火狐浏览器被篡改首页,怎么锁定任务栏图标属性

显示全部楼层 · 发表于 2015-10-29 09:17:19

本帖最后由 zhuyu2zhuyu 于 2015-11-19 11:13 编辑

09:09:47:968, firefox.exe, 4040:0, 4040, EXEC_create, C:\Program Files\Mozilla Firefox\firefox.exe, parent_pid:3060 cmdline:'"C:\Program Files\Mozilla Firefox\firefox.exe" http://hao.qquu8.com/' image_base:0x003C0000 image_size:0x0005F000 , 0x00000000 [操作成功完成。 ],

我每次打开火狐都会弹出hao123,已经检测到以上信息，主页已经通过浏览器选项、user.js修改锁定为百度，但是任务栏图标还是会在重启几次电脑后又被篡改，求助：怎么查找出篡改源；怎么通过保护指定文件或注册表项锁定任务栏图标属性。谢谢各位！

最终我找到了任务栏图标位置（C:\Users\cwk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar），把里面的快捷方式锁定了，就没有在出现图标被该的事情了。

显示全部楼层 · 发表于 2015-10-29 10:41:11

本帖最后由 villana 于 2015-10-29 10:42 编辑

不一定是任务栏图标被篡改，你直接运行firefox.exe看看

查看一下图标属性

显示全部楼层 · 发表于 2015-10-29 16:42:23

villana 发表于 2015-10-29 10:41
不一定是任务栏图标被篡改，你直接运行firefox.exe看看

查看一下图标属性

谢谢，直接运行没有问题。把桌面快捷方式和任务栏图标删除后重新添加运行一段时间也没有问题，但是在开关机几次后问题就出现了，想问怎么能检测到问题。

显示全部楼层 · 发表于 2015-10-29 16:57:29

zhuyu2zhuyu 发表于 2015-10-29 16:42
谢谢，直接运行没有问题。把桌面快捷方式和任务栏图标删除后重新添加运行一段时间也没有问题，但是在开关 ...

如果直接运行没有问题就说明快捷方式属性被篡改，可以将属性设为只读或者去掉修改权限。

想彻查原因的话估计会比较复杂，有可能存在常驻服务、系统进程被注入，WMI脚本等等，可以用ProcMon先监视一下。

[已解决] 火狐浏览器被篡改首页,怎么锁定任务栏图标属性