查看: 4259|回复: 31
收起左侧

[网络] IE被劫持问题请教

[复制链接]
dotav5
发表于 2017-1-1 19:42:27 | 显示全部楼层 |阅读模式
本帖最后由 dotav5 于 2017-1-2 22:11 编辑

电脑IE被hao123劫持,试过多种办法未果。注册表已经删除所有关于hao123的东西,IE主页等也全部设置为about:blank,注册表start page等也修改了,但是依旧无效,各种杀毒软件均检测不出病毒。还尝试过一些malbytes等清楚流氓软件,也无效。

最开始是在浏览器后加一段网址,删掉后一段时间会自动加上,无奈将快捷方式改为只读后,chrome不会变化还好坚守住了,但是IE依旧打开主页自动跳转,如下图:


后来装了ESET,发现当打开任何快捷方式时,都会弹出警告,在对应目录下删除文件无效,一段时间会自动恢复。



目前对这个流浪软件真的没办法了,求求各位帮忙解决,谢谢了!

下面是哪个exe的链接
http://pan.baidu.com/s/1i4VOcTJ

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dotav5
 楼主| 发表于 2017-1-1 19:45:18 | 显示全部楼层
希望有人来解答,在线等!!
iduserid
发表于 2017-1-1 20:51:12 | 显示全部楼层
本帖最后由 iduserid 于 2017-1-1 20:53 编辑

不知道操作系统,
不知道你已安装安全软件,
没有人给你准确答案!
不过国产软件对付修改主页的问题一直在斗争!

用权限禁止那123文件试试!
dotav5
 楼主| 发表于 2017-1-1 21:09:51 | 显示全部楼层
iduserid 发表于 2017-1-1 20:51
不知道操作系统,
不知道你已安装安全软件,
没有人给你准确答案!

操作系统装的WIN7, msdn原版镜像,系统应该没问题。

然后就装了一个杀毒软件 ESET nod 32

浏览器用的chrome。软件基本都是官方的软件。
就是之前好想装什么东西,被装了个hao123浏览器,然后卸载之后,就出现这种情况了
独自丶飘零
发表于 2017-1-1 22:21:01 | 显示全部楼层
如果我这样的话。。我就用火绒自定义规则阻止那个文件夹访问,然后看看是那个进程创建的这个文件夹。。。
dotav5
 楼主| 发表于 2017-1-1 22:25:14 | 显示全部楼层
独自丶飘零 发表于 2017-1-1 22:21
如果我这样的话。。我就用火绒自定义规则阻止那个文件夹访问,然后看看是那个进程创建的这个文件夹。。。

谢谢,我明天试试,然后给您反馈一下结果
dotav5
 楼主| 发表于 2017-1-2 11:37:57 | 显示全部楼层
iduserid 发表于 2017-1-1 20:51
不知道操作系统,
不知道你已安装安全软件,
没有人给你准确答案!

禁用文件夹权限后,eset不提醒了,文件也不创建了,但是一段时间后主页依旧被改了
dotav5
 楼主| 发表于 2017-1-2 14:24:08 | 显示全部楼层
本帖最后由 dotav5 于 2017-1-2 14:38 编辑
独自丶飘零 发表于 2017-1-1 22:21
如果我这样的话。。我就用火绒自定义规则阻止那个文件夹访问,然后看看是那个进程创建的这个文件夹。。。


    目前是这个进程在读取 删掉这个文件后,也会自动创建

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
独自丶飘零
发表于 2017-1-2 14:40:20 | 显示全部楼层
本帖最后由 独自丶飘零 于 2017-1-2 14:41 编辑
dotav5 发表于 2017-1-2 14:24
目前是这个进程在读取 删掉这个文件后,也会自动创建


然后再用这个方法看看哪个进程访问了资源管理器,就是这个explorer.exe。

或者用火绒剑看看explorer加载了那些模块,父进程是谁
dotav5
 楼主| 发表于 2017-1-2 16:30:29 | 显示全部楼层
本帖最后由 dotav5 于 2017-1-2 16:33 编辑
独自丶飘零 发表于 2017-1-2 14:40
然后再用这个方法看看哪个进程访问了资源管理器,就是这个explorer.exe。

或者用火绒剑看看explorer ...


之前检测出来是这个explorer.exe进程我就直接禁止了,又重进加载了一次。 然后目前2小时左右,就检测到请求了一次访问权限。之前是只要打开任何快捷方式,都会请求权限。很奇怪。 下面是火绒剑的结果,你看看。 模块的话,我也不知道那些是不正常的,显示不安全状态有5个,上面两个好像是驱动,下面3个软件,我在其他电脑也用,都没出现过问题的。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:59 , Processed in 0.122822 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表