浏览器劫持
t999.cn劫持 进去就会打开一个
win+R——>regedit——>HKEY_LOCAL_MACHINE——>SYSTEM——>CurrentControlSet——>Services——>删除Hyipte——>重启
并同时删除 C:\Windows\System32\drivers\Hyipte.sys
xtes.210997.com 打开火狐就会出现一个这个标签页然后会跳转到360
1、先通过regedit搜索到该网页修改了Start Page
2、修改后会被重新修改
3、尝试通过gpedit.msc组策略修改,发现win10家庭版默认没这个通过以下cmd下回组策略包
4、组策略>用户配置>管理模板>windows组件>internet explorer 里找到 “禁用更改主页设置” 这条策略,把它的属性改为 已禁用,点击确定,然后就可以更改主页了,记得改完后把它的属性设置为 已启用,最后再在服务里把 “Remote Registry”这人服务停了,并设置为禁用【无效】
5、通过下面的博客发现只要把firefox的快捷方式发送一个到桌面即可
6、改完之后重启不顶用,使用chrome没有相同的情况,可能是安装的位置有问题
7、卸载之后给它重新弄两个文件夹不再被挟持【可能是使用过程中在被挟持,可以尝试重装】
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >Package.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>Package.txt
for /f %%i in ('findstr /i . Package.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause