PowerTool手动清除IE自动捆绑hao123一例

云中腾

话说本人很少使用IE浏览器，但最近由于工作中某个ZF网站只支持IE才能正常显示(奇葩的设计），不得不又使用了一下久违的IE软件。

打开IE后，发现自动打开了hao123页面，确切的说是指向了：http://www.hao123.com/?tn=91055648_hao_pg页面。

第一反应，进入IE设置，首页清空，重启浏览器，还是这样，继续搜索注册表，果然找到几个“hao123"的键值，删除之，哈哈，简单，重启~

回来~嗯？怎么还是没用？再次搜索注册表，并未发现流氓的踪迹，MUMM~~，

第二反应，右键IE快捷方式，啊哈，果然，快捷方式直接添加了流氓软件的地址。删除之~，重运行，还是不行，删除它，嗯？显示不具备管理员权限？啥意思？这有些木马的感觉啊~~~，重启，F8，安全模式删除，哈哈，成功，小样~~~~~

再回来~~~，嗯？？？还在？看来有模块监视，自动创建，咋办？上网，度了一圈，也没办法，卡饭一顿，都是求助，要不就是重装系统！这么烦？！！

咱是干啥的？折腾呗~~~

杀毒~~~~，没用

查看启动项~~~~，没啥

查看进程~~~~，正常

Mummm~~~~~

突然想起了好久没用的PowerTool,Win7下还没用过呢，试试，先吹吹灰先~~~

打开，流氓快捷方式——无，（识别不出？），进程管理，有红色的一个个看........，在Explorer.exe中，发现了线程:路径:/bangdun/product.dll,这是啥？摘除之，explorer重启，还在！还有钩子？

继续找，钩子，内核入口，啊~又发现了这个玩意，摘除钩子~

再次删除一下快捷方式看看，成功啦，看来就是这东西:Bangdun!啥玩意？找到该文件目录删除，系统注册表里寻找bangdun并清理。

重启~~~~~~哈！快捷方式不再生成了，小样，就是一流氓软件。

（该过程有几天时间了，所以本文中的细节可能记得不是很完整了，今天上网看看，很多人都在问怎么清理hao123，我这也算是一个思路吧，大家看看，杀毒记得举一反三。 ）

卡菜!

写得凌乱

hack528

应该附上软件的　　　

dahuan

好象PowerTool很久未更新了

mz123456

不错，已收藏，这个方面以前真没考虑过，一直都是往运营商和软件劫持方面去处理的

amazingzhang

以前遇到过，学习一下

sd9527

学习了  以前遇到过  选择重装了系统

libee

貌似无忧上面有个人也是遇到这个问题，不过没见说解决，楼主厉害

villana

很好的经验分享贴

云中腾

hack528 发表于 2014-9-20 22:00
应该附上软件的　　　

powertool 是本站高人写的工具，可以自己搜一下帖子