t999主页劫持/篡改木马

最新推荐文章于 2019-06-07 00:40:00 发布
最新推荐文章于 2019-06-07 00:40:00 发布
阅读量1.4w 收藏 1
点赞数
文章标签: windows 木马 浏览器 主页
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enzochan/article/details/78908262
版权

用了假的小马激活,然后就是各种浏览器主页被劫持/篡改到t999.cn
和以前中过招的wmi脚本病毒不一样,这次所有浏览器的快捷方式并没有被改
但是据有的网友用进程监控看到如下
ProcessMonitor可以看到隐藏进程注入
说明了是被注入了隐藏进程,所以也不关注册表的事

Solution:
比较老的木马了,用常见的杀毒软件(开启云查杀或者更新最新的病毒库)都能查杀
我的查出来病毒是c:\windows\system32\drivers\mssafel.sys
看过一些以前的网帖说是mslmedia.sys,看来这个木马也是在与时俱进

该病毒运行后会释放并加载多个驱动,驱动加载后会隐藏自身文件,劫持网络并注入 dll 模块到指定的浏览器和杀软进程,进行浏览器劫持和杀软对抗。
引自:“黑白通吃”的浏览器劫持木马

enzochan
关注
hive把本地的数据文件load导入到表
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
04-27 2万+
以下实例都是从本地导入: hive> load data local inpath 'sales_info.txt' overwrite into table sales_info partition(dt='2019-04-26'); 导入后本地的原数据文件依然存在,相当于复制过去;如果是从hdfs导入,则原数据文件不存在,相当于剪切过去。 实例1: 建表语句(不带分区字段,用逗号...
浏览器无法跳转主页、被劫持100%解决方法(修改版) csdn下载
01-19
解决各浏览器设置了主页但是打开浏览器无法跳转主页的方法。无视被劫持。无视任何被木马侵入导致主页异常。支持任何浏览器(修改版)
浏览器主页被流氓插件劫持,打开浏览器主页篡改
i_wolfer的博客
05-13 1万+
打开浏览器跳转到其他主页,自己定义的主页被恶意篡改         google、遨游、ie、火狐等浏览器主页明明显示的是自己自定义的主页,打开浏览器却显示到2345网址导航、好123网址导航等其他网页,带有轻度强迫症的我是真受不了被流氓软件恶意篡改,所以花了一上午时间各种操作、最终还原到以前浏览器主页。        解决方法如下:       1、先用电脑上的杀毒软件(例如我用的是QQ
[乐意黎原创]关于IE,Firefox, Chrome等浏览器t999.cn网页和2345浏览器流氓操作劫持的修复方法
打杂人
11-27 1万+
浏览器t999.cn网页和2345浏览器,变为默认主页,无法取消,更改。 昨晚 帮某某使用了网上下载 KMS激活工具,想把office激活一下,安装并操作完成之后,打开了word没有再提示说要激活了,以为激活完成了。 没想到问题还没完, 后来打开浏览器,就发现浏览器主页变成了www.t999.cn。 如下所示, 太烦人了。 Chrome, IE, Firefox, 打开都有是如此。我就知...
IE、Chrome等浏览器被http://www.t999.cn流氓劫持的修复方法
菜鸟葫芦娃
06-01 3653
今天重装了系统,结果每次打开IE和Chrome浏览器,都会跳转到一个网址:http://www.t999.cn 这样太烦人了, 如下图所示: 修复的方法如下: 同时按下Win+R 键 输入regedit 打开注册表,在注册表找到如下的路径(下面的路径有的电脑只有一个,有的有两个,自己都搜索下即可) 我的电脑发现的只有下面的第一个 HKEY_LOCAL_MACHINE\SYSTEM\Curre...
浏览器t999网站劫持无法修改默认网站解决方法
东边有头牛
05-20 1万+
HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \mssafel
JB-T999-1977管接头用铰接螺栓.pdf
11-23
《JB-T999-1977管接头用铰接螺栓》是中国机械工业联合会发布的一项标准,主要用于规范管接头与铰接螺栓的设计、制造和使用。这项标准详细规定了管接头用铰接螺栓的尺寸、材料、性能要求以及检验方法,确保了在实际...
国内各银行信用卡系统概况表
07-01
国内各银行信用卡系统概况表国内各银行信用卡系统概况表国内各银行信用卡系统概况表国内各银行信用卡系统概况表
中国建设银行短信指令大全.pdf
11-02
中国建设银行短信指令大全.pdf
科立捷对讲机( klj-999)出厂预设16频率及哑音文件
07-27
这是通过软件读取出来的科立捷对讲机(klj-999)出厂预设的16频点数据文件。
解决利用WMI劫持浏览器主页为hao123hao916等的修复工具及方法
02-10
该工具为最流行的版本 1.50.1131.1,75% 的安装比例,挺老的。使用完工具,要把所有浏览器的快捷方式,都改好。改完了,删掉任务栏上浏览器的快速启动项,重新添加改完了的浏览器快捷方式。
如何解决浏览器主页t999.cn劫持
Lucien的博客
02-07 2万+
win+R——>regedit——>HKEY_LOCAL_MACHINE——>SYSTEM——>CurrentControlSet——>Services——>删除Hyipte——>重启
浏览器T999劫持,默认主页无法改变
热门推荐
yangjun12yangjun的博客
12-21 3万+
浏览器T999劫持,默认主页无法改变 查看文件路径:C:\Windows\System32\DRIVERS\mssafel.sys 右键>属性,时间不对,数字签名为上海域联软件技术有限公司 Win+R,输入regedit打开注册表,注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssafel 注册表名称:ImagePath
IE浏览器默认主页篡改,无法改回
落樱小筑
04-07 6782
两个方法,一个针对于快捷方式,一个针对于快捷启动栏   方法一: 在左下角点击“开始”,或者使用快捷键“windows+R”(windows键就是键盘上带有“windows窗口图标”的键),出现“运行”,输入“regedit”   出现“注册表编辑器”界面,找到下面的路径: XP: 【HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-0
记一次t999网络劫持的处理经历
weixin_30747253的博客
06-07 182
今天偶然整理一些激活工具的时候突然遇到打开chrome主页T999.cn劫持的问题,不用说肯定是中毒了,那么我们需要查杀,没有安装杀毒软件,所以用的Windows defender扫描的危险,结果扫描不到,然后看网络上的介绍说电脑管家能查杀出来,就安装了电脑管家,但是查杀找到了病毒文件的位置,C:\Windows\System32\drivers目录下,根据日期排序,基本上就能锁定了,然后博主不...
Chrome浏览器首页被劫持解决办法
为梦想奋斗
09-26 8964
最近Chrome浏览器首页被劫持,估计是通过在Exploer.exe挂接DLL来实现的,现在的恶意软件真是越来越高级了。我是通过火绒剑这个工具来查看进程挂接DLL的,每个系统影响 的DLL可能不一样,需要直觉来判断,我的系统是金山安全软件搞的鬼,没法卸载,删除日志、删除文件没用,会重新生成,最后我的解决办法是删除目录后新建同名目录,然后把所有权限去掉,这样它下次就不能创建相同的目录了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值