1
MuscleOf2016 2018-08-06 20:40:07 +08:00
看下桌面 chrome 图标的属性
|
2
opengps 2018-08-06 20:40:59 +08:00 via Android
补充一楼,找找 chrome 的启动参数
|
3
wsds OP ![JlyNeX.png]( https://t1.picb.cc/uploads/2018/08/06/JlyNeX.png)
没看到哪里有问题呀 |
4
wsds OP https://www.picb.cc/image/JlyNeX
回帖没有 md 吗 |
5
wsds OP |
6
yxy2829 2018-08-06 20:45:22 +08:00 via Android
看快捷方式,修改 chrome.exe 名称
|
7
0TSH60F7J2rVkg8t 2018-08-06 20:45:30 +08:00 via iPhone 1
@wsds 你这第一张图就是有问题的。chrome 的快捷方式应该是 lnk 扩展名,你这个是 url 扩展名。用记事本打开 url 扩展名的文件你看一眼就懂了。
|
8
zhuanzh 2018-08-06 20:46:58 +08:00 via Android
上次我上了 360 都没有搞定一个劫持……
|
9
codergrowing 2018-08-06 20:49:48 +08:00 via Android
|
10
eoo 2018-08-06 20:52:06 +08:00
看 7 楼 +++++++
|
11
misaka19000 2018-08-06 20:56:10 +08:00
检查下插件
|
13
inkedawn 2018-08-06 21:07:54 +08:00
快捷方式应该是指向 chrome.exe ,而不应该是你图里的 chrome.url
.url 是网址的快捷方式,这个 chrome.url 又指向哪呢?很可能就是那个网站 |
14
antileech 2018-08-06 21:11:44 +08:00
@wsds 快捷方式应该指向 chrome.exe 而不是.url 文件,你用记事本打开这个 chrome.url 就知道怎么会事儿了
|
15
hatsuyuki 2018-08-06 21:16:10 +08:00 1
|
16
RealGM 2018-08-06 23:00:57 +08:00
把所有 2345 软件卸载~
|
17
hu5ky 2018-08-06 23:07:16 +08:00
你这个没错就是 lnk 劫持,打开浏览器图标属性,目标一直往后拉,看看.exe 后面是不是被加了网址。
打开注册表搜索 2345 那个劫持主页,把他改回来,重启电脑。如果还不行就下载一个 360,,然后用 360 急救箱里的 360 老流氓搞它。 还是不行你就重装系统,记得重新分区。 |
18
MelodyCat 2018-08-06 23:19:01 +08:00 via Android
解决不了可以试试 WMITools
|
19
changnet 2018-08-07 00:24:28 +08:00 via Android
可能并不是简单的劫持。我公司台式机上被另一个进程劫持,只能重命名 chrome.exe 解决。它是通过检测进程名,替换 win 的进程入口函数,本身没修改 chrome 任何相关的东西
|
20
iamdhj 2018-08-07 08:41:43 +08:00
现在浏览器劫持都没那么简单了,之前试过火狐被劫持到广告页面,检查一下发现 explore.exe 被添加了启动钩子,最后也没找到什么好办法
|
21
fromxt 2018-08-07 09:25:58 +08:00
最近我的浏览器主页也被劫持了,实在没办法就以毒攻毒,用 360 去搞了。
|
22
cxxcoding 2018-08-07 10:41:32 +08:00
找到 chrome 安裝目錄 把 chrome.exe 改名 或者乾脆複製一份 chrome2.exe ,從 chrome2 啟動
看我 github,可以下載 chrome v69,直接上 google |
23
blackhacker 2018-08-07 11:12:51 +08:00
不要下载任何跟 2345 360 相关的软件!
|
24
itgoyo 2018-08-07 11:36:52 +08:00
别上面这么麻烦,我当初重装系统的时候,不知道怎么的也被挟持了,后面也是修改参数,还有 chrome 启动方式的地址是不是多了什么东西,但是并没有。后面发现是我用 U 大师 PE 给搞的,最后实在不行了,直接下载 360,点了一下主页修复,结果尼玛的弄好了,后面马上把 360 给卸载了。
|
25
winglight2016 2018-08-07 13:16:12 +08:00
现在流氓软件的技术也升级了啊,这样子搞法我都不敢用 windows 了
|
26
BestSera 2018-08-07 14:33:06 +08:00
试过 WMITools,抓到了 script 脚本,清除了发现过了段时间快捷方式后面又被加上 2345 的地址了。。后来搜了半天说是什么虚拟机运行的什么脚本。。反正我也看不懂,后来实在不行下了个火绒杀了个毒就好了。。(说好了不装杀毒保养电脑全靠自己的,最终还是妥协了。。)
|