chrome 首次打开默认开了 2345 主页,这垃圾是怎么把我浏览器给劫持的,没劫持主页,但劫持了我首次启动浏览器时的主页
wsds · 2018-08-06 20:39:14 +08:00 · 6707 次点击这是一个创建于 2301 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
MuscleOf2016 2018-08-06 20:40:07 +08:00
看下桌面 chrome 图标的属性
|
 |
2
opengps 2018-08-06 20:40:59 +08:00 via Android
补充一楼,找找 chrome 的启动参数
|
 |
3
wsds OP 
没看到哪里有问题呀 |
|
4
wsds OP https://www.picb.cc/image/JlyNeX
回帖没有 md 吗 |
|
5
wsds OP |
 |
6
yxy2829 2018-08-06 20:45:22 +08:00 via Android
看快捷方式,修改 chrome.exe 名称
|
 |
7
0TSH60F7J2rVkg8t 2018-08-06 20:45:30 +08:00 via iPhone  1
@wsds 你这第一张图就是有问题的。chrome 的快捷方式应该是 lnk 扩展名,你这个是 url 扩展名。用记事本打开 url 扩展名的文件你看一眼就懂了。
|
 |
8
zhuanzh 2018-08-06 20:46:58 +08:00 via Android
上次我上了 360 都没有搞定一个劫持……
|
 |
9
codergrowing 2018-08-06 20:49:48 +08:00 via Android
|
 |
10
eoo 2018-08-06 20:52:06 +08:00
看 7 楼 +++++++
|
 |
11
misaka19000 2018-08-06 20:56:10 +08:00
检查下插件
|
 |
13
inkedawn 2018-08-06 21:07:54 +08:00
快捷方式应该是指向 chrome.exe ,而不应该是你图里的 chrome.url
.url 是网址的快捷方式,这个 chrome.url 又指向哪呢?很可能就是那个网站 |
 |
14
antileech 2018-08-06 21:11:44 +08:00
@wsds 快捷方式应该指向 chrome.exe 而不是.url 文件,你用记事本打开这个 chrome.url 就知道怎么会事儿了
|
 |
15
hatsuyuki 2018-08-06 21:16:10 +08:00 1
|
 |
16
RealGM 2018-08-06 23:00:57 +08:00
把所有 2345 软件卸载~
|
 |
17
hu5ky 2018-08-06 23:07:16 +08:00
你这个没错就是 lnk 劫持,打开浏览器图标属性,目标一直往后拉,看看.exe 后面是不是被加了网址。
打开注册表搜索 2345 那个劫持主页,把他改回来,重启电脑。如果还不行就下载一个 360,,然后用 360 急救箱里的 360 老流氓搞它。 还是不行你就重装系统,记得重新分区。 |
 |
18
MelodyCat 2018-08-06 23:19:01 +08:00 via Android
解决不了可以试试 WMITools
|
 |
19
changnet 2018-08-07 00:24:28 +08:00 via Android
可能并不是简单的劫持。我公司台式机上被另一个进程劫持,只能重命名 chrome.exe 解决。它是通过检测进程名,替换 win 的进程入口函数,本身没修改 chrome 任何相关的东西
|
 |
20
iamdhj 2018-08-07 08:41:43 +08:00
现在浏览器劫持都没那么简单了,之前试过火狐被劫持到广告页面,检查一下发现 explore.exe 被添加了启动钩子,最后也没找到什么好办法
|
 |
21
fromxt 2018-08-07 09:25:58 +08:00
最近我的浏览器主页也被劫持了,实在没办法就以毒攻毒,用 360 去搞了。
|
 |
22
cxxcoding 2018-08-07 10:41:32 +08:00
找到 chrome 安裝目錄 把 chrome.exe 改名 或者乾脆複製一份 chrome2.exe ,從 chrome2 啟動
看我 github,可以下載 chrome v69,直接上 google |
 |
23
blackhacker 2018-08-07 11:12:51 +08:00
不要下载任何跟 2345 360 相关的软件!
|
 |
24
itgoyo 2018-08-07 11:36:52 +08:00
别上面这么麻烦,我当初重装系统的时候,不知道怎么的也被挟持了,后面也是修改参数,还有 chrome 启动方式的地址是不是多了什么东西,但是并没有。后面发现是我用 U 大师 PE 给搞的,最后实在不行了,直接下载 360,点了一下主页修复,结果尼玛的弄好了,后面马上把 360 给卸载了。
|
 |
25
winglight2016 2018-08-07 13:16:12 +08:00
现在流氓软件的技术也升级了啊,这样子搞法我都不敢用 windows 了
|
 |
26
BestSera 2018-08-07 14:33:06 +08:00
试过 WMITools,抓到了 script 脚本,清除了发现过了段时间快捷方式后面又被加上 2345 的地址了。。后来搜了半天说是什么虚拟机运行的什么脚本。。反正我也看不懂,后来实在不行下了个火绒杀了个毒就好了。。(说好了不装杀毒保养电脑全靠自己的,最终还是妥协了。。)
|
Select Language