浏览器主页被2345劫持了

显示全部楼层 · 发表于 2018-4-25 13:09:09

本帖最后由琳迪斯于 2018-4-25 17:24 编辑

某天打开电脑突然发现的……
主页是https://www.2345.com/?k34610639
用process hacker看了cent的进程是图里这样
卡巴全盘扫不出毛病……用火绒扫出来一个问题dll，处理了之后还是老样子……
特来求助
然后看了下快捷方式是没有问题的，从任务管理器里直接新建浏览器进程也没问题
听说是动态dll劫持？请问该怎么处理

发现一个dll很有问题，删了重启后又出来了
AHCIDIAK4518.dll
在C:\Windows\SysWOW64这个路径

显示全部楼层 · 发表于 2018-4-25 13:39:27

快捷方式命令那里后面不是有个网址吗？
command line那里

显示全部楼层 · 发表于 2018-4-25 15:53:14

删除快捷方式上的网址参数

显示全部楼层 · 发表于 2018-4-25 15:53:15

送外卖的发表于 2018-4-25 13:39
快捷方式命令那里后面不是有个网址吗？
command line那里

对啊，所以怎么弄……

显示全部楼层 · 发表于 2018-4-25 17:22:13

用360浏览器。。。。对付流氓还是流氓祖宗厉害

显示全部楼层 · 发表于 2018-4-25 17:38:45

试试这个

显示全部楼层 · 发表于 2018-4-25 19:59:11

用红伞杀杀毒吧，也许有用，再不行重装系统吧

显示全部楼层 · 发表于 2018-4-25 20:28:10

琳迪斯发表于 2018-4-25 15:53
对啊，所以怎么弄……

找到cent程序目录，创建chrome.exe的快捷方式，发送到桌面就行了

显示全部楼层 · 发表于 2018-4-25 20:44:31

呵呵🤭那就有点尴尬了😅

显示全部楼层 · 发表于 2018-4-25 20:56:49

2605276004x 发表于 2018-4-25 20:28
找到cent程序目录，创建chrome.exe的快捷方式，发送到桌面就行了

这样子并不行，因为cent本身没有问题……
用360急救箱杀了一下，好像是解决了，观察一段时间

[网络] 浏览器主页被2345劫持了

本帖子中包含更多资源