精华内容
下载资源
问答
  • 现在当年的文件估计里面的一些服务地址被人恶意使用,已经变成了病毒)破解之后发现只要打开浏览器,就会被强制先跳转到一个网址,然后再跳到自己设置的主页【暴风激活目前可以激活系统,但是代价就是浏览器被劫持,...

    恶意网址 :

    ljd1.gndh666.top
    ie.0739110.com
    ljd7.gndh666.top

    这个问题有大半年了都没人能解决。半路还杀出个妖怪,这个之后再讲

    1. 经过:win使用小马激活或者暴风激活(小马的多年前可以用,现在当年的文件估计里面的一些服务地址被人恶意使用,已经变成了病毒)破解之后发现只要打开浏览器,就会被强制先跳转到一个网址,然后再跳到自己设置的主页【暴风激活目前可以激活系统,但是代价就是浏览器被劫持,先跳转到那几个恶意网址,再跳到自定义的主页】。

    2. 最初好心网友提供了对抗方案:搜了好多文章都没有人能解决。这里十分感谢一个用户,他提供了对抗这个恶意病毒的最初手段。那位网友发现只要你用系统中的 chrome.exe iexplore.exe 等等浏览器,就会出现第1步的情况。而且这位网友发现你把这些浏览器的原始文件重命名一下再打开就没问题了(这个病毒虽然挺恶心,但是真的是超低级,鄙视)。比如把 chrome.exe重命名成 c.exe再打开,就没问题。

    3. 痛苦经历以及妖怪作祟 : 这时候有个跳梁小丑出来蹭热度了(现在一度认为这个病毒就是它弄出来的,因为这个病毒出现后它到处跟帖,是“到处”说它能解决,然后好多网友下载后反馈根本解决不了,你说它有多不要X),搞得人一度很气愤,我们中了病毒不说,你不解决也就算了还来蹭热度接机推广你的软件,呵呵他就是大名鼎鼎的 火绒安全 这种流氓真的是过街老鼠。到现在都恨死它,年轻人不讲武德啊。(前后下载过两次,期间间隔了几个月,但是依然不行。真的是坑)

    4. 正式解决直到今天 360 安全卫士提示了这个病毒,一看提示说恶意篡改浏览器网址,一想就是这个问题的解决方案。然后开始根据360提示解决,期间重启电脑三次,一共杀出了三个病毒脚本。再次使用原始浏览器文件,没问题!

    5. 附上 360 杀出来的脚本(看不懂路径的朋友,那个涂黑的部分就是当前你登录用的用户名,比如你用 administrator 登录,路径就是 C:\用户\administrator\AppData....)

    (我猜360 搞定这个之后,火绒也可以了,呵呵送给它)

    6. 写在最后,没解决的时候咱也没闲着,在 HOSTS 文件中强制让那些网址失效,虽然不爽,但是也不给这些流氓机会

    127.0.0.1 www.xiacai.com
    127.0.0.1 ljd1.gndh666.top
    127.0.0.1 ie.0739110.com
    127.0.0.1 ljd7.gndh666.top

    展开全文
  • 浏览器首页被劫持(解决)-桔梗网

    千次阅读 2021-01-24 13:31:59
    电脑上所有浏览器首页变成了这样 看了下劫持跳到的网址是桔梗网:http://019edcdefedjdi.jumpkj.chuairan.com/index.html 任你浏览器设置主页链接,没用 百度了一波,发现腾讯管家有个主页保护,先电脑杀毒一波...

    浏览器首页被劫持-桔梗网

    今天打开浏览器发现首页被劫持了
    在这里插入图片描述

    电脑上所有的浏览器首页都变成了这样

    看了下劫持跳到的网址是桔梗网:http://019edcdefedjdi.jumpkj.chuairan.com/index.html

    任你浏览器设置主页链接,没用
    在这里插入图片描述

    百度了一波,发现腾讯管家有个主页保护,先电脑杀毒一波,发现还是不行,然后启动浏览器首页保护,还是不行,好吧,准备删了重装的,意外发现,文件图标有猫腻:
    在这里插入图片描述
    啊这,在图标上做了手脚,不知道最近下载了啥软件干的

    好家伙,想直接改掉这个还没权限(管理员权限居然不让改,还好,可以删)
    在这里插入图片描述

    解决办法:

    桌面图标右键打开文件所在位置,把桌面图标删了,重新把这个exe分享到桌面快捷方式,搞定收工
    在这里插入图片描述
    发现好了
    在这里插入图片描述

    如果对你有用,麻烦帮忙点个赞哟!

    展开全文
  • 前些日子为了激活office,下载了某(这不点名)激活软件,也有可能是其他操作,导致电脑所有浏览器都被劫持,打开之后直接绕过原来配置的主页,跳转到了"某123"知名网站;一番百度排查无解;都快哭了,想着不行就...

    前情提要

    前些日子为了激活office,下载了某(这不点名)激活软件,也有可能是其他操作,导致电脑所有浏览器都被劫持,打开之后直接绕过原来配置的主页,跳转到了"某123"知名网站;一番百度排查无解;都快哭了,想着不行就重做系统,又想到所有的软件环境都需要重新配置,不禁老泪纵横……

    现象描述

    所有的浏览器都被劫持,打开浏览器直接或间接跳转"某123"导航页面。

    排查过程

    按照网上说的排查了注册表的IE目录、快捷方式的启动参数、IE设置主页设置等都没有效果,最后在一篇文章中看到这种木马会直接劫持浏览器名字,比如chrome.exe;
    打开浏览器安装目录,修改浏览器名字,重新打开发现劫持现象消失;测试了谷歌和QQ浏览器均有效

    解决方案

    1、修改应用名称,重新发送快捷方式到桌面解决问题;
    2、下载火绒专杀工具,对磁盘进行扫描清除木马;其他安全浏览也可,修复浏览器即可。

    下载地址也可以从杀毒软件进入:
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 问题说明 前几天重新做了一个win7系统,没激活,就随便在百度上下载了一个激活工具,...看到这里,基本上知道了是浏览器主页被劫持了(不止火狐,chrome和IE都被干掉了)。就不喜欢这些花里胡哨的导航网址,现在更是

    问题说明

    前几天重新做了一个win7系统,没激活,就随便在百度上下载了一个激活工具,下载网址不记得了,但是软件包还留着,如下图:
    在这里插入图片描述
    这个“解压密码888.txt”文件打开后是这样说明的:
    在这里插入图片描述
    嗯,既然这样说明了,我也就顺手关了qq管家(我一般用qq管家管理PC软件和安全的)。
    好了,重启一下电脑,确实激活了,不过一打开火狐浏览器,就先跳转到这个url:
    在这里插入图片描述
    然后再跳转至hao123:
    在这里插入图片描述
    看到这里,基本上知道了是浏览器主页被劫持了(不止火狐,chrome和IE都被干掉了)。就不喜欢这些花里胡哨的导航网址,现在更是通过各种渠道来跳转链接,烦都烦死。

    处理过程

    知道主页被劫持了,第一想法就是用qq管家处理一下。不过自己太想当然了,啥病毒也没被查到,主页也未被篡改。查了好多解决方式,都不能解决。

    不过在查找过程中,看到了火绒安全软件应该能解决问题的回答,就抱着尝试的心态下载了火绒5.0,一次病毒查杀下来,确实有也2个病毒,隔离后发现也没有将主页劫持的问题解决。于是就看看有没有其他的杀毒方式,这一看在 安全工具 里还真有一个 高级工具,点击后,链接到火绒安全官方论坛,这个专题栏就是" 查杀各类恶性顽固病毒 ",在这个专题栏点击下载地址,就可以下载到这个给力的小工具了。之后用这个工具查出来了16个问题,最显眼的就是和上面图片中说的MLXG的病毒,杀掉重启后,完美解决问题。

    结论

    以后下载这些东西,还是尽量避免关掉杀毒软件,不然就像这样主页被劫持了,对有些人来说,心态炸裂,上班都没啥心情。还好有火绒,给力,赞一个!

    PS:原本想贴上几张图片,不过文章发布的时候会有问题,就没处理了,电脑上装了火绒就行。

    展开全文
  • 昨天我的电脑上所有浏览器的主页都被篡改为hao123.com,今天大半天的尝试,才最终将问题搞定,现将我的处理方式记录一下。当然,流氓软件篡改主页的方式有很多种,对应的处理方式也有很多,这是一个思路,如果不行...
  • 浏览器被2345主页劫持

    2018-11-21 11:16:37
    使用某Ghost重装系统后,安装的所有浏览器(IE、Firefox、Chrome、Safari)被劫持——打开浏览器都会打开2345主页,修改浏览器exe文件名可以解决。使用以下方法不能解决: 1、修改浏览器主页设置。 2、修改注册表,...
  • 去百度搜一下【火绒恶意程序清除软件】,是个免费的绿色软件,下载到本地后扫描清除一下C盘后重启电脑,重新打开浏览器就恢复正常了,对所有浏览器都有效。 PS:操作的时候忘了截图。 贴心的博主也给大家提供了快捷...
  • 于是在网上找了个免费破解软件,激活完后发现它把我电脑上所有浏览器都改了主页,无论是火狐还是谷歌, 打开全变成hao123,,真的非常恶心! 后来经过寻找资料,终于解决了这个问题, 然而解决完发现,,我的vscode...
  • 浏览器主页 t999.cn 劫持

    千次阅读 2019-03-02 14:26:04
    激活成功后,右下角的提示是成功消失了,但所有浏览器都被 t999.cn 劫持了。 记得最早的时候,劫持只要在浏览器中修改主页即可。后来高端了一点,要到属性里面,把目标后面的那个参数删掉。而...
  • 浏览器被7654和2345网页劫持解决办法

    千次阅读 2019-07-05 11:54:23
    自己电脑的所有浏览器都莫名其妙7654和2345劫持,也就说 我打开一个浏览器默认就会进入到一个7654的网页中或者是2345网页中,开始我使用360杀毒啊,主页绑定啊各种都试了不行,逼着我下载火绒剑安全管家,腾讯电脑管家...
  • 许多人遇到过浏览器主页出现不明原因锁定或劫持成其它乱七八糟的网站。有时候在Internet选项里手动修改主页后,再次打开会发现又篡改了。今天这里给大家分享些我常用的解决办法。 据我遇到过的—浏览器主页...
  • 浏览器首页劫持hao123解决办法

    千次阅读 2018-07-07 15:14:24
    采用ghost方式安装windows 8,发现所有浏览器首页都被劫持到了hao.5258.cc,然后连接到了hao123。就连TOR洋葱浏览器,一打开就连接daohang.hao987.net。实在是受不了了,金山毒霸之类的都解决不了。在网上找到了...
  • 流氓软件劫持浏览器

    2015-10-19 20:07:58
    生活中我们常会遇到浏览器首页恶意篡改,我们尝试清空缓存、设置主页没有效果后,可以查看桌面是不是多了一个浏览器的快捷方式,正是由于这个快捷方式使主页不能修改回来,我们只需要把所有的快捷方式删除,重新...
  • 劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会 条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。 二、同源策略简叙 同源策略是浏览器的安全基...
  •  某些间谍软件会修改Winsock 2的设置,进行LSP劫持所有与网络交换的信息要通过这些间谍软件,从而使得它们可以监控使用者的信息。  Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改...
  •  XSS漏洞从Session劫持、钓鱼、XSS WORM等主流***方式发展到现在,告诉了大家一个真正的跨站师是不会条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。 一、前言 最近国内关于XSS漏洞...
  • 经过一番折腾,总算卸载的七七八八了,要命的是,我的所有浏览器 被叫一个桔梗网站的恶意网站劫持了。不能忍了。经过一番折腾,总算找到了解决方案。 解决方案如下: 第一步:打开浏览器的属性,点击常规将属性...
  • 2345主页劫持的最彻底的解决方法

    万次阅读 2018-12-06 17:04:42
    操作系统win10 64位,主要问题:chrome主页2345劫持,无论怎样设置chrome或修改注册表没搞好,花了近半个小时找出两个彻底解决方法: 把电脑管家卸载后,重新安装浏览器; 把浏览器的文件名随便改名也行; ...
  • 虽然互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据是明文,我们知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险。面对多种...
  • session劫持

    2014-11-04 15:15:22
    这是一种劫持tcp协议的方法,所以几乎所有的局域网,存在被劫持可能。 服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的...
  • https防流量劫持

    2018-01-24 14:39:16
    互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据是明文,我们知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险。 目前出现的...
  • t999主页劫持/篡改木马

    万次阅读 2017-12-27 08:56:18
    和以前中过招的wmi脚本病毒不一样,这次所有浏览器的快捷方式并没有改 但是据有的网友用进程监控看到如下 说明了是注入了隐藏进程,所以也不关注册表的事Solution: 比较老的木马了,用常见的杀毒软件...
  • 这是一种劫持tcp协议的方法,所以几乎所有的局域网,存在被劫持可能。服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用 户的...
  • 虽然互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据是明文,我们知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险。 上篇《网站...
  • 这是一种劫持tcp协议的方法,所以几乎所有的局域网,存在被劫持可能。 服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用 户的...
  • 现在几乎所有浏览器输入栏之前多了一个小的信息提示,用来提示用户该网站链接证书安装情况,如下图所示: 原因 这种提示不安全的情况是什么原因导致的呢? 因为该网站未采用SSL证书使用https加密连接。 这样的...
  • 是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对用户的计算机发起攻击,其完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有...
  • 这是一种劫持tcp协议的方法,所以几乎所有的局域网,存在被劫持可能。 服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的...

空空如也

空空如也

1 2 3 4
收藏数 72
精华内容 28
关键字:

所有浏览器都被劫持