彻底解决浏览器被ie.75011.net搜狗导航劫持的问题

最新推荐文章于 2021-05-31 06:29:30 发布
最新推荐文章于 2021-05-31 06:29:30 发布
阅读量5.8k 收藏
点赞数 3
分类专栏: 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dark_tone/article/details/87922017
版权

有台电脑的浏览器被劫持了,打开就会自动跳转到恶心的搜狗导航。
不光是ie浏览器会跳转搜狗,遨游浏览器也跳转搜狗。
按照通常的修改主页,修改快捷方式后缀的方法,均失败。

再尝试使用adwcleaner,仍然失败,无法解决跳转劫持问题。
在这里插入图片描述
然后怀疑会不会是dll动态库级别的劫持?

下载Process Explorer软件分析,果然发现IE在这里插入图片描述
在command line参数行内有ie.75011.net的载入,应该是explorer.exe加载应用程序时被修改了。

我个人能力有限,不懂怎么反汇编查找,最后反复查资料,用了火绒的木马专杀工具,版本是1.0.0.28.
查找后果然发现两个问题:

  1. c盘system32目录下,“ntoskrnl.exe”程序恶意
  2. c盘drivers目录下,“juss3310s.sys”驱动程序恶意

整个浏览器劫持的流程应该就是这样了,通过恶意驱动加载,判断是任意一款浏览器,就传入网页参数。

重启win10,进入安全模式(否则无法删掉驱动),删掉以上两个恶意程序,再重启进入系统,问题彻底解决。

就这个问题,前后花费了4个小时来查资料,各种尝试到最后解决,唉,能力太次。

dark_tone
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器主页被搜狗劫持如何处理
NoteBook
11-19 1万+
亲测有效http://www.klion1994blog.cn/index.php/2018/11/18/1/
搜狗劫持地址栏搜索_IE浏览器解决方案
bearhoop IT之道
02-10 4148
1.我的IE搜索变成搜狗的了怎么改 没有装搜狗输入法的   2.自动跳出搜狗对这些网址的搜索结果   3.IE搜索栏被搜狗劫持,主页也没法改   4.为什么装搜狗输入法后在IE中输入某些网址时进入搜狗搜索页面呢?   解决办法   开始》→运行→输入regedit→找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSe
win7系统IE浏览器主页被搜狗篡改问题的解决方法
weixin_34133829的博客
08-01 747
IE浏览器使用一段时间后可能大家就会遇到主页被篡改的问题,篡改之后主页就变成了搜狗页面,我们常用的百度搜索也变成了搜狗搜索,这不仅使得我们操作起 来不习惯,使用起来也会感觉非常别扭。那如果在使用IE浏览器的过程中遇到主页被搜狗篡改的问题我们应该怎么操作解决呢?在下面的教程中小编将会把解决问 题的操作方法告诉大家,相信跟着教程操作之后大家都能成功解决这个问题能够更好的对浏览器进行使用。 推荐:...
杀灭“75011.net浏览器劫持病毒
hongweigg的专栏
06-14 2474
问题: Win10的机器突然出现IE10浏览器打开页面就跳到“ie.75011.net”网站上去了,打开Chrome就跳到“123.75011.net”地址上去了。显然,机器遭到了木马病毒的入侵,且木马病毒与75011.net网站有关。 分析: 查看IE的快捷方式,发现没有被修改,这是以往木马病毒劫持浏览器惯用的手段;查看iexplore.exe文件,未发现明显异常(签名为微软Microso...
打开html就自动到搜狗网扯,今天一打开IE浏览器,页就一直是搜狗网址导航,怎么改也改不掉,...
weixin_42360953的博客
05-31 2618
今天一打开IE浏览器,页就一直是搜狗网址导航,怎么改也改不掉,现在非常怀疑你点开的IE图标就是一个流氓快捷方式 所以你给桌面上的图标给删除了 然后在开始或者IE文件夹里面找到IE 在点击下 看看恢复没有!追问不是这个问题,我不管是用360浏览器还是火狐浏览器打开搜好看123结果打开的都是搜狗导航追答那就有可能是你的这两个浏览器的图标都被劫持了 建议你去文件夹里找到运行图标试一试本回答被网友采纳搜...
搜狗浏览器 v10.0.0.32351官方版
11-13
搜狗浏览器 v10.0.0.32351官方版:技术解析与优势探讨》 搜狗浏览器,作为中国市场上的一款主流浏览器,以其独特的“真双核”引擎技术,一直以来深受用户喜爱。在最新的v10.0.0.32351官方版中,它不仅延续了其...
搜狗一点浏览器 一点浏览器 v3.0.1009
11-11
【一点浏览器搜狗的新一代轻量化浏览体验】 在当今互联网时代,浏览器作为我们日常浏览网页、获取信息的重要工具,其性能与用户体验至关重要。搜狗一点浏览器,版本号v3.0.1009,正是搜狗公司针对这一需求推出的...
搜狗浏览器老版本.apk
03-09
搜狗浏览器老版本
SE2IE.....将搜狗浏览器收藏夹轻松导入IE浏览器的小软件
02-28
标题中的“SE2IE”显然是一款工具,专为帮助用户将搜狗浏览器(Sogou Browser)的收藏夹导入Internet Explorer(IE)浏览器而设计。这个小软件的目的是解决不同浏览器间收藏夹同步的问题,使得用户在更换浏览器或...
搜狗浏览器白屏怎么办.docx
09-27
下面是解决搜狗浏览器白屏问题的两种方法: 方法一:清除浏览器缓存和Cookie 1. 点击搜狗浏览器右上角的工具图标,展开工具菜单。 2. 在工具菜单中选择“清除上网痕迹”,弹出清除上网痕迹对话框。 3. 在清除上网...
IE、Chrome浏览器主页被hao123或360篡改简单有效解决办法
热门推荐
Destiny_Demo的博客
04-09 6万+
主页被篡改实在让人头疼,改注册表,该组策略,统统无效,找到病因才是关键,请往下看! 打开谷歌浏览器,在地址栏中输入chrome://version,在命令行中可以看到这个路径即为浏览器打开时默认访问的路径,如图,默认途径已经被修改为360导航页面的路径,我们需要用修改前的路径替换掉它就可以了。 开始菜单中找到Chrome浏览器,右击-->属性 -->打开文件位置
彻底解决烦人的Unisphere浏览器访问问题
weixin_33676492的博客
09-07 1462
文章正文 更多 摘要:管理EMC VNX的朋友估计都遇到一个烦人的问题,Unisphere老是由于Java的问题,不能正常通过浏览器访问存储,经常由于这个问题,花费大量的时间和精力,而真正的存储问题却没有时间解决。本文将详细讨论一下Unisphere的兼容性问题和如何配置能够正常通过浏览器访问Unisphere。经常有这样的报错,明明已经安装了JRE环境,在浏览器中输入SP的...
浏览器被恶心页面占用
weixin_30879169的博客
08-23 310
一、 C:\Users\你的用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar 删除这个路径的所有浏览器快捷方式。 二、 运行 regedit 打开注册 表,搜索打开浏览器时被锁定的url,搜索该url,将找到的项全部清空或者改为自己想使用的url; 三、 查...
关于清除103153.com IE浏览器劫持
chengg0769 平淡无奇见真知
11-15 2001
克隆系统最容易带这个网址主页了。 去注册表搜索所有的103153关键字完全删除并重启即可。
谷歌浏览器搜狗劫持问题
chenzhenyu5813的博客
03-21 1万+
谷歌浏览器搜狗劫持问题本篇浅显的概述浏览器劫持可能的原因: 浏览器设置中被设置起始页 快捷方式的快捷命令被修改 动态链接库注入代码 今天来新公司重装了公司电脑的系统。在搭建好开放环境以后,发现自己使用的Chrome被劫持。启动以后的首页一直被指向到搜狗的首页。于是便开始了排查。首先,在Chrome的设置里设置启动页网址,再次启动依旧搜狗。再者,在快捷方式里查看属性,发现链接里并没有被添加附加U
通过eclipse手工生成osgi-bundle的jar包
hongweigg的专栏
05-26 3750
1、New Project -> Plug-in Development -> Plug-in from Existing JAR Archives 2、选择要转换成bundle的jar包 3、输入项目名称(所使用的jar包名),选择要运行的osgi框架 4、检查依赖性、组织Manifest文件、导出jar包,ok 备注:如果bundle后
解决IE与火狐浏览器JS兼容问题与CSSHack技巧
特别值得一提的是,搜狗浏览器提供了两种浏览模式,兼容模式使用IE内核,而高速模式则采用WebKit内核,这展示了浏览器厂商如何通过混合内核来满足不同用户的兼容需求。 针对浏览器兼容性问题,一个常见的解决方案是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值