精华内容
下载资源
问答
  • 浏览器被劫持

    2019-01-17 10:58:22
    然后我尝试 改了一下浏览器的名字,发现,浏览器恢复原样, 然后我重新把名字改回原来的样子,本来想去看进程,根据在百度上查的一些经验,发现还是不能解决, 本来觉得自己可以,可是 能力不太够, 希望各位大佬,能帮我...
  • 浏览器被劫持木马查杀hrkill-1.0.0.50
  • 背景: 上个月重做了win10系统,系统激活过程中没有出现任何问题。...之前写过一篇关于浏览器主页被劫持的文章。给出了两个解决方法。 1、查看桌面快捷方式属性,目标栏尾部是否添加其他链接地址

    背景:
    上个月重做了win10系统,系统激活过程中没有出现任何问题。重装office套装,使用暴风激活下载地址:在这里插入图片描述
    (http://win.shibojiaa.cn/baofeng/)激活office套装后,发现所有浏览器主页被劫持。打开任何一个浏览器地址栏中显示:(http://uj7.gndh555.top/)随后跳转hao123。真的很恶心。毕竟自己是学计算机出身,觉得自己被摩擦了。
    之前写过一篇关于浏览器主页被劫持的文章。给出了两个解决方法。
    1、查看桌面快捷方式属性,目标栏尾部是否被添加其他链接地址,如果有,删除被添加的地址。
    2、清理并修改注册表相关信息。
    但是这一次明显耍流氓的手段高明了很多。查快捷方式,注册表,都未发现相关流氓链接。网上看了很多相关资料。综合大家给出的解决方案,我决定要自己搞一下。所以在没有最终解决这个问题之前这篇文章会一直更新下去。(大家也可以试一下360等安全工具进行浏览器页面绑定之类的。但是在我眼里,都是以毒攻毒的手段,流氓之间互相掐架,所以放弃了这个手段)
    IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
    官方图在这里插入图片描述
    在这里插入图片描述

    官方地址:IIS7网站监控

    干之前喊个口号:流氓不死,就与流氓战斗到底!!
    

    过程:
    喊完口号之后,就要动手开始干了!
    首先排查了注册表,快捷方式,各种浏览器设置等,发现并没有什么问题。于是,开始网上探索之路。
    网上看到了第一个治标不治本的方法:
    1、修改浏览器的名称:找到浏览器的根目录(以firefox为例),将firefox.exe修改成firefox123.exe。再打开firefox发现主页被劫持的现象没有了。(症状基本得到缓解,其他的浏览器如:ie,edge,chrome都可以以这种方法解决浏览器主页被劫持的问题)。但是治标不治本,根源问题还没有排除。同时根据网上大神指导,发现将chrome.exe名称修改成firefox.exe打开chrome,主页依旧被篡改。将浏览器放到虚拟机里运行,发现并没有主页被篡改的现象。
    通过指标不治本的方法可以发现,流氓对于浏览器名称很敏感。对ie,edge,firefox,chrome等常见浏览器应该都可以被当做耍流氓的对象。再一次根据大神的文章做出了下一步应对措施。
    接下来就进入了解决问题的正常步骤,我尽量写得清楚,写得详细。
    1、第一个工具:Process Explorer
    使用Process Explorer查看google,firefox,ie,edge等浏览器的进程信息。发现了一个很大的问题。
    在command line:这一栏的尾部发现了流氓链接。(在此拜谢大神了,解决问题的过程中真的是涨姿势了。)
    于是正常的去了解command line是从哪里来的。再一次开始了涨知识,学能力的google之路。
    通过网上的资料学习,了解到,windows常见创建进程的api就是CreateProcess。同时了解到windows系统下双击某个软件图标进行软件启动时,Explorer.exe进程的一个线程会侦测到双击的操作,它会根据注册表的信息获取文件名,然后Explorer.exe以这个文件名调用CreateProcess函数。
    PS:有意思的事情来了,Explorer.exe是根据注册表的信息获取文件名。而刚好流氓也对名称敏感。
    于此同时,发现了一个有意思的事情。双击浏览器会弹出流氓页面。那通过命令行,或者任务管理器启动会不会也是一样的结果呢?并非如此。我试着用cmd命令行,和任务管理器启动浏览器,发现还是干干净净,无流氓。通过google了解到:在cmd以命令行启动软件,父进程是cmd.exe。在资源管理器或者桌面双击启动软件,父进程是Explorer.exe。也就是说,可能是父进程出了问题。也就是Explorer.exe出了毛病。刚好响应了上面的PS。
    目标再一次明确,去搞Explorer。
    网上查了一下Explorer: Windows程序管理器或者文件资源管理器,它用于管理Windows图形壳,包括桌面和文件管理。字面意思来看(可能我的理解有误,或者说法偏绝对)。Explorer应该是windows桌面下所有可双击运行程序的父进程。越陷越深。接下来我想知道Explorer到底怎么了。网上找到了反编译的工具。奈何,真的没有汇编功底。零零散散的能看懂一些常见的汇编指令。因为这些操作已经是上个月的事情了。所以详细步骤可能表述不清了。下面具体说一下思路和基本操作。提前打个预防针以上的这些操作最后都没用到。。。

    汇编看不太好,身边求助了一众伙伴,他们对于汇编的理解同我在一个水平。所以放弃了从汇编下手。在工具中查看explorer运行调用的dll和虚拟机中对比并没有发现差异。同理firefox,google等浏览器运行时调用的dll也没差异。到这里真的就头大了。于是不得不出下下之策。找到了火绒的官方运营人员,和他们交流了一下。从他们手里拿到了火绒的安全工具很小,下载下来直接运行,查出了大概3个病毒。清理,还我一个清净的世界。怕涉及侵权什么的,相关资源就不上传了。大家网上就能找到的。
    

    总结
    这篇文章更新了有段时间。可能有些朋友看到文章前面和最后结尾的解决方法觉得大失所望。在此向读者们道歉了。
    1、还是对这种流氓操作嗤之以鼻,在捣鼓这个东西的这段时间里,网上看到了很多资料,据说是hao123搞了个什么联盟,总的来说就是刷流量的,从中获利。反查了一下hao123的成立历史,排除流氓这层,创始人确实挺叫人佩服。而且对于当时的网络大环境来说,hao123确实方便了一大部分人,当然放在现在也是,最起码我父辈的一代人还是喜欢hao123这一类的快捷导航。对于没有计算机基础知识的人来说,hao123还是有存在的必要。但是为了刷流量做的这一系列神奇的操作确实让人恶心,至少让我恶心。当然我们谁也不能确定这些流氓操作是不是高层授意,还是下面一些有技术无人品的专才钻空子搞的猫腻。
    2、感谢我被hao123流氓了。我本人和我博客的自我描述一样就是一个刚刚起步,甚至没起步的小蜗牛。已经25岁,虽然积攒了一些理论知识和操作手法。但是现在未从事相关工作,也零碎的七七八八。所以感谢hao123,从被劫持的那天起,抽空就看看资料,读一些相关文章。又让我学了很多东西。
    3、网上看过有网友在一些官方网站上投诉的,投诉具体结果怎么样,无从得知,但是还有很大一部分网友依然中招,投诉处理结果可想而知。对于网络监管,不便多说。
    4、建议那些有时间,有精力,又热衷于计算机技术,喜欢研究东西的大学生们,可以多花时间去搞搞,收获知识的同时,其乐无穷。
    5、最后建议如果有临近毕业,又有点功底,喜欢技术,父母支持,没有负担的同学。北上广深走一走,技术集中地走一走。莫做下下之选。追悔莫及。
    6、这篇文章没有任何广告的元素。不喜勿喷。欢迎交流!

    展开全文
  • 浏览器被劫持怎样恢复? 直接删除被劫持软件的携带软件,如下面几个常用的流氓网站: 1、2345.com 2、毒霸网络大全 驱动精灵 duba.com 3、hao.360.cn 4、hao123.com

    浏览器被劫持如何恢复?

    参考链接:

    关于IE主页被锁定为毒霸网址大全的解决方法

    https://www.iefans.net/ie-zhuye-suoding-duba-wangzhi-daquan/

    直接删除被劫持软件的携带软件,如下面几个常用的流氓网站:

    1、2345.com
    2、毒霸网络大全   duba.com

      金山毒霸、WPS、驱动精灵


    3、hao.360.cn

    4、 hao123.com

    对于浏览器,平时我喜欢使用空白首页。今天突然发现IE主页被锁定为毒霸网址大全(http://www.duba.com/?f=2&z=0),还无法修改。 发现IE浏览器主页被篡改为毒霸网址大全后,首先想到的是通过IE自身的设置修改,但IE首页设置选项里面是空白页,而一运行IE浏览器,就跳转到上述被篡改的地址。这让我怀疑电脑是否中毒,查任务管理器运行的进程,无异样。检查注册表,搜索duba.com,仅有两项,删除后问题依旧;搜索毒霸,无结果。 网上搜索,发现诸多网友遇到这个问题,对这种流氓行为深恶痛绝。

    这种被篡改锁定IE主页的原因有如下几种:

    1、安装了金山毒霸的用户。

    解决方法:在浏览器保护设置中取消IE锁定的设置。

    在金山毒霸浏览器保护设置中取消IE锁定的设置

    2、安装了WPS的用户。

    解决方法:检查WPS的配置工具中是否锁定了主页,如锁定,点击解除即可。

    在WPS配置工具中解决锁定并卸载网址大全

    3、安装了驱动精灵的用户。这一点是我没想到的,要不是有网友提及(如下图),我还真的找不到原因。

    驱动精灵设置IE主页

    我平时安装软件比较小心,一般不会犯这种低级失误点击多余的选项。再说我安装驱动精灵很久了,早没有出现这种问题。但是驱动精灵是可能的原因给我提供了线索。赶紧打开驱动精灵,在驱动精灵的百宝箱中,有浏览器设置一项,美其名曰为防止IE被恶意篡改,锁定IE。很高兴,修改为空白页,再回头检查IE,问题解决! 平心而论,驱动精灵这个软件不错,在系统安装时可以帮助用户省去很多麻烦。我很喜欢这款软件,也帮了我不少忙。但我不允许流氓行为,你可以提示用户锁定,但不能在用户不知情的情况默认锁定为毒霸网页大全!这种行为只能零容忍! 卸载时看了一下,被恶意篡改锁定主页是因为前几天驱动精灵自动升级为2013版,在我不知情的情况下,默认锁定IE。 

    展开全文
  • 解决浏览器被劫持的一些方法

    千次阅读 2020-06-23 13:40:18
    浏览器劫持了,然后每次打开浏览器都会出现一些我们不希望看到的页面、网站、视频还有图片等,那么下面来了解一下几个浏览器劫持的解决方法 解决方法 一、 ①在Windows启动后,点击“开始”→“运行”菜单项,在...

    浏览器劫持了,然后每次打开浏览器都会出现一些我们不希望看到的页面、网站、视频还有图片等,那么下面来了解一下几个浏览器被劫持的解决方法
    解决方法 一、

    ①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;

    ②展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;

    ③同理,展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。

    ④退出注册表编辑器,重新启动计算机,一切OK了!

    特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。

    其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。

    解决办法:

    运行注册表编辑器regedit.exe,

    然后依次展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,

    然后将其下的registry.exe子键删除,

    然后删除自运行程序c:\Program Files\registry.exe,

    最后从IE选项中重新设置起始页就好了。

    2、篡改IE的默认页有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。
    具体说来就是以下注册表项被修改:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ Main\Default_Page_URL
    “Default_Page_URL”这个子键的键值即起始页的默认页。

    解决办法:

    A.运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那 些篡改网站的网址改掉就好了,或者设置为IE的默认值。

    B.msconfig 有的还是将程序写入硬盘中,重启计算机后 首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。
    开始-运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。

    3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。

    展开全文
  • 处理移动端X5内核浏览器被劫持问题 一句话搞定 页面里的video属性添加一下mtt-playsinline=“true”

    处理移动端X5内核浏览器被劫持问题

    一句话搞定
    页面里的video属性添加一下mtt-playsinline=“true”

    展开全文
  • 当谈到DNS劫持,不免就有人问了,什么是DNS劫持,DNS劫持有什么后果,DNS被劫持了怎么解决?今天我会尽量给你一个通俗易懂的答复,耐心看。 一. 什么是DNS劫持? DNS,是Domain Name System的缩写,翻译成域名系统。它...
  • 浏览器被劫持了 hao123

    2020-10-10 10:51:15
    用了暴风激活win10之后,浏览器被劫持了 打开这个网站,http://bbs.huorong.cn/thread-18575-1-1.html,下载火绒的专杀工具,杀毒之后重启电脑,解决的上述问题
  • 前言~ 默认浏览器一直360浏览器占用,自从把360流氓浏览器卸载后,发现默认浏览器无法进行修改了,话不多说,解决方法在下面 1.右击谷歌浏览器图标,找到谷歌浏览器安装路径,然后复制好绝对程序的路径: 2.随后...
  • 谷歌chrome浏览器被劫持修复

    千次阅读 2019-05-31 11:26:34
    新装系统, 自带谷歌chrome浏览器,打开后自动跳转到被劫持的网站。 浏览器输入chrome://version 可以看到“命令行: 问题解决 在chrome浏览器输入chrome://version-->复制命令行内容–>粘贴到浏览器属性中...
  • 浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)恶意...
  • #解决edge浏览器被劫持的问题 1、右键edge浏览器的快捷方式,选择属性 2、常规,将属性中的只读勾选掉,即去除只读模式 3、快捷方式,将目标栏中的劫持网址去掉,保存应用 4、常规,勾选属性中的只读,即进入只读...
  • 关于WinsockLSP“浏览器劫持”,中招者一直高居不下,由于其特殊性,直接删除而不恢复LSP的正常状态很可能会导致无法上网所以对其修复需慎重。  先说说什么是WinsockLSP“浏览器劫持”.WinsockLSP全称 ...
  • Chrome浏览器被劫持

    2017-02-22 15:12:37
    今天不爽的是chrome浏览器被360劫持了,网上各种找方法都不行,最有有一种方法可用,简介如下: 此目录C:\Users\你的用户名\AppData\Local\Google\Chrome\User Data\Default中找到Secure Preferences这个文件,用...
  • IE Chrome浏览器 win7 10 被劫持 篡改 无法修复 简单粗暴 百分百有效 注意:有效前提为:电脑已扫毒,并报无毒 开始-运行-regedit-Ctrl+f-搜索关键字782782,所有搜索到的项一律删除(regedit里面是单个显示的,...
  • 最近浏览器总是在运行中被劫持 ,页面不能正确的感受到鼠标的悬浮、滚轮的滑动。 在页面的任何位置单击后,自动弹出一个标签页,读取到一个广告页面 ,返回原先页面 后浏览器又能正常的响应鼠标的动作。 请问这是...
  • 怎么解决浏览器被劫持的问题?

    千次阅读 2019-09-24 15:20:58
    随着网络的兴起,更多的小伙伴享受到网络带来的便利生活,... iis7网监控 检测网站是否被劫持、域名是否墙、DNS污染检测、网站打开速度检测等信息。 首先我们需要在桌面上找到浏览器的图标,在上面点击右键选...
  • 背景: 上个月重做了win10系统,系统激活过程中没有出现任何问题。重装office套装,使用暴风激活下载地址:... 之前写过一篇关于浏览器主页被劫持的文章。给出了两个解决方法。 1、查看桌面快捷方式属性,目标...
  • 电脑浏览器被劫持跳转ih4.dhtz777.top 1.这种情况下无论下载无论下载什么浏览器也是这样 2.打开浏览器的位置发线原有的exe入侵,但是还有一个exe是原来本身的 3.用杀毒软件不能扫描出来 解决办法 1.打开注册表 ...
  • LSP修复--浏览器被劫持

    千次阅读 2015-12-31 13:06:43
    浏览器劫持”后出现的症状: 重定向到恶意网页 输入字符时IE速度严重减慢 重启动后IE主页/搜索页更改 不请自来的受信任站点 收藏夹里自动反复添加恶意网站 在使用Google和Yahoo等著名搜索引擎搜索时出现...
  • 1. 浏览器的快捷方式的属性目标地址后加了其他网址 2. 重启后自动添加 解决: 1. 安装WMI tools打开WMI Event Viewer, 2. register for events的小刀按钮, 点击ok/ok 3. 找到__EventFilter中的__...
  • 本文固定链接:http://www.oxox.work/web/winlove/power-off/ ‎| 虚幻大学查看原文:http://www.oxox.work/web/winlove/vamp/
  • 腾讯软件(qq,微信,qq浏览器等)最发不要安装. ---用adwCleaner 删除扫描到的威胁才可以。 http://www.103153.com/?30221 --这个最终是 连到 2345 网站。 hao123网站 同理 以下是: 主页的主要键值位置. HKEY...
  • 于是在网上找了个免费破解软件,激活完后发现它把我电脑上所有的浏览器都改了主页,无论是火狐还是谷歌, 打开全变成hao123,,真的非常恶心! 后来经过寻找资料,终于解决了这个问题, 然而解决完发现,,我的vscode...
  • chrome://version/ 输入以上语句,在命令行中可看到恶意网址,复制该命令行,修改后面的网址即可 转载于:https://www.cnblogs.com/cheungxiongwei/p/7653566.html
  • 下策就是找到浏览器所在目录指向的程序,修改名字,让绑定的沙盒程序找不到爷,完事。
  • 问题表征:浏览器被不知名的软件,或者误操作下,某种程序劫持,表现为打不开大部分网页,或者自动跳转某网页时。 解决方法: 1 windows键+R或者windows键+x选择(管理员)命令提示符。 2 输入 cmd。 3 在命令提示...
  • [align=center][color=red][size=x-large]Web Search劫持[/size][/color][/align] [color=brown][b]就是这个坑爹货,见下图:[/b][/color] [img]...
  • 就下面了 ,你都懂得.......LSP就是TCP/IP等协议的接口.LSP用在正途上可以方便程序员们编写监视系统网络通讯情况的Sniffer,可是现在常见的LSP都用于浏览器劫持。例:“浏览器劫持”后出现的症状:重定向到恶意...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 28,508
精华内容 11,403
关键字:

浏览器被劫持