Chrome浏览器被劫持,管家360杀毒无效

昨天电脑刚刚全盘重置了系统,今天一打开谷歌浏览器发现浏览器竟然被劫持了。。还好现在只装了几个软件,都是正版官网下载的,最有可能的是当初为了激活office和win10系统使用了一个激活软件。这个暂且放一下。

劫持方式是打开谷歌浏览器的时候,每次浏览器都会先通过一个代理网站 ge1.gndh444.top 然后在跳到 hao123,这虽不是什么大问题,但是非常非常恶心。于是360,腾讯管家请求出战。在经过各种浏览器锁定失败后,搜索到一篇文章

似乎是昨天下载了一个软件被莫名注入了病毒,IE和Chrome启动时自动打开hao123,而且不是常规的lnk 快捷方式劫持,而是更加恶心的Chrome 命令行注入劫持。各种杀毒,网页防护尝试无果。

具体的现象就是在Chrome://version 的命令行里多了一个http网页跳转,而且我遇到的这个更加恶心,不是直接网页跳转,而是通过一个代理网站http:ge1.gndh444.top ,先启动这个页面后在跳到hao123。

根据网上的教程,找到Chrome快捷方式属性页面,可是目标后缀并没有添加网页,普通的页面劫持就是在这里快捷方式后面添加跳转页面,删掉就好了,而我这个是删不掉的。

找了两天的原因,终于看到一篇帖子 情况跟我一样,为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况要如何修复?

可是这里的解决方法技术性颇高,而且里面使用的软件版本并不支持64位win10,无奈失败告终。

不过在里面弄清楚了原理。大致上就是有个木马,劫持了explorer 这个程序,每次打开浏览器的时候,就会通过explorer给浏览器发送命令,打开他指定的网页,所以在浏览器上无论你做什么都是没用的。

我试过浏览器卸载重装,甚至连ie都被我删了,还是不行。至于另一种方法说的把chrome改名字,在发出快捷方式,也在第二天宣告失败,刚开始还行,后来快捷方式自动失效了。估计又被篡改了

情况跟我差不多一毛一样,解决方式是询问360人工之后使用了 360新版本的急救箱

亲测这个方式管用,扫一下发现有什么驱动木马之类的东西,清除之后重启电脑即可。

关键时刻还是大厂的东西给力

官网下载地址 http://weishi.360.cn/jijiuxiang/index.html

随笔

常用的WebShell 查杀工具

2020-9-16 14:23:47

随笔

vc9-vc14(32+64位)运行库下载

2020-9-25 20:11:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索