2345 网址导航劫持 解决办法

最新推荐文章于 2023-11-27 10:16:26 发布
最新推荐文章于 2023-11-27 10:16:26 发布
阅读量1.7w 收藏 9
点赞数 2
文章标签: 2345主页篡改、劫持 2345主页修复 pchunter进程强制结束 2345.com/?11319修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunqian666888/article/details/84848713
版权

 打开 IE 或 Edge 浏览器,主页均被强行篡改为 https://www.2345.com/?11319

用过软媒魔方的人大概都有所体会,这两家公司就是乌合之众,迟早要死翘翘。

一、Edge 浏览器主页被篡改,修改即可

 

二、IE 浏览器劫持

1.排查IE浏览器快捷方式是否被篡改

如果快捷方式后面没有 2345.com 的字样代表没有被篡改,如下是没有被篡改

2.排查注册表是否被修改

WIN+R 打开运行工具,输入 regedit 然后点击 确定,查找所有 2345.com 的内容并全部删除

当删除一条后按 F3 继续查找下一条,直到删除完为止

之后发现IE主页依然被劫持,网上说和软媒魔方有关系,刚好前段时间运行过软媒魔方,所以检查软媒魔方

使用工具 PCHunter ,检查青岛软媒魔方的程序:

其中 winguard.exe 就是罪魁祸首,结束进程后发现IE主页正常了

 

最后删除 pcmaster 整个文件夹,防止程序哪天自动运行后又篡改主页

C:\Users\perfect\AppData\Roaming\pcmaster   红字部分请自行替换

删除过程中发现有个DLL 被占用,不能删除

命令行: tasklist /m  winguard_x64.dll   查看被哪些进程占用

C:\Users\perfect>tasklist /m  winguard_x64.dll

映像名称                       PID 模块
========================= ======== ============================================
OpenWith.exe                  3476 winguard_x64.dll
OpenWith.exe                 10524 winguard_x64.dll
AppVShNotify.exe             12980 winguard_x64.dll

C:\Users\perfect>tasklist /m  winguard_x64.dll

映像名称                       PID 模块
========================= ======== ============================================
OpenWith.exe                 10524 winguard_x64.dll
AppVShNotify.exe             12980 winguard_x64.dll

C:\Users\perfect>tasklist /m  winguard_x64.dll

映像名称                       PID 模块
========================= ======== ============================================
AppVShNotify.exe             12980 winguard_x64.dll

C:\Users\perfect>tasklist /m  winguard_x64.dll
信息: 没有运行的任务匹配指定标准。

结束占用的进程后即可删除

 

 

sunqian666888
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何完美解决2345等流氓软件的主页劫持.pptx
06-21
有时候,用尽各种手段也无法恢复主页。现在提供一种完美的解决方案。操作简单明了,绝对可用!
浏览器被hao123.com劫持解决办法
01-19
浏览器被hao123.com劫持是一种常见的网络现象,主要表现为用户在打开浏览器时,不论输入哪个网址,都会被强制重定向到hao123.com网站。这种情况通常是由于恶意软件、浏览器插件或者不安全的浏览习惯导致的。解决这个...
google chrome 浏览器主页2345劫持怎么办?
pkyShare 的博客
11-21 7810
google chrome 浏览器主页2345劫持怎么办?   先说下背景,国内很多软件之所以被唾弃、厌恶,很多程度都是自己在做死。软件惯用滥用“技术”,强行捆绑各种附带软件。典型的就是腾讯管家、百度杀毒、360 软件,这上面都是全家桶,每个软件背后都有一堆的软件,安装了一个,就得小心了,分分钟招唤小弟占领你的电脑每个领域,相信很多朋友都深受其害,想投诉却无门。   互联网发展到现在,搜索引擎、...
主页2345劫持,startpage修改失败解决方法
z1130791392的博客
11-27 330
主页2345劫持,IE选项无异常,修改注册表的权限跟startpage均失败,可以试试下面方法。关闭不了就右键属性找到安装路径,找到U开头的垃圾桶图标的exe,然后点击,卸载。(他家很黑的,在控制面板的软件程序中不显示这个软件)任务管理器,后台进程,找到2345安全卫士,关闭,就能修改回注册表修改 startpage~
IE以及其他浏览器主页劫持到www.2345.com/?kunown的解决办法
撞强※非专业,更专注
09-12 9531
 近日在网上相续看到有网友表示自己在下载使用了VeryCD下载链接查看器这款工具以后,再打开浏览器就被直接跳转到 www.2345.com/?kunown 这个导航页面了,而且打开多个浏览器:IE、Chrome、Firefox、Opera、Safari、Maxthon,均相同症状,检查浏览器首页设置——均正常! 最后发现,原来快速启动栏的IE浏览器快捷命令被其修改,修改后的类似如下图,于是
如何彻底清除2345导航,从浏览器快捷方式,注册表,添加hosts限制三个方面进行修正
热门推荐
m0_61819368的博客
06-04 2万+
这篇文章从浏览器快捷方式,注册表和修改hosts配置三个方面彻底消灭2345导航,亲测可用。
火狐浏览器自动跳转到2345网址导航,彻底删除2345网址导航的解决方案
hao_sir
12-06 4940
如上图,明明在浏览器中设置了主页为hao123网址导航,可是打开浏览器时,火狐浏览器会打开两个窗口,一个窗口为hao123网址导航,第二个窗口为2345网址导航 尝试使用360杀毒,查找到了木马,清除木马后,打开浏览器时依然会伴随打开一个2345网址导航窗口, 尝试过利用360里的 主页防护,也尝试过主页修复,无效 解决方案: 1. 访问 http://www.360.cn/...
火狐浏览器打开发现是2345的网站-----解决方法
gaoxiaochan的博客
08-03 1万+
参考方法: 1.首先检查火狐主页设置: 火狐主页的设置方法为:选项---常规---主页中 如下图,如果显示的是2345浏览器的地址(http://www.xrccp.com这个打开就是2345浏览器)需要进行手动修改! 因为这里本身显示的还是火狐主页,但是其实已经被2345浏览器挟持了,所以需要进行修改。 2.检查桌面快捷方式是否被添加了网址:做法:右键火狐快捷方式,选择属性 如果第一种方法无效,考虑是桌面快捷方式被劫持了。这时候可以选择删除目标网址。 3.选择删除桌面快捷方式.
浏览器导航劫持解决方法
privateHiroki的博客
04-18 717
解决方法:找到浏览器启动程序.exe,重新生成快捷方式。 原理:快捷方式被恶意劫持修改了打开时默认指向的地址,如桔梗导航。下图是快捷方式目标指向,就是跳转到桔梗导航的地址。
yf2345音符2345劫持专杀.zip
05-07
【标题】"yf2345音符2345劫持专杀.zip" 提供的是一款专门针对“音符2345劫持问题的解决方案,它被设计成一个压缩包形式,便于用户下载和使用。"音符2345劫持"通常指的是某些恶意程序或广告插件非法篡改用户的...
浏览器被劫持解决方案.rar
10-29
下面将详细介绍如何诊断和解决浏览器被劫持的问题。 首先,我们需要了解浏览器劫持的常见表现形式。除了自动打开特定网站,还包括搜索结果被篡改主页设置被修改、频繁弹出广告窗口等。当遇到这些问题时,用户应...
浏览器被hao123,hao524劫持解决办法
01-03
解决办法: 1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的部分 2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除 3、使用wmitools工具删除wmi恶意代码 压缩包里包括wmitools...
chrome弹出2345网址导航删除方法之一
xgocn的专栏
10-04 1万+
用360的安全卫士中的/功能大全里的/文件解密,搜索出被加密的文件,我的是在某个文件夹里有个被加密的lock。png图片,奶奶的,图片加什么密,此地无银三百两啊,用360强制删除,再用360查杀一通,chrome恢复正常了...
Edge浏览器被篡改主页
weixin_44249707的博客
11-16 6113
两个有效方法解决edge浏览器主页篡改
【小技巧】2345——劫持IE浏览器主页
Kannoame_Ling00的博客
10-25 1503
前言:https://blog.csdn.net/weixin_46366744/article/details/107047703 一些解决流氓弹窗、广告、挖矿等问题的小技巧。 环境:win10。 均为本人搜索、总结出来的一些简单方法。 计算机小白,如有问题请及时提出,见谅。 侵删。 【小技巧】专栏中,有关于卸载2345劫持chrome浏览器主页劫持edge浏览器主页的文章,感兴趣的话可在博客主页寻找查看。 该文是在2345已被消灭(但...
解决浏览器被2345劫持
dershine的博客
05-15 1万+
打开注册表 ctrl + F查找“Start Page”,若其值为www.136156.com等第三方地址,则表示被劫持 修改Start Page属性为自己想要的网站即可 若有多个浏览器,则需要重复查找并修改多次 若无法修改,参考https://jingyan.baidu.com/article/adc81513b7223af722bf7347.html ...
2345浏览器劫持主页解决办法
ahs74497的博客
03-25 787
今天给人装了Win7系统,由于是2018年产的笔记本,一时间找不到Win7的驱动,只能使用万能驱动助理(WanDrv)来安装驱动,安装之后,就带上了一个垃圾:2345浏览器。 卸载这个垃圾之后,发现IE主页被锁死(Chrome倒没事),而且不是以前遇过的那种快捷方式尾巴病毒(尾巴病毒清除请参考我的另一篇博文:hao123.com劫持), 具体的病征就是:可以在IE中设置首页,但设置完...
浏览器被恶意设置主页http://www.2345.com/?kunown的解决方法
穷途末路
10-16 5789
某日,因想下载verycd.com的资源,搜索到一个verycd链接查看器(具体原因不表,你懂),结果就真得吃了苍蝇了!…… 既无法查到下载链接,直接将之删除。然而发现,再打开浏览器就被直接跳转到http://www.2345.com/页面了,而且打开多个浏览器:Chrome,Firefox,Opera,Safari,iexplorer,maxthon,均相同症状,检查浏览器首页设置——均正
接上一篇文章,数据字典学习经验基础知识分享
最新发布
07-09
关于自我学习软件工程数据字典基础知识必备干货分享
java解决dns劫持
09-09
Java 可以通过设置自定义的 DNS 解析器来解决 DNS 劫持问题。 DNS 劫持是指将 DNS 查询结果篡改,导致用户访问网站时被重定向到一个错误的 IP 地址,从而达到攻击、欺诈或窃取用户信息等目的。为了解决这个问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值