老爸电脑装了个搜狗输入法,好用是好用,吃相太难看了....
IE 主页被劫持到 123.sougou.com 以下是我试过的方法:
- 注册表常用的主页键值都改过了,没用.
- 在跳转到 123.sougou.com 的一瞬间会到一个中间网址,这个网址在注册表中也找到了,删掉对应键值,依然不起作用
- 不定时弹出各种广告,去不掉
- IE 选项也改过了,没用
- IE 快捷方式也没有设置启动参数
- 杀毒软件没有报毒
This topic created in 3224 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jul 16, 2017
是这样的 ,因为我爸有两台电脑,一台在家中的台式,在之前就有被搜狗导航劫持的行为一直解决不了。另外一台是笔记本,笔记本系统是我装的,应我爸要求装的 win7 (工作软件原因)然后我给他装的搜狗输入法,我在外地上学给他邮寄回去,然后过了两天也出现相同的行为,大家说不是搜狗劫持也很有道理 我回去找找两台电脑相似的软件
尝试过在虚拟机里用 malwaredefender 找原因 但问题就是不复现,我又无法完全模拟老爸的使用场景……蓝瘦
尝试过在虚拟机里用 malwaredefender 找原因 但问题就是不复现,我又无法完全模拟老爸的使用场景……蓝瘦
 |
1
raikkonien Jul 15, 2017 via Android
改 host,眼不见为净
|
 |
2
yylzcom Jul 15, 2017
无脑推荐火绒,国产里比较干净的一家了
|
 |
3
CEBBCAT Jul 15, 2017 via Android
打开搜狗的设置试试
此帖终结 |
 |
4
rssf Jul 15, 2017 via iPhone
为何不删除
|
 |
5
seasstyle Jul 15, 2017 via Android
国内的流氓世家都被我全部监禁或者 ko 了
|
 |
6
rosu Jul 15, 2017 via Android  1
用搜狗很久,没有遇到。
|
 |
7
xx998 Jul 15, 2017 via Android
用修改版!
或者换其他输入法 |
 |
8
Perseus1812 Jul 15, 2017 via Android
换 bing 输入法
|
 |
9
NonClockworkChen Jul 15, 2017
mac 和 win 都没遇到过....建议你再查查...
|
 |
10
Finest Jul 15, 2017
安装的时候一路默认下去是很危险的,尤其是国产软件
|
 |
11
Aar0nFr4nk Jul 15, 2017 via iPhone
我平时都是去下网上所谓的绿色版精简版 一般会被精简很多无用的东西 只保留最原始即打字的功能……建议楼主解决了主页劫持的问题后 可以试试..另外国产那些流氓杀软应该很有办法对付这些[捂脸笑]
|
 |
12
yongyuhi Jul 15, 2017 via Android
可能不是搜狗,估计安装包中加了脚本,查下启动项,有没有奇怪的脚本,看下系统中有没有奇怪的 exe。
|
 |
13
miaomiao888 Jul 15, 2017
关键字:WMI 劫持
|
 |
14
Baymaxbowen Jul 15, 2017 via Android
推荐手心输入法,但是好像是数字家的,但还是很干净
|
 |
15
anyele Jul 16, 2017
QQ 输入法, 没广告, 没绑定
|
 |
16
kamen Jul 16, 2017 via Android
sudo pacman -S fcitx-sougoupinyin
|
 |
17
dream7758522 Jul 16, 2017 via Android
并没有,用的是搜狗输入法
|
 |
19
Vizogood OP @raikkonien 没用 改过了 只会在 IE 启动的开始提示你的链接不是安全链接
|
|
23
Vizogood OP @miaomiao888 谢谢 我找找
|
 |
24
XiLemon Jul 16, 2017 via iPhone
在 Ubuntu 里装了一个,Firefox 首页变成搜狗的了,目前还没有找到解决方案,求问?
|
 |
25
zvcs Jul 16, 2017 via iPhone
手心输入法 哈哈哈
|
 |
26
boboliu Jul 16, 2017
https://loaris.com/get-loaris/ 试试这货,肛 PUP 和主页挺好用的。
https://www.zemana.com/ 或者这个,效果也可以 最后你要是担心自己中了什么 rootkit 可以抢救一波: - https://security.symantec.com/nbrt/npe.aspx - http://www.360.cn/jijiuxiang/index.html |
 |
27
wangxiaoer Jul 16, 2017
360 扫一下,这种事情还是流氓老大才能搞定吧
|
 |
28
nosmile Jul 16, 2017 via Android
我一般实在没办法用国内的软件的话,都是去 52pojie 下载去广告版绿色版本
|
 |
29
Suddoo Jul 16, 2017
卸载搜狗,换小狼毫输入法
|
 |
30
kokutou Jul 16, 2017 via Android
装个火绒一扫就出来了。。。
|
 |
31
honeycomb Jul 16, 2017 via Android
给你爹买一台 mac 吧
|
 |
35
virusdefender Jul 16, 2017
装 360 查一下吧,感觉还是比较有用的
|
 |
36
Robots Jul 16, 2017
|
 |
37
xvx Jul 16, 2017
人懒,不想再浪费时间去处理这些蛋疼玩意了,所以后来就干脆不用搜狗了。
|
 |
38
yukimio Jul 16, 2017
卡饭论坛有精简去广告纯输入法保留版。一直用的是这种。
另搭车问,中了一种执行 exe 就自动生成 mgr 同名 exe 的病毒(?怎么处理…… 一众扫毒扫了个遍,无效。删除后会再生成(但不是每个 exe 都会生成)。重装后还不行。现在是建立一个同名只读空文件凑合用着,但看着难受。 求教求教。 |
 |
39
usedname Jul 16, 2017
卸载,用 ms 自带的,此贴终结。
|
 |
40
Athrob Jul 16, 2017
https://www.athrob.me/archives/13/
看看这个有帮助吗? |
 |
42
Marfal Jul 16, 2017
都用国产了,哪家都一样,用手心吧,无弹窗,而且界面 100%复刻搜狗
|
|
43
Vizogood OP @virusdefender 是时候得这样了,看你的名字 ,你也是做反病毒的?
|
|
45
virusdefender Jul 16, 2017
@Vizogood #43 好多年前的事情了
|
|
47
Vizogood OP @virusdefender 我原来也做过反病毒,我还写过流氓软件终结者,现在被一个劫持主页打败了
|
 |
49
acess Jul 16, 2017
刚刚安装搜狗,并没有被改主页。不过安装程序结束时确实有个框是设置主页为搜狗导航。
|
|
50
acess Jul 16, 2017
注册表方面,不知道 LZ 有没有检查过组策略有关的注册表项。如果是改过又被改回来,Process Monitor 支持 Boot Logging,不过你老爸跟你离得远的话,这个就太麻烦了……
除了这些,就是比较猥琐的木马手段了吧,前一阵子看到的分析: http://www.freebuf.com/articles/web/131156.html 也许 LZ 需要 PCHunter (查一下 Explorer 在应用层有没有 Hook,还有 LoadImage 回调等)、Autoruns、Process Explorer 等工具。 考虑最倒霉的情况,就是中了木马……这样的话,MBR 和 PBR 也不能放过,可以用 BOOTICE 在 U 盘启动的情况下先备份出 MBR 和 PBR,再传 VirusTotal 扫描。 |
|
51
acess Jul 16, 2017
前一阵子才碰到身边有人中 PBR Bootkit,赛门铁克的数据库显示名字好像叫 Cidox,是 N 年前的老病毒……
电脑管家报道的“异鬼”和它的行为也比较吻合…… 表面能看到的行为就是改主页。 |
|
52
acess Jul 16, 2017
在找到问题源头之前,我不觉得用别的工具锁主页是个好主意。
|
Select Language