解决主页被 hao.360.cn 劫持 及 分析

解决主页被 hao.360.cn劫持 及分析

 

解决办法:

1.删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mslmedia

2.重启

3.删除驱动 C:\WINDOWS\system32\DRIVERS\Mslmedia.sys搞定



现象:

打开任何浏览器,主页被 hao.360.cn劫持。跳转至http://hao.360.cn/?src=lm&ls=n32c784b197

如下图:

分析:

启动浏览器,跳转至 流氓地址。

 

用PE工具 查看,发现在运行程序启动时,被劫持,添加了后面地址。

"C:\Program Files\Internet Explorer\IEXPLORE.EXE"http://hao.360.cn/?src=lm & ls= n32c784b197 

 

从而可以得知系统被流氓劫持拦截。

通过C:\WINDOWS\setupapi.log 可以看出如下信息.

 

流氓软件;首先创建了 拦截驱动 ,然后将拦截驱动安装启动。

C:\WINDOWS\system32\DRIVERS\Mslmedia.sys。




展开阅读全文

没有更多推荐了,返回首页