搜索
查看: 19572|回复: 58
收起左侧

[已解决] 各种浏览器被强制修改为hao123.com/?tn=97175858_hao_pg,已经无解,求救

  [复制链接]
jasonshaw
发表于 2017-3-17 16:30:46 | 显示全部楼层 |阅读模式
本帖最后由 jasonshaw 于 2017-6-1 12:14 编辑

今天突然发现,出现这个劫持,前一段时间也出现这个问题 360 各种查杀工具都试验过,根本一点用也没有

今天又来这个东西, 太可恨了,桌面、任务栏所有快捷方式都被加了 hao123.com/?tn=97175858_hao_pg  的后缀,删除后,隔段时间还会再加上

同时即使刚刚删除那些后缀,打开浏览器结果依然会打开 hao123.com/?tn=97175858_hao_pg 这个页面,

ie  chrome原版,centbrowser 360chrome无一例外,

在设置页面,主页并未被设置成hao123.com/?tn=97175858_hao_pg 这个,但是打开页面就必然会打开这个垃圾地址


基本可以可能肯定有某个进城在监控浏览器的行为,一旦有任何一种浏览器打开,那么就会挂上这个网址


我一直在想 浏览器打开的时候  为何会自动打开一个地址呢?这个是哪个浏览器允许的? 修改快捷方式,这个可以理解相当于设置了参数,但是删除了这参数,打开的时候依然是这样

到底是什么程序做的,而且即使是有个进程在监视,这得多高的频率,能保证每次打开都不会漏掉

刚刚用360做了木马查杀,重启之后结果依旧是这样的


感谢各坛友的参与讨论,帖子中的所有方法,均无效
最终偶然间找到了一个工具  叫做windows清理助手 (这个是我在xp系统中一直使用的工具,绝对不相信360)
扫描之后提示出现了几个挂马行为,其中有一个叫做guardapi.dll,有点记不清了,然后它会重启驱动级删除,重启两次,先所有浏览器都好了

推荐大家试试,有其他的专杀工具,也希望大家给个经过实测的建议,那个软件百度一下,官网下载就可以
jasonshaw
 楼主| 发表于 2017-3-17 16:45:03 | 显示全部楼层
我已经找到一个方法做到   看不到这个垃圾页面的打开

但是我知道这个垃圾病毒 监控程序一直都在,我只是没有被监视到

求高人能提供一个彻底的解决方法,论坛上提供的那个百变导航的例子,里面那些文件夹和文件,我电脑上都找不到,

希望能给一个通用的彻底的解决方法,强迫症 严重犯病ing
qinsys
发表于 2017-3-17 21:27:58 | 显示全部楼层
WMI scrcons.exe
iduserid
发表于 2017-3-17 21:37:10 | 显示全部楼层
本帖最后由 iduserid 于 2017-3-17 21:40 编辑

火绒官方论坛有主页问题专栏,去求助罢!
知道无解了,重装系统罢!

操作系统,已安装安全软件,图也没个,为什么求助,?
每个置顶都有如何发帖,没人看?
8159630
发表于 2017-3-18 07:18:47 | 显示全部楼层
流氓软件呀,就是让人防不胜防。
gdsdmw01
发表于 2017-3-18 10:20:21 | 显示全部楼层
确实不行的重装吧,装做做个备份好了
RoyalFlare
发表于 2017-3-18 23:04:47 | 显示全部楼层
可以确定是任务管理器列表里有进程劫持了系统的浏览器.
楼上说的WMI脚本也可以做到这个效果.
vm001
发表于 2017-3-18 23:07:48 | 显示全部楼层
劫持主页的不可能无解。。处理这种问题从几个方面见入手,最先看下安全模式下劫持不,来缩小考虑范围。一步一步来
hao1234566
发表于 2017-3-19 15:08:46 | 显示全部楼层
一般用的不是原装系统什么大白菜pe、雨林什么装出来的就是这样的啦,当然还有可能是流氓软件。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-21 01:17 , Processed in 0.044954 second(s), 3 queries , MemCached On.

快速回复 返回顶部 返回列表