浏览器病毒处置

于 2021-12-15 19:13:41 发布
阅读量758 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941504/article/details/121959312
版权

下载浏览器劫持病毒,以及驱动工具

一、观察劫持现象

1、打开桌面上的chrome浏览器

发现浏览器首页域名为hp1.dhwz444.top

 然后快速的会跳转到 hao123.com

 

打开软件

进入

尝试删除这两个文件

右击delete 尝试删除

刷新页面

删除失败 仍然存在

再次删除,提示标记为已删除

重启计算机,两个文件仍然存在

可以推定这两个服务一定是“非正常的”

尝试 删除文件

右击 选择jump to image 打开文件路径

发现无法直接查看文件

查看

取消勾选 隐藏受保护的操作系统文件

勾选 显示隐藏文件

文件夹仍为空

使用驱动级工具

找到病毒文件

发现没有校验签名

在文件中

找到两个病毒文件

右击勾选

删除后组织文件再生

然后强制删除

重启计算机

打开autoruns

发现病毒文件变成黄色

然后再尝试删除

浏览器不再跳转

小张在呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
恶性木马专杀工具解决顽固病毒木马浏览器首页劫持问题
04-07
主要解决的问题: 1. 顽固病毒木马问题(如:紫狐、ADSafe、MLXG病毒等) 2. 服务异常问题(部分安全服务异常也是由于内核级病毒导致) 3. 流量或首页劫持问题等
浏览器劫持(病毒)事件处置
Gjqhs的博客
12-15 2549
实验目的 掌握windows下驱动级病毒处理过程 实验环境 一台windows server 2012 r2 ,浏览器被首页劫持。无法更改。 实验原理 通过驱动级工具,发现驱动级病毒。清除病毒,恢复系统。 实验步骤 一、观察劫持现象 1、打开桌面上的chrome浏览器 发现浏览器首页域名为hp1.dhwz444.top 然后快速的会跳转到 hao123.com 2、打开IE浏览器 点击开始 点击IE浏览器 发现首页同样被劫持 二、尝试手动恢复.
如何清除谷歌浏览器中的counterflix广告病毒
lwgkzl的博客
10-15 2754
综述: 介绍个人清除counterfix广告病毒的经过,实际上我做了三件事,并不知道是哪一件发生了作用。也许后来知道了,谁知道呢? 第一步: 关闭谷歌浏览器,重置浏览器全部设置。 第二步: 将DNS设置成自由选择:如图 设置成自动获取DNS服务器地址。    好了,做到这一步你一定很惊奇的发现并没有什么Luan用,如果你成功了,只能说明道友中毒未深。 第三步:...
知名浏览器病毒注入分析
进击的星空
05-01 3102
浏览器病毒注入分析报告  一、病毒的恶意行为 病毒通过ptrace方式注入、hook浏览器主页,收藏夹和搜索。重定向为病毒指定的网址。 被感染软件包名:     com.android.browser、     com.qihoo.browser、     com.ijinshan.browser_fast、     com.oupeng.bro
浏览器:googlechrom 浏览器
最新发布
10-18
浏览器:googlechrom ; 谷歌多功能浏览器
浏览器安全杀毒版
07-31
浏览器安全杀毒版
企管客服反病毒浏览器
11-14
企管客服反病毒浏览器单文件绿色免安装版 采用沙箱安全技术保护所有网站和应用,支持IE和Webkit内核智能自动切换,网页瞬间加载。使用最快的Webkit核心, 平均提速 2 倍以上. 专为中国网站优化核心代码, 兼容性更...
Google Chrome 浏览器
02-20
CSDN下载频道是Google Chrome浏览器官方指定下载站点,可以确保您下载到免费的最新版本无插件绿色软件。 免费体验高效办公还有积分相送你还不快来试试! 注意:已经安装过Chrome浏览器的用户必须要先卸载浏览器和...
浏览器各种奇葩劫持,怎么破?
mixley的专栏
01-18 3528
浏览器各种奇葩劫持,怎么破?    作为手残党,自有电脑来平均每个月都需要装一次系统,然后就遇到了各种用盗版系统(GHO)的悲催事件,其中比较抓狂的就是浏览器劫持。    话说GHO装机时被劫持是比较常见,还有其他的原因造成的也很多,一般的劫持呢,大部分人都是视若无睹的嘛,毕竟有的人觉得用360搜索也是用,用百度搜索也是用,用hao123,hao360都是用。但是作为手残党怎么能让一个小小的浏览器...
手动查杀浏览器劫持病毒
u012313945的博客
07-28 2695
文章目录察觉到病毒病毒行为分析病毒查杀病毒分析总结 察觉到病毒 很早前入手了个平板电脑,型号是台电 Tbook 16 Pro (E5C9),没装杀毒软件,使用了半年没察觉有什么问题。结果最近发现,使用必应搜索,输入关键词后点击搜索会跳转到百度搜索,如下图所示,并且地址栏中很明显有推广链接。后来发现,在平板上任意浏览器中输入baidu[dot]com会自动跳转到www[dot]baidu[dot]c...
清除浏览器网页劫持(最全方法)
热门推荐
David_TD的博客
03-16 4万+
方法一: 首先检测浏览器快捷方式是否正常,右键查看属性。查看目标位置是否正常 方法二: 打开注册表查找劫持你主页的网站 使用 WIN+ R 输入 regedit 打开, 并使用 Shift+F的方式进行查找注册表 方法三: 打开注册表依次找到 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 查看 START P...
后门病毒通过下载站传播 全面劫持各大主流浏览器
weixin_33709590的博客
06-21 286
一、 概述 日前,火绒安全团队截获后门病毒"Humpler"。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。并且该后门病毒还在不断更新恶意代码,不排除未来会向用户电脑派发更具威胁性病毒的可能性。 Humpler病毒伪装成"老板键"、"屏幕亮度调节"等多款小工具。当用户在...
这个你遇到了吗?又一批恶意浏览器插件曝光,部分含木马病毒,建议卸载!
weixin_46737755的博客
01-06 3255
作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的。 在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了用户的使用。 但是一直以来,浏览器插件也存在诸多弊端,尤其是对黑灰产团伙来说,插件商店无疑是一个非常方便的“跳板”。 那些在Chrome商店里浑水摸鱼的恶意插件,无时不刻在危害用户安全。 简而言之,这些恶意插件往往会伪装成正常的浏览器工具,被用户下载安装后,就能劫持用户电脑、植入恶意代码、窃取用户信息、挖矿、跳转恶意网站等等。 尽管Chrome开发团队会在插件上架前进
电脑所有浏览器打不开_小芯机:电脑中毒的表现有哪些?电脑中毒了怎么办?...
weixin_39971172的博客
11-06 441
电脑中毒是一种十分普遍的现象,很多人在电脑中毒以后,不知如何是好,害怕电脑当中的重要信息暴露,这时我们该怎么办呢?一般情况下,电脑如果被病毒侵染,当电脑关机的时候其中的数据就会被盗取,使得电脑出现问题,今天我们就来了解一下电脑中毒的解决方法以及电脑中毒的表现。一、解决电脑中毒的方法第一种:如果发现电脑出现中毒现象以后,还能正常工作,这时我们就需要关闭电脑当中所以正在运行的程序,而且不要再登录任何的...
浏览器主页被劫持,强制跳转hao123
神奇少年的博客
08-28 7665
打开谷歌浏览器默认跳转到hao123主页,有时候其他网页进来直接被劫持到hao123了,网上的方法试过很多 比如删除注册表,快捷方式后缀修改 终极解决方案 先给 C:\Windows\system32\drivers\etc\ 里面的hosts打开在后面加上劫持的网站 注意前面没有#号 0.0.0.0 www.hao123.com 0.0.0.0 kb1.gndh888.top 然后通过谷歌快捷方式打开浏览器位置,修改chrome.exe名称为一个乱序名称,重新创建快捷方式,重启电脑就..
停止edge浏览器下载时检测病毒机制
03-27
Edge浏览器有内置的智能保护机制,可以在下载文件时自动检测病毒和恶意软件。如果Edge检测到下载的文件可能存在病毒或恶意软件,浏览器会停止下载并提示用户。此外,Edge浏览器还可以使用Windows Defender Smart...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值