来一想可能是因为qvod的原因,这可是哥当年看片的神器啊…… 废话不说: 1,进入:C:\ProgramData\QvodPlayer\QvodWebBase2,点开1.0.0.53(或者其它)文件夹3,直接删除里面的文件是删除不了的。更改QvodWebBase64.dll后缀名为QvodWebB...
教你解决浏览器被360劫持篡改主页的麻烦
m0_73421035的博客
04-11 3万+
360呢作为国内首屈一指的安全卫士(病毒),真是无处不在。其流氓属性还是数一数二的。就算你电脑本地没有下载任何关于360的东西,但是你的浏览器还是可能会被360劫持。出现该情况的原因是360导航的网址被设置为了默认的首页,这可能与你不小心点到了什么网页,或者下了一个被360入侵的软件等等都有可能。好了,不多吐槽,下面我来讲讲怎么有效解决这个麻烦。解决办法。
edge浏览器被2345/360篡改,一招简单搞定
最新发布
li0210的博客
06-24 946
找到edge的注册表:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge。win+r 输入regedit。
主页被锁定为 hao.360.cn
chenyang_cy的博客
04-26 9623
window下,使用360安全卫士时,如果下载过360浏览器,Edge,IE等浏览器的主页经常会被锁定为hao.360.cn。此时,在浏览器设置里修改不了主页。这是因为360安全卫士把主页锁定了,我们需要在360安全卫士中修改。//步骤----------------------------------------------------------------------------------...
IE主页被https://hao.360.cn/?a1004劫持,如何解决
希望能找到你的答案
10-21 2万+
最近IE主页被https://hao.360.cn/?a1004劫持了,不管如何杀毒,更换主页地址,都是不行,包括306、火绒等工具,它就是那么的顽强,不让你更改。 但是发现一个现象,那就是如果你在C:\Program Files (x86)\Internet Explorer里找到iexplore.exe,直接打开,会跳转到自己设置的主页,如果你把ie“固定到开始屏幕”,然后在开始屏幕里打开,还是被劫持,那如何解决呢? 解决方案: 1、IE的主页里先设置自己需要的地址; 2、卸载360安全卫士;
关于浏览器主页被https://hao.360.com/?src=lm&ls=n78852a3c9b劫持
qq_43654065的博客
10-18 2万+
一、起因 是我的vscode不支持html文件夹不支持右键用vscode打开,后来百度了下,有两种方法。一种是重新下载vscode,一种是在注册表注册vscode信息。鉴于我的vscode里用很多插件了,懒得再下载就决定使用第二种方法。结果设置到一半由于某些原因进行不下去了,就没有设置完。后来我再双击HTML文件的时候,直接跳转到这个网址https://hao.360.com/?src=lm&ls=n78852a3c9b。也就是说双击打不开HTML文件了,我口吐芬芳。。 想着是注册表的问题,后来
hao123.com 360浏览器等主页劫持解决方法
hello world
01-26 1603
hao123.com 360浏览器等主页劫持解决方法
ie被hao.360劫持解决方法
weixin_30426065的博客
06-15 1971
概述 之前无意中发现ie被hao.360劫持了,只要打开网址就会跳到hao.360,然后显示网络错误。网上试了几种解决方法,都不行,最后被我用重置ie浏览器的方法解决了。我总结了一下,把各种方案都记下来,供以后开发时参考,相信对其他人也有用。 重置ie 打开ie浏览器-设置-internet选项-高级-重置。 基本上这样可以解决大部分问题,如果不行,再尝试下面的方法。 设置主页 打开ie浏览器-设...
Win10 Edge浏览器主页360劫持解决办法
qq_38546553的博客
07-07 1万+
正常的edge浏览器快捷方式属性里的目标位置是这样的,.exe后面并没有360或者其他乱七八糟的东西,如下图所示。 解决办法:将有问题的Edge快捷方式删除,在路径:C:\Program Files (x86)\Microsoft\Edge\Application下找到msedge.exe,右键将其发送到桌面快捷方式即可。 ...
主页被强制绑定为360导航
修修修理工的博客
05-25 6998
主页被强制绑定为360导航今天在某网站下载安装了使命召唤12,安装时各种流氓软件捆绑,还好我机智的取消了选中,并且安装过程全部断网(万一有哪个个地方没看到没取消)本以为平安无事.结果打开chrome浏览器,被绑定了360导航就像被qj了一样发现是先访问ttaa.210997.com这个链接, 然后返回的是 https://t.yiwan.com/open/ggr.ashx/go.url?url=
hao360恶意篡改IE首页——修复方法
weixin_30908941的博客
12-06 2841
设置浏览器首页空白或自定义后,点击开始菜单,找到IE浏览器,右键进入属性,找到shortcut里面“目标”,你会看到里面链接到的是hao360什么乱糟糟的,这才是以上问题的关键原因。删除图1中红色内容;取消图2中只读设置; 图1 取消这个只读 图2 转载于:https://www.cnblogs.com/xxyBlogs/p/7994698.html...
java+js+不规则区域地图+中国+省份+加亮图Java源码(加压密码:https://hao.360.cn/?src=lm&ls=n527fd66b97)
07-07
java+js+不规则区域地图+中国+省份+加亮图Java源码
电脑常见问题及解决办法(一) 浏览器被360/hao 123劫持 爆破方法
狼牙zyf的博客
03-05 1640
1、原因:可能下什么软件时没注意,哪个软件偷偷地修改了浏览器的主页。2、具体表现无论打开哪个浏览器首页都是万恶的360,包含火狐和谷歌。真的很恶心。注:卸载重装浏览器并没有用。3、探究原因可能是下载的插件恶意推广360时,修改了浏览器的快捷方式。鼠标右键后,选中属性,在属性中“常规”那一栏中,目标标签中会显示有360/hao123的网页地址。4、解决办法如果浏览器在系统的任务栏固定,那么解决办法是...
http协议最简单的入门理解
weixin_44841312的博客
07-22 3540
内容: 1. http协议中文文档 2. http协议是什么? 3. http与https有什么区别? 4. http的功能和特点是什么? 5. http协议怎么构成的? 6. 浏览器中观察一个http的实例 7. HTTP方法及其状态码 8.url介绍 一。中文文档: 请参考这个兄弟的博客 https://www.cnblogs.com/k1988/archive/2010/01/12/2165...
修复ie浏览器主页360篡改
weixin_41276238的博客
06-23 1万+
一.环境 win10 很久没打开ie浏览器了,一打开发现主页360篡改了, 360我装都没装过,估计是其他软件改的。 右键点击ie快捷图标,选择属性,发现这里没有被360修改 如果被修改的话,将任务栏及桌面快捷程序删除,回到浏览器的安装文件夹,重新创建一个快捷程序即可. 方法二: 在ie 浏览器设置中打开Internet选项 发现 这里主页被篡改了,点击使用默认值 恢复成默认的了,记得要点击下面的应用和确认 提示: 这个提示有趣了,我最开始以为是ie提示的,其实不是 ,这个时候我点了保持主页
[解决] ie打不开网页自动跳转至hao.360.cn导航页
YYYYYun的博客
03-28 6838
@ie打不开网页自动跳转至hao.360.cn导航页 ie打不开网页自动跳转至hao.360.cn导航页
如何一招永久删除hao123流氓网页挟持
热门推荐
奔跑的小牛
03-22 24万+
五步快速搞定主页被非法篡改!
浏览器主页360劫持解决办法
GT_Stone的博客
11-26 2万+
开始之前,我真的想吐槽一下360,真的,很多次了,劫持我的浏览器主页。。我这种有精神洁癖的人,真的受不了这种被360QJ的感觉。不过还好,你有你的厚脸皮,我有我的机关枪。   当你发现你的浏览器主页被莫名劫持的时候,例如360这种的 1、找到你的桌面快捷方式,把他删掉,然后在程序安装文件夹里重新搞一个快捷方式出来 2、找到你的桌面快捷方式,右键属性,快捷方式——>目标里面找到最后面有...
sudo vi /var/named/hao.cn.zone
06-08
好的,您可以使用以下步骤编辑 `/var/named/hao.cn.zone` 文件: 1. 打开终端并输入以下命令,以使用超级用户权限打开该文件: ``` sudo vi /var/named/hao.cn.zone ``` 2. 在 vi 编辑器中,您可以使用以下命令进行编辑: - `i`:进入插入模式,以便您可以输入新的文本。 - `Esc`:退出插入模式。 - `:wq`:保存更改并退出 vi 编辑器。 - `:q!`:不保存更改并退出 vi 编辑器。 - `dd`:删除当前行。 - `yy`:复制当前行。 - `p`:将复制的行粘贴到当前行的下面。 3. 在编辑器中,您可以添加、删除或修改 DNS 记录,例如 A 记录、CNAME 记录、MX 记录等。 4. 在完成更改后,请使用 `:wq` 命令保存更改并退出 vi 编辑器。 希望这些步骤能够帮助您成功编辑 `/var/named/hao.cn.zone` 文件。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值