V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wsds
V2EX  ›  程序员

chrome 首次打开默认开了 2345 主页,这垃圾是怎么把我浏览器给劫持的,没劫持主页,但劫持了我首次启动浏览器时的主页

  •  
  •   wsds · 2018-08-06 20:39:14 +08:00 · 6690 次点击
    这是一个创建于 2284 天前的主题,其中的信息可能已经有所发展或是发生改变。
    26 条回复    2018-08-07 14:33:06 +08:00
    MuscleOf2016
        1
    MuscleOf2016  
       2018-08-06 20:40:07 +08:00
    看下桌面 chrome 图标的属性
    opengps
        2
    opengps  
       2018-08-06 20:40:59 +08:00 via Android
    补充一楼,找找 chrome 的启动参数
    wsds
        3
    wsds  
    OP
       2018-08-06 20:42:10 +08:00
    ![JlyNeX.png]( https://t1.picb.cc/uploads/2018/08/06/JlyNeX.png)
    没看到哪里有问题呀
    wsds
        4
    wsds  
    OP
       2018-08-06 20:42:45 +08:00
    wsds
        5
    wsds  
    OP
       2018-08-06 20:43:22 +08:00
    yxy2829
        6
    yxy2829  
       2018-08-06 20:45:22 +08:00 via Android
    看快捷方式,修改 chrome.exe 名称
    0TSH60F7J2rVkg8t
        7
    0TSH60F7J2rVkg8t  
       2018-08-06 20:45:30 +08:00 via iPhone   ❤️ 1
    @wsds 你这第一张图就是有问题的。chrome 的快捷方式应该是 lnk 扩展名,你这个是 url 扩展名。用记事本打开 url 扩展名的文件你看一眼就懂了。
    zhuanzh
        8
    zhuanzh  
       2018-08-06 20:46:58 +08:00 via Android
    上次我上了 360 都没有搞定一个劫持……
    codergrowing
        9
    codergrowing  
       2018-08-06 20:49:48 +08:00 via Android
    eoo
        10
    eoo  
       2018-08-06 20:52:06 +08:00
    看 7 楼 +++++++
    misaka19000
        11
    misaka19000  
       2018-08-06 20:56:10 +08:00
    检查下插件
    wsds
        12
    wsds  
    OP
       2018-08-06 21:07:35 +08:00
    好吧, 是什么东西把我启动页给支持了,我把那个 url 删了,重新修改了一下目标正常了
    @ahhui
    inkedawn
        13
    inkedawn  
       2018-08-06 21:07:54 +08:00
    快捷方式应该是指向 chrome.exe ,而不应该是你图里的 chrome.url

    .url 是网址的快捷方式,这个 chrome.url 又指向哪呢?很可能就是那个网站
    antileech
        14
    antileech  
       2018-08-06 21:11:44 +08:00
    @wsds 快捷方式应该指向 chrome.exe 而不是.url 文件,你用记事本打开这个 chrome.url 就知道怎么会事儿了
    hatsuyuki
        15
    hatsuyuki  
       2018-08-06 21:16:10 +08:00   ❤️ 1
    RealGM
        16
    RealGM  
       2018-08-06 23:00:57 +08:00
    把所有 2345 软件卸载~
    hu5ky
        17
    hu5ky  
       2018-08-06 23:07:16 +08:00
    你这个没错就是 lnk 劫持,打开浏览器图标属性,目标一直往后拉,看看.exe 后面是不是被加了网址。
    打开注册表搜索 2345 那个劫持主页,把他改回来,重启电脑。如果还不行就下载一个 360,,然后用 360 急救箱里的 360 老流氓搞它。
    还是不行你就重装系统,记得重新分区。
    MelodyCat
        18
    MelodyCat  
       2018-08-06 23:19:01 +08:00 via Android
    解决不了可以试试 WMITools
    changnet
        19
    changnet  
       2018-08-07 00:24:28 +08:00 via Android
    可能并不是简单的劫持。我公司台式机上被另一个进程劫持,只能重命名 chrome.exe 解决。它是通过检测进程名,替换 win 的进程入口函数,本身没修改 chrome 任何相关的东西
    iamdhj
        20
    iamdhj  
       2018-08-07 08:41:43 +08:00
    现在浏览器劫持都没那么简单了,之前试过火狐被劫持到广告页面,检查一下发现 explore.exe 被添加了启动钩子,最后也没找到什么好办法
    fromxt
        21
    fromxt  
       2018-08-07 09:25:58 +08:00
    最近我的浏览器主页也被劫持了,实在没办法就以毒攻毒,用 360 去搞了。
    cxxcoding
        22
    cxxcoding  
       2018-08-07 10:41:32 +08:00
    找到 chrome 安裝目錄 把 chrome.exe 改名 或者乾脆複製一份 chrome2.exe ,從 chrome2 啟動

    看我 github,可以下載 chrome v69,直接上 google
    blackhacker
        23
    blackhacker  
       2018-08-07 11:12:51 +08:00
    不要下载任何跟 2345 360 相关的软件!
    itgoyo
        24
    itgoyo  
       2018-08-07 11:36:52 +08:00
    别上面这么麻烦,我当初重装系统的时候,不知道怎么的也被挟持了,后面也是修改参数,还有 chrome 启动方式的地址是不是多了什么东西,但是并没有。后面发现是我用 U 大师 PE 给搞的,最后实在不行了,直接下载 360,点了一下主页修复,结果尼玛的弄好了,后面马上把 360 给卸载了。
    winglight2016
        25
    winglight2016  
       2018-08-07 13:16:12 +08:00
    现在流氓软件的技术也升级了啊,这样子搞法我都不敢用 windows 了
    BestSera
        26
    BestSera  
       2018-08-07 14:33:06 +08:00
    试过 WMITools,抓到了 script 脚本,清除了发现过了段时间快捷方式后面又被加上 2345 的地址了。。后来搜了半天说是什么虚拟机运行的什么脚本。。反正我也看不懂,后来实在不行下了个火绒杀了个毒就好了。。(说好了不装杀毒保养电脑全靠自己的,最终还是妥协了。。)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3151 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:35 · PVG 21:35 · LAX 05:35 · JFK 08:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.