16-12-05 时间

chrome 主页被劫持,每天首次打开chrome都会进入2345的界面,求

作者:admin  |   
---------2016-3-3更新如下----------
一、建议遇到此问题的大家先用杀毒软件扫描C盘,不要使用半吊子的360、电脑管家和我以前有提到的火绒,也不要使用国内流氓的杀毒软件如瑞星、毒霸等,建议用卡巴斯基等收费杀毒软件(可以试用的)。
原因在于:
1.我的电脑之前通过如下方法解决了首页被劫持问题后,没有杀毒,今天杀毒杀到两个木马。
2.劫持首页已经是黑产的一部分了,因为有利可图所以有无数人变着法地劫持,道高一尺魔高一丈,已经出现专为劫持首页的病毒,我们不知道除了这个表面的劫持动作外是否还有后台的其他动作。
二、如果一定要自己动手,建议不要用半吊子的方法来查杀,直接看这个解答为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况需要如何进行修复? - dll 其他方法包括我的方法基本都是治标不治本的,而且大家的现象都不太一样。另外这个回答里提到的工具大部分是微软官方可以找到的。

---------2015-5-5更新如下----------
更新利用自启动劫持的情况,现象有:
1.浏览器被自动添加到快速启动栏(或桌面)并被修改主页,删除快速启动栏图标重启电脑后无效。
2.浏览器只在第一次启动时打开特定页面,其余时候表现正常。

原因是:劫持者使用系统任务计划或者自启动程序,在开机或其他特定时间启动劫持程序(一般是批处理,也可能是注册一个服务来完成劫持)。劫持程序可能会在运行后删除自身以防止被发现,也可能运行后生成另一个劫持程序进行劫持操作防止被发现(我都遇到了 )。

解决办法:1.运行msconfig,找到系统自启动项,禁用陌生的自启动项。都陌生的,请禁用全部自启动项,如果解决了再一次解禁一部分自启动项来定位有问题的自启动项。
2.运行taskschd.msc打开任务计划程序,定位问题方法同上。
3.如果是被注册成系统服务的,请用杀毒软件查杀,自己如果查错了可能会造成很麻烦的后果。想自己动手的注意查看服务项名称重复的和服务项介绍很少的,劫持首页的服务项会伪装成系统原生服务。
4.如果有一个好工具,请直接监视系统目录全部改动,直接定位到劫持程序的位置删除之。
---------原答案如下----------
刚刚解决了这个问题,多谢 @空月提供的链接,多谢大神 @想了好久 在另一个问题里提供的答案,问题是 chrome 主页被篡改为hao123?技术宅带你层层深入破之 - dll 。这里已经讲得很清楚了,我只是按照这里的原理提供一个大家看得懂的解决方案。

解决的问题是:Chrome IE Firefox或者其它浏览器首页被篡改且无法通过修改主页的方式修改回来。
解决步骤:
  1. 有一部分人只是桌面的快捷方式被篡改,请右键桌面上的快捷方式查找到文件的安装目录,尝试从安装目录双击启动浏览器,如果首页正常说明是快捷方式的问题,删掉快捷方式重新生成一个快捷方式到桌面就解决了。
  2. 如果上述未解决,请尝试从任务管理器里面运行浏览器程序,如果首页仍然被修改说明浏览器程序有问题,建议重新安装。
  3. 如果用任务管理器运行后首页就恢复正常了,说明问题很可能跟explorer进程有关,那么先看C:\Windows下面的explorer.exe程序有无异常,比如修改日期是否异常,有问题的话建议找相同系统的电脑上拷贝一个explorer.exe文件,或者直接重装系统。
  4. 如果explorer.exe也无问题,那么看进程钩子有无异常,一般是DLL文件出问题,不用会看代码什么的,我是用火绒软件里面的“火绒剑”功能查看的,用钩子扫描扫描explorer.exe进程,我在目标位置这一栏会有一条指向2345.lc文件的,按着这个路径在电脑找到这个文件并删除即可。
  5. 如果以上都未解决,那么看有没有奇怪的自启动项,或者是奇怪的进程,禁用或关闭后试试。

原文链接:http://www.059806.com/bocaixinde/69.html 转载请注明出处

顶部