[09-05] 解决www.71791.com 浏览器劫持问题

最新推荐文章于 2023-07-04 13:38:04 发布
最新推荐文章于 2023-07-04 13:38:04 发布
阅读量2.6k 收藏
点赞数
分类专栏: 原创作品 文章标签: 浏览器 webservice installer class internet c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleendurer/article/details/1144266
版权

endurer 原创
2006-09-05 第2
2006-08-30 第1

有一位网友的电脑,不定期弹出 hxxp://www.71791.com 等广告窗口。

使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,发现可疑项:

/-----------
Logfile of HijackThis v1.99.1
Scan saved at 21:32:36, on 2006-8-29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/Realplayer.exe

O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:/Program Files/P4P/sodaie.dll (file missing)

O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:/WINDOWS/System32/mskey16.dll

O4 - HKLM/../Run: [webService] systems.exe

O4 - HKLM/../Run: [Realplayer.exe] C:/WINDOWS/system32/Realplayer.exe

O4 - HKCU/../Run: [Realplayer.exe] C:/WINDOWS/system32/Realplayer.exe

O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present

O7 - HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System, DisableRegedit=1

O16 - DPF: {28E0FA88-ABA8-4937-A247-3031F1A11165} (Installer Class) - hxxp://pi.51.net/download/diybar2.cab

O16 - DPF: {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - hxxp://kuaiso.com/toolsbar/Kuaiso.cab

O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - hxxp://tb.sogou.com/DLLoader.cab

O23 - Service: Remote Managements Instrumenta (Remss_Ser) - Unknown owner - C:/WINDOWS/System32/netstart.exe
-----------/

重启电脑到安全模式

停止并禁用服务:Remote Managements Instrumenta (Remss_Ser)
终止进程:C:/WINDOWS/System32/Realplayer.exe


用 WinRAR找到文件:
/-----------
C:/AUTOEXEC.hta
C:/WINDOWS/systems.exe(DrWeb 报为 Trojan.Click.1363,瑞星报为 Trojan.StartPage.tal
C:/WINDOWS/System32/brlmon.dll
C:/WINDOWS/System32/Realplayer.exe(Kaspersky  报为 Trojan-Downloader.Win32.Agent.aqr
C:/WINDOWS/System32/netstart.exe(瑞星报为 Trojan.StartPage.boa
-----------/
打包备份后删除。

关闭所有浏览器和文件夹窗口,用HijackThis扫描并修复上面所列项目。

清空IE临时文件夹

清空 c:/Documents and Settings/user/Local Settings/temp(其中 user 为用户名)

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浏览器劫持源码
08-06
浏览器劫持源码 浏览器劫持.e
浏览器劫持
weixin_38646896的博客
02-28 159
注意,卸载火绒的时候,最好把火绒删除的文件提取到自己的一个备份文件夹,防止火绒误删。1、电脑里面肯定存在木马,无论如何都要杀一遍毒,我这里使用的是免费的火绒。2、右键浏览器的图标属性,查看目标栏有没有异常多余的字符串。有的话删除多余的部分,改成只读模式,防止再被修改。打开cmd 输入指令重置参数。最后可以卸载火绒,重启电脑。
浏览器劫持
我的程序世界
03-05 3597
为什么说“浏览器劫持”可以说是合法的呢?因为大部分浏览器劫持的发起者,都是通过一种被称为“BHO”(Browser Helper Object,浏览器辅助对象)的技术手段植入系统的。BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过BHO接口,第三
劫持浏览器
xiangxiangfeiba的专栏
11-14 621
主页没变,打开ie却是个莫名其妙的网页,东方卫士360查无插件,还以为中毒。结果发现原来是桌面的ie改成了快捷方式,属性——>目标里改成该网页的地址。解决:1、删除桌面上的IE快捷图标 和 快捷栏里的IE 图标 2、在桌面上右键-->>点击属性-->>选择桌面-->>自定义桌面-->>选择ie-->>确定 3、设置主页(ie图标右键-->>属性-->>在地址栏中键入要设的页地址-->>确认
浏览器网页被劫持
m0_57548018的博客
03-31 662
网页被劫持
hrkill-1.0.0.62.exe
07-14
查杀各类恶性顽固病毒扫描出来的可疑的东西火绒自动处理,特别是真的流氓浏览器持劫行为,2345浏览器的流氓行为,解决浏览器首页劫持类等病毒,解决例如“打不开页面”、“主页被篡改”、“网址不断刷新”等问题。...
浏览器劫持解决方案.rar
10-29
浏览器,自动打开流氓网站hao123.com,找到解决方案了!!!
浏览器被hao123.com劫持解决办法
01-19
点击谷歌、火狐、百度、IE11等浏览器,全部自动打开流氓网站hao123.com,说明浏览器已被hao123.com劫持,请看解决办法。
浏览器被hao123,hao524劫持解决办法
01-03
解决办法: 1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的部分 2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除 3、使用wmitools工具删除wmi恶意代码 压缩包里包括wmitools...
网络安全协议(PPT-146页).pptx
06-09
不可靠协议,没有做任何事情来确认数据包是否按顺序或是未被破坏 而高层在接受服务时通常假设源地址是有效的 IP地址成为认证的基础 IP协议存在的安全问题不少 4 IP欺骗 攻击者通过伪造一个可信任地址的数据包以使一...
浏览器劫持修复的工具
02-16
专业用于浏览器劫持修复的工具,支持 IE、Firefox、Google Chrome、Opera…等各种常见浏览器
浏览器劫持和防范
chromezsdp的博客
05-17 772
浏览器劫持和防范 如下四种常见劫持 启动参数劫持 主页劫持 导航劫持 搜索计费链劫持 流量劫持是一个灰色产业,盈利丰厚,所以动力十足,普通用户很难反抗,浏览器自身会有一定的反劫持功能,以及国内浏览器会有配套的安全卫士如360安全卫士、QQ管家等,但这只能防住一小部分劫持,对于网上的DNS劫持、启动参数劫持、驱动劫持、dll注入劫持、JS注入劫持、代理劫持等无效。 作为普通电脑使用者如何防范? 1、下载软件去官网,可以降低80%的恶意软件和捆绑软件 2、对一些小软件慎重安装,如桌面管理大师
助手的反叛——浏览器劫持
kilvdn的专栏
05-07 1161
一. 谁误导了浏览器  今天是大年初二,王先生家中来了许多客人,把平时埋头于工作的王先生弄了个手忙脚乱,由于客人带来的几个小孩子嚷嚷着要出去上网,王先生只好把寝室里的电脑让给了这一群孩子玩,好容易到了晚上,客人散尽,王先生想在休息前上网浏览一下新闻,可是当他打开IE的时候,却发现它自动连接到一个莫名其妙的网站去了,而且收藏夹里也多了一些奇怪的网址,王先生担心是系统感染了病毒,赶紧输入一个在
浏览器劫持解决方案
Whitehua
05-20 190
新开浏览器网页被恶意跳转
关于浏览器劫持解决方法
weixin_33910434的博客
05-12 594
问题: 1. 浏览器的快捷方式的属性目标地址后加了其他网址 2. 重启后自动添加 解决: 1. 安装WMI tools打开WMI Event Viewer, 2. register for events的小刀按钮, 点击ok/ok 3. 找到__EventFilter中的__EventFilter.Name="VBScriptLKLive_filter" 4. 右边实例,...
关于浏览器劫持主页的处理方法(完结版)
热门推荐
GT_Stone的博客
10-23 2万+
背景: 上个月重做了win10系统,系统激活过程中没有出现任何问题。重装office套装,使用暴风激活下载地址:(http://win.shibojiaa.cn/baofeng/)激活office套装后,发现所有浏览器主页被劫持。打开任何一个浏览器地址栏中显示:(http://uj7.gndh555.top/)随后跳转hao123。真的很恶心。毕竟自己是学计算机出身,觉得自己被摩擦了。 之前写过一篇关于浏览器主页被劫持的文章。给出了两个解决方法。 1、查看桌面快捷方式属性,目标...
浏览器主页被劫持解决办法、浏览器劫持是什么意思
chenchen199711的博客
12-18 1603
有些流氓网页为了推广自己,给一些唯利是图的人一点小钱,他们就把做的软件加上了这个鬼网页!而利用一些卑鄙的手段,使用户无法更改浏览器主页!不妨直言,今天就遇到了该死的hao123,怎么修改主页都改不掉。好在功夫不负有心人,经过一小时的探索,我还是把它搞定了! 不要什么360,不要什么修复软件,直接人手两步操作:A.修改注册表;B.修改快捷方式。 具体步骤如下: A.修改注册表: 运行:regedit,打开注册表,找到下面位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Int
Windows 环境Chrome浏览器劫持hao123.com baidu.com 解决办法
最新发布
07-04 495
Windows 环境Chrome浏览器劫持hao123.com baidu.com 解决办法
知名国产浏览器插件Extensions翻车!劫持用户、监视用户访问页面、疯狂弹广告!
苦哈哈的博客园
08-06 792
作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的。 在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了我们的使用。 但与其他应用商店一样,浏览器插件的监管也存在一些不足之处,因此,插件商店也成了黑灰产滋生的地方。 那些在Chrome商店里浑水摸鱼的恶意插件,无时不刻在危害用户安全。 这些恶意插件通常会伪装成正常的浏览器工具,被用户下载安装后,就能劫持用户电脑、植入恶意代码、窃取用户信息、挖矿、跳转恶意网站等等。 尽管Chrome团队会在插件上架前进行...
谷歌chrome浏览器被毒霸上网导航www.uu114.cn劫持 chrome://version命令行被篡改
06-09
针对您提到的情况,建议您采取以下措施: 1.立即卸载毒霸上网导航以及其相关插件或软件,避免进一步被劫持或篡改。...希望以上措施能够帮助您解决问题。如果您还有其他问题或疑问,可以随时向我提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值