浏览器主页被篡改

Windows系统,才装的新系统,无缘无故,浏览器主页被篡改成了http://123.faioo.com,会自动跳转到hao123网页。查看系统进程,没有发现异常进程。

1.快捷方式加了参数

不想安装流氓杀毒软件,安全软件之类的。于是按照网上说的,修改IE浏览器主页,修改注册表(regedit),修改本地组配置(gpedit.msc),都试过了,没用!!!
后来突然发现,原来这个流氓修改,在这里做的修改!!!上图
这里写图片描述
看到这里,相信大家应该已经知道了吧,剩下的就是把此目标中多余的删除,如果删除不了,直接将此快捷方式删除,再添加一个新的即可!!!同样的操作,谷歌浏览器的桌面快捷方式等,一样修改。

另外,我们可以利用此方式,对我们的eclipse默认打开的空间进行配置。在桌面图标中,右键,目标,类似的修改。

2.dll文件问题

后来,不知道为什么,主页又被hao.0739110.com 劫持了!上述方法不奏效,发现知乎上的一个比较好的解决办法“为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况要如何修复?”
谷歌浏览器中的设置、桌面快捷方式中,均没有发现异常。

2.1 Process Explorer

使用Process Explorer查看浏览器进程的属性,发现其command line的内容,就多了hao.0739110.com这个参数!

2.2 ollydbg

ollydbg,只能够运行32位的程序。我的操作系统是64位的,无法打开运行explorer.exe。 因此无法找到可疑的dll文件

2.3 火绒剑

使用这款软件,还可以强制删除文件。像安装了360,卸载掉软件之后,还是有残留软件,无法删除,使用火绒剑,可以强制删除文件!类似于unlocker软件,unlocker也可以强制删除文件。还是找不到钩子。

于是采用最普通的办法,将谷歌浏览器的EXE文件以及快捷方式,全部重命名,重启电脑,然后就没有那个讨厌的主页劫持了。另外,还可以自己写一个Windows下的bat执行文件,使用命令的方式启动谷歌浏览器。

说明:
主要参考https://www.zhihu.com/question/21883209

展开阅读全文

没有更多推荐了,返回首页