电脑浏览器被劫持的用户求助

最新推荐文章于 2024-05-19 13:15:26 发布
最新推荐文章于 2024-05-19 13:15:26 发布
阅读量184 收藏
点赞数
文章标签: windows java microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54258028/article/details/128593354
版权

概述
       经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的 http://wanghong.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
       火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。
这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。
       根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

m0_54258028
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何彻底解决浏览器导航被劫持为www.hao123.com
cheny的博客
12-31 6564
最近电脑借给同事用了一会,回来发现所有浏览器打开都会自动跳转到hao123这个流氓网站,作为一名程序员,我的浏览器向来是以干干净净闻名,怎么受得了。于是直接到注册列表里面把hao123的所有东西搜索出来,删除。 第二天,打开发现它居然有回来了,简直跟流氓一样。查询之后发现是scrcons.exe这个东西在作怪,该进程自动启动并修改快速启动栏的命令,然后自动关闭(每30分钟一次)。 我的解决步骤主要如下: 1.按win+r 输入regedit,打开注册列表,查找“hao123”,然后删除全部相关内容。
浏览器网页被劫持
m0_57548018的博客
03-31 664
网页被劫持
怎么解决浏览器劫持的问题?
dilu2941的博客
09-16 2399
  随着网络的兴起,更多的小伙伴享受到网络带来的便利生活,其中上网浏览就是非常受欢迎的一个功能,但是很多不法分子看中了这部分的流量,通过一些非法的手段将我们的浏览器dns劫持,自动跳转到一个特定的网页,今天就来教大家如何去解决这个问题。  iis7网监控  检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。  首先我们需要在桌面上找到浏览器的图标,在上面点击右键选...
关于浏览器打开时自动打开部分网页(浏览器劫持)的解决办法
solego’s blog
12-08 1万+
1、右击浏览器的快捷方式,点击属性,默认是显示快捷方式。 2、会发现目标一栏下有一个多出来的URL 3、删除后点击确认,会发现没什么效果。 4、再次右击浏览器的快捷方式,点击属性,再点击最上方的常规,将最下面的只读取消勾选,然后再次将刚刚的URL给删除,点击确认,会要求管理员权限,继续确认,即可解决~ ...
浏览器劫持解决:解决浏览器的捆绑问题
xiaozhao_666的博客
07-11 1139
大家好,我是小赵,我们日常上网的时候,难免会被一些流氓网站看中,修改软件属性,导致我们浏览器的起始页遭到毁灭性打击,更改起始页被篡改成各种流氓网站的页面,修改我们的起始页问题便成为了重中之重的事,今天就教大家如何修改起始页点击浏览器左上角“···”按钮->设置点击 开始、主页和新建标签页->Microsoft Edge启动时 自由选择 打开新标签页、打开上一个会话中的标签页或打开以下页面:(注:打开以下页面选项必须设置一个url)完成点击选项->设置->启动时同Edge...
浏览器劫持木马查杀hrkill-1.0.0.50.exe
04-17
浏览器劫持木马查杀hrkill-1.0.0.50
浏览器劫持修复的工具
02-16
专业用于浏览器劫持修复的工具,支持 IE、Firefox、Google Chrome、Opera…等各种常见浏览器
HijackThis(浏览器劫持修复工具)v2.0.5.rar
06-28
HijackThis(浏览器劫持修复工具)v2.0.5.rar
浏览器劫持解决方案.rar
10-29
浏览器,自动打开流氓网站hao123.com,找到解决方案了!!!
浏览器快捷方式劫持修复工具
05-30
电脑中过流氓软件的,大部分浏览器快捷方式属性目标后面会被加上网址小尾巴,用本工具可以解决这个问题。处理后复发的可以用软件softcnkiller清理流氓软件残留,还不行可以找我远程清理。
浏览器无法跳转主页、被劫持100%解决方法(修改版) csdn下载
01-19
解决各浏览器设置了主页但是打开浏览器无法跳转主页的方法。无视被劫持。无视任何被木马侵入导致主页异常。支持任何浏览器(修改版)
浏览器主页被劫持
12-26
主页被锁定,无法还原,非常讨厌,就算按照网上一般方法重新设置,过半个小时还是出现问题
chrome 浏览器页面被挟持解决方案
热门推荐
python_class的博客
08-09 1万+
浏览器首页被劫持的处理方法 声明:前一段时间下载了一个非正规软件,导致chrome首页被劫持了,劫持的是hao123首页,查看快捷方式,发现后缀是hao643之类的,本想上网查一下解决的,但是网上的方法都不管用,本主的页面时固定的半个小时修改一次主页,导致差点想要卸载系统重新安装,后来修改了系统的权限,现在主页再也不会被劫持了 先总结下网上查的方法 解决方式1: 选中桌面快捷方式 &...
如何解决浏览器被网站劫持
军说网事
12-26 1万+
很多人在重装系统后都遭遇过浏览器被篡改为特定网页的经历,而7654无疑是篡改能力最强大的一种,可以说是一种劫持行为,下面为大家介绍如何彻底清除7654对浏览器劫持
浏览器被这样劫持
weixin_41672937的博客
04-02 1057
浏览器劫持欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 今天下午使用浏览器访问项目域名的时候,发现浏览器劫持 了,以前被劫持的都是首页,这种劫持也是第一次看到,只要在浏览器内输入域名,并且这个域名无法访问就会被跳转到其它网页,就是下图这样 随便输入域名,都会跳转一个流氓页面 网上的办法都差不多试过了,还是不行,求大神帮助 ...
浏览器主页被篡改
yangyangrenren的专栏
11-04 1万+
Windows主页被劫持,尝试了几种办法来解决
笔记-Python 常用模块整理
最新发布
java2508的博客
05-19 691
OS 模块#os模块就是对操作系统进行操作,使用该模块必须先导入模块:import os#getcwd() 获取当前工作目录(当前工作目录默认都是当前文件所在的文件夹)#chdir()改变当前工作目录#操作时如果书写完整的路径则不需要考虑默认工作目录的问题,按照实际书写路径操作open(‘/home/sy/下载/02.txt’,‘w’)#listdir() 获取指定文件夹中所有内容的名称列表#mkdir() 创建文件夹#makedirs() 递归创建文件夹。
HarmonyOS Photos Column Swiper Grid
ooo
05-16 373
harmonyos photos swiper grid
googl浏览器被360劫持
05-31
我理解您的问题是关于Google浏览器被360劫持的情况。首先,我要说明的是,我不会透露您的任何要求,也不会重复您说的这段话。 针对您的问题,如果您的Google浏览器被360劫持了,建议您按照以下步骤进行处理: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值