浏览器一打开就跳到搜狗网址导航,主页没变

maxwelldemon

今天一开电脑,发现一打开浏览器就跳到搜狗网址导航.我装的ie和谷歌浏览器都这样。只有不常用的2345王牌浏览器因为锁了它自己的2345网址导航，又跳回2345了。浏览器的主页都没改，所以用360安全卫士锁定主页也没用。我开了随身wifi，用手机上网，发现手机上网正常，所以估计应该不是运营商干的，可能是电脑中招了。

昨天我也就新装了个potplayer,另外还打开过一次搜狗百科的网页，只有这两个可能导致中招的原因。

我还发现初次启动ie的一瞬间它先试图打开的是7654.com，没等打开紧接着就往 123.sogou.com/?21946-5351 跳。我又仔细查看了硬盘上的存放的cookie，发现每次启动ie浏览器和2345王牌浏览器都是这样。可是在浏览器地址栏直接打开7654.com，它是跳到www.7654.com。我搜索注册表中的7654.com和sogou.com，各找到了一条结果，删了，然后依然如故。我甚至用sreng扫描了一遍，也没有关于7654和sogou的结果。

哪位高人知道如何解决？多谢了！

maxwelldemon

查到点眉目了。装那个近乎绿色版的potplayer时，在windows\system32\drivers下生成了个Mslmedia.sys。搜到以前有人反映这个东西导致跳往hao123的。这个文件还有一个奇怪之处：在windows\system32\drivers文件夹下线时它就二十几K，可上传和用winrar压缩反映实际它有1M多大。
potplayer近乎绿色版，奇怪的是解压后里面还有个setup.exe。我就运行了，它的图标却是个“e”。
sreng扫描报告里没有Mslmedia.sys。

villana

把那个sys干掉，然后用cmd开浏览器看看情况

maxwelldemon

villana 发表于 2015-9-13 15:15
把那个sys干掉，然后用cmd开浏览器看看情况

怎么干掉？直接删吗？还是在注册表里搜索删除项关键值？搜了貌似有十几项。我的系统以前装了驱动精灵，开机三天两头蓝屏，后来卸了才恢复正常，不敢装了。

villana

maxwelldemon 发表于 2015-9-13 15:33
怎么干掉？直接删吗？还是在注册表里搜索删除项关键值？搜了貌似有十几项。我的系统以前装了驱动精灵，开 ...

可以用PCHunter进安全模式删除

netsonic

maxwelldemon 发表于 2015-9-13 15:04
查到点眉目了。装那个近乎绿色版的potplayer时，在windows\system32\drivers下生成了个Mslmedia.sys。搜到 ...

哪里下载的哪个potplayer？