这是一个创建于 2712 天前的主题,其中的信息可能已经有所发展或是发生改变。
浏览器快捷方式不知道被串改多少次了...求教如何彻底删除好 123
 |
1
lgpqdwjh 2017-06-20 13:40:38 +08:00
换 mac [逃]
|
 |
2
zenhand 2017-06-20 13:44:36 +08:00
linux
|
 |
4
jiangzhuo 2017-06-20 14:11:50 +08:00
换个他们不会篡改的浏览器,比如自己拿 chromium 改一个
|
 |
5
Smirn0ff 2017-06-20 14:16:59 +08:00
拉黑 baidu 证书
|
 |
6
mikicomo 2017-06-20 14:20:31 +08:00
这个时候不是应该反思下自己安装了什么软件么...
|
 |
7
viator42 2017-06-20 14:40:27 +08:00
我直接改 host 屏蔽了
|
 |
8
jy02201949 2017-06-20 14:46:30 +08:00
为什么不先查查是哪个软件改的去解决掉那个软件呢
|
 |
9
xx998 2017-06-20 14:50:57 +08:00 via Android
address=/.hao123.com/0.0.0.0
|
 |
10
mineqiqi 2017-06-20 14:53:59 +08:00
推荐个软件 windows 清理助手
|
 |
11
ytpfxnj 2017-06-20 15:03:39 +08:00
少访问垃圾网站,不用垃圾流氓软件,使用 chrome 浏览器
|
 |
14
t6attack 2017-06-20 15:59:09 +08:00
度娘的锅。搜软件下载时注意看好。
|
 |
15
singlepig 2017-06-20 16:05:48 +08:00
hosts 指向本地,虽然不能解决不了快捷方式被篡改的问题,但是就算自己麻烦也不给他贡献流量!
|
 |
16
zpf124 2017-06-20 16:24:59 +08:00
|
 |
17
xratzh 2017-06-20 16:25:58 +08:00 via iPhone
没上过当,233
|
 |
18
ysoserious 2017-06-20 17:14:56 +08:00
以前遇到过类似的情况:流氓程序不停篡改改浏览器的快捷方式,手动改回来,电脑重启后又被改掉了。
有个治标不治本的办法,把流氓软件删除后,在注册表里直接搜索垃圾网址,把能搜到的全部改成 about:blank,就没事了。 |
 |
19
honeycomb 2017-06-20 17:16:24 +08:00 via Android
重装电脑,不安装国产软件即可。
|
 |
20
cxbig 2017-06-20 17:40:29 +08:00
在国内用 Windows 风险太高,要么 Linux 要么 Mac OS
0. 清理本地流氓软件 1. 把讨厌的网站域名和子域名通通加到 hosts 里指向本机 2. 浏览器装 JS 插件(如 ScriptSafe ),只允许来自白名单网站的文件运行 |
 |
21
Antidictator 2017-06-20 17:50:39 +08:00 via Android
@xz 干嘛要回来
|
 |
22
oonnnoo 2017-06-20 20:46:13 +08:00 via Android
用 360 ~
|
|
23
oonnnoo 2017-06-20 20:47:28 +08:00 via Android
以毒攻毒
|
 |
24
xz OP @Antidictator 用 chrome 的话看不了 youtube 视频。。。只能用 firefox...然后需要很多 win 下的软件..ubuntu 没有找到相应的...用了几天 ubuntu 还是蛮爽的..就是折腾的动不动就开不了机不太好..
|
 |
25
des 2017-06-20 21:51:57 +08:00  2
这么多人,没一个靠谱的,我也是醉了。我来说说吧
1、首先直接打开 firefox.exe/chrome.exe (找不到位置的话先打开,用任务管理器右键定位)。照样劫持请看 3,没有劫持请检查快捷方式,然后右键创建快捷方式 2、快捷方式被加东西,而且重建过段时间又有,一般属于被加了 WMI 脚本(自己搜索一下解决),不是的话用 Procmon 检测是哪个程序干的,下载地址 https://technet.microsoft.com/en-us/sysinternals/bb896645 3、直接打开 exe,一样劫持,关闭所有的扩展和插件再试,照样有看 4 4、这种一般属于驱动劫持或者 dll 注入(注入 explorer ),用 cmd ( win+x,然后 c )打开没有的话就是 dll 注入,最典型的就是某些 pe 会这么干,还有的话就属于驱动级的了。或者你懒得折腾了,把 exe 程序改个名也能用 5、驱动级的,用 PCHunter 或者 Win64ast 之类的东西,一个个看驱动吧 |
 |
26
gcod 2017-06-20 22:01:27 +08:00 2
是时候安利一下火绒了
http://www.huorong.cn/ |
|
27
xz OP @des 我的快捷方式每次自己把后面的参数删了没多久又会被改..在开始菜单输入 chrome 的快捷方式也是被改的,而且不知道如何改回去...
|
 |
28
tghgffdgd 2017-06-20 22:26:44 +08:00
从根源解决方式:收购 hao123 然后关掉它
要不你就只能在干净系统下小心使用各种软件了 |
|
29
xz OP @gcod 安装了火绒扫描了一下有一个`威胁路径:wmiscrpt://root\CIMV2:VBScriptKids_consumer, 病毒名:Trojan/VBS.StartPage.a, 病毒 ID:[3017755bae8632], 处理结果:已处理` 处理完就恢复了.. 谢谢
|
 |
31
TuxcraFt 2017-06-21 00:39:49 +08:00
你需要安装一个 360 清理一下不受欢迎的插件,或者木马什么的。
然后再卸载掉 360. |
 |
32
SteveLin 2017-06-21 11:18:45 +08:00
你是不是用了 XX 软件激活系统?
|
 |
33
Khlieb 2017-06-21 19:15:04 +08:00 via Android
|
Select Language