t999主页劫持/篡改木马

最新推荐文章于 2019-06-07 00:40:00 发布
最新推荐文章于 2019-06-07 00:40:00 发布
阅读量1.4w 收藏 1
点赞数
文章标签: windows 木马 浏览器 主页
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enzochan/article/details/78908262
版权

用了假的小马激活,然后就是各种浏览器主页被劫持/篡改到t999.cn
和以前中过招的wmi脚本病毒不一样,这次所有浏览器的快捷方式并没有被改
但是据有的网友用进程监控看到如下
ProcessMonitor可以看到隐藏进程注入
说明了是被注入了隐藏进程,所以也不关注册表的事

Solution:
比较老的木马了,用常见的杀毒软件(开启云查杀或者更新最新的病毒库)都能查杀
我的查出来病毒是c:\windows\system32\drivers\mssafel.sys
看过一些以前的网帖说是mslmedia.sys,看来这个木马也是在与时俱进

该病毒运行后会释放并加载多个驱动,驱动加载后会隐藏自身文件,劫持网络并注入 dll 模块到指定的浏览器和杀软进程,进行浏览器劫持和杀软对抗。
引自:“黑白通吃”的浏览器劫持木马

enzochan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hive把本地的数据文件load导入到表
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
04-27 2万+
以下实例都是从本地导入: hive> load data local inpath 'sales_info.txt' overwrite into table sales_info partition(dt='2019-04-26'); 导入后本地的原数据文件依然存在,相当于复制过去;如果是从hdfs导入,则原数据文件不存在,相当于剪切过去。 实例1: 建表语句(不带分区字段,用逗号...
浏览器无法跳转主页、被劫持100%解决方法(修改版) csdn下载
01-19
解决各浏览器设置了主页但是打开浏览器无法跳转主页的方法。无视被劫持。无视任何被木马侵入导致主页异常。支持任何浏览器(修改版)
浏览器主页被流氓插件劫持,打开浏览器主页篡改
i_wolfer的博客
05-13 1万+
打开浏览器跳转到其他主页,自己定义的主页被恶意篡改         google、遨游、ie、火狐等浏览器主页明明显示的是自己自定义的主页,打开浏览器却显示到2345网址导航、好123网址导航等其他网页,带有轻度强迫症的我是真受不了被流氓软件恶意篡改,所以花了一上午时间各种操作、最终还原到以前浏览器主页。        解决方法如下:       1、先用电脑上的杀毒软件(例如我用的是QQ
[乐意黎原创]关于IE,Firefox, Chrome等浏览器t999.cn网页和2345浏览器流氓操作劫持的修复方法
打杂人
11-27 1万+
浏览器t999.cn网页和2345浏览器,变为默认主页,无法取消,更改。 昨晚 帮某某使用了网上下载 KMS激活工具,想把office激活一下,安装并操作完成之后,打开了word没有再提示说要激活了,以为激活完成了。 没想到问题还没完, 后来打开浏览器,就发现浏览器主页变成了www.t999.cn。 如下所示, 太烦人了。 Chrome, IE, Firefox, 打开都有是如此。我就知...
IE、Chrome等浏览器被http://www.t999.cn流氓劫持的修复方法
菜鸟葫芦娃
06-01 3622
今天重装了系统,结果每次打开IE和Chrome浏览器,都会跳转到一个网址:http://www.t999.cn 这样太烦人了, 如下图所示: 修复的方法如下: 同时按下Win+R 键 输入regedit 打开注册表,在注册表找到如下的路径(下面的路径有的电脑只有一个,有的有两个,自己都搜索下即可) 我的电脑发现的只有下面的第一个 HKEY_LOCAL_MACHINE\SYSTEM\Curre...
浏览器t999网站劫持无法修改默认网站解决方法
东边有头牛
05-20 1万+
HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \mssafel
JB-T999-1977管接头用铰接螺栓.pdf
11-23
《JB-T999-1977管接头用铰接螺栓》是中国机械工业联合会发布的一项标准,主要用于规范管接头与铰接螺栓的设计、制造和使用。这项标准详细规定了管接头用铰接螺栓的尺寸、材料、性能要求以及检验方法,确保了在实际...
国内各银行信用卡系统概况表
07-01
国内各银行信用卡系统概况表国内各银行信用卡系统概况表国内各银行信用卡系统概况表国内各银行信用卡系统概况表
中国建设银行短信指令大全.pdf
11-02
中国建设银行短信指令大全.pdf
科立捷对讲机( klj-999)出厂预设16频率及哑音文件
07-27
这是通过软件读取出来的科立捷对讲机(klj-999)出厂预设的16频点数据文件。
如何解决浏览器主页t999.cn劫持
Lucien的博客
02-07 2万+
win+R——>regedit——>HKEY_LOCAL_MACHINE——>SYSTEM——>CurrentControlSet——>Services——>删除Hyipte——>重启
浏览器T999劫持,默认主页无法改变
yangjun12yangjun的博客
12-21 3万+
浏览器T999劫持,默认主页无法改变 查看文件路径:C:\Windows\System32\DRIVERS\mssafel.sys 右键>属性,时间不对,数字签名为上海域联软件技术有限公司 Win+R,输入regedit打开注册表,注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssafel 注册表名称:ImagePath
IE浏览器默认主页篡改,无法改回
落樱小筑
04-07 6772
两个方法,一个针对于快捷方式,一个针对于快捷启动栏   方法一: 在左下角点击“开始”,或者使用快捷键“windows+R”(windows键就是键盘上带有“windows窗口图标”的键),出现“运行”,输入“regedit”   出现“注册表编辑器”界面,找到下面的路径: XP: 【HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-0
记一次t999网络劫持的处理经历
weixin_30747253的博客
06-07 180
今天偶然整理一些激活工具的时候突然遇到打开chrome主页T999.cn劫持的问题,不用说肯定是中毒了,那么我们需要查杀,没有安装杀毒软件,所以用的Windows defender扫描的危险,结果扫描不到,然后看网络上的介绍说电脑管家能查杀出来,就安装了电脑管家,但是查杀找到了病毒文件的位置,C:\Windows\System32\drivers目录下,根据日期排序,基本上就能锁定了,然后博主不...
chrome 主页劫持,每天首次打开chrome都会进入2345的界面
热门推荐
YunShuiShanFeng
06-23 11万+
下面图片是,每次打开谷歌浏览器主页时候页面,被2345劫持了: 方案参考: chrome 主页劫持,每天首次打开chrome都会进入2345的界面,求助解决办法?点击打开链接 为什么 Chrome 浏览器主页会被篡改为 hao123 ?遇到这种情况要如何修复?点击打开链接   解决方案: 分析后解决办法: 最终我用的办法:找到下面路径的chrome.exe文件,重命名...
google浏览器主页篡改劫持,锁定。
cuiguopeng553的博客
06-10 7980
网上很多说法是在设置里修改,可是当我们设置完依旧没有效果,而且也不想用第三方的杀毒软件进行处理。就拿Google浏览器来说,解决方法很简单。在桌面找到Google浏览器的图标,右击->属性->打开文件所在位置,看到了Google浏览器的源文件,双击打开,如果之前你重新设置了主页,就会发现在这里打开浏览器主页是正常的。接下来就是删除桌面快捷方式,然后从源文件->右击-发送-快捷方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值