这是一个创建于 2967 天前的主题,其中的信息可能已经有所发展或是发生改变。
搜索到的方法都试过了,好了一会又出现了,这东西怎么这么顽固
第 1 条附言 2017-08-27 14:40:33 +08:00
我也是醉了,原来是 centbrowser 的问题,每天第一次开就会 2345.com ,选项关了就好了。
 | 1 hkcdntop 2017-08-27 10:13:02 +08:00 用火绒吧,里面有个主页锁定的功能 |
 | 2 heimeil 2017-08-27 10:18:29 +08:00 via Android 有个蠢办法,改 hosts 反向劫持他的域名 |
 | 3 Mac 2017-08-27 10:22:05 +08:00 用大流氓 360 扫一下啊 |
 | 5 ethanlu OP @heimeil #2 我现在只能 127.0.0.1 www.2345.com |
 | 7 ajan 2017-08-27 10:30:02 +08:00 卸载 IE |
 | 8 zhuziyi 2017-08-27 10:31:05 +08:00 360 急救箱一般都能解决,但可能带来一些小的副作用。 |
| 9 ajan 2017-08-27 10:31:31 +08:00 有可能是 explorer.exe 被注入了 dll,我中过金山的此招, |
 | 10 fengleidongxi 2017-08-27 11:04:34 +08:00 楼主是怎么中招的? |
 | 11 Jakesoft 2017-08-27 11:05:46 +08:00 没用 windows 后没有再遇到这种烦心事了 |
 | 14 electric 2017-08-27 11:47:19 +08:00 自从养成了用官方原版的习惯,再也不用担心这些国产流氓垃圾。 |
 | 15 nodin 2017-08-27 12:13:06 +08:00 via Android 2345 最可怕了,最终解决就是重装。 |
 | 16 kendisk 2017-08-27 12:26:07 +08:00 via iPhone 你自己注册个 2345 然后 安装自己的 2345 |
 | 17 xuc 2017-08-27 12:53:54 +08:00 via Android  3 前几天新版 centbrower 每天第一次打开会是 2345,我找了半天原因,后来发现有这么个选项,可以关闭 |
 | 18 ks3825 2017-08-27 12:57:07 +08:00 via Android 没救了,重装吧…整好了也有后遗症 |
 | 21 xou130 2017-08-27 13:52:40 +08:00 via Android 遇到过,其他的方法就不说了,现在要注意打开浏览器的快捷方式被修改的情况,特别是任务栏的 |
 | 22 Baymaxbowen 2017-08-27 13:55:30 +08:00 via Android 把浏览器 exe 文件重命名 |
 | 23 Osk 2017-08-27 14:47:24 +08:00 使用 sysinternal suits 一般能揪出来。真的是大开眼界啊: 一般干法:锁定 ie 注册表键值不让修改,修改 ie 快捷方式并设置权限禁止修改。 暴力干法,留个进程什么 safelock.exe 的,很容易分辨 混淆干法:rundll 执行,进程名称是 rundll,障眼法 高阶干法:给 explorer 注入 dll 的 注册服务,监视 explorer 的动作,有启动浏览器的操作给劫持了,替换成 iexplorer http://xyz.com 类似的 还有注册驱动程序的,够狠 添加计划任务定期修改的 文艺型的:开机自启时释放自己到%Temp%,然后退出,查杀软件把%temp%的干掉了,下次开机还有 几个进程互相“守护”,任务管理器杀不死,一兄有难,几兄相帮。都不知道是 android 向 win 学习的还是 win 向 android 学习的 。。。总之,数不胜数,许多方法互相配合起来真心头疼。 autoruns 可以看看有哪些奇怪的服务、bho、计划任务和系统驱动开机自启 procexp 看看进程都载入了哪些 dll procmon 配合看看浏览器启动的时候系统到底干了些什么 |
 | 24 xdzhang 2017-08-27 18:50:05 +08:00 那天远程给客户文件,拷贝过去一个压缩包,一点瞬间就开始安装 2345 的全家桶,心里万马奔腾。 |
 | 25 chantan 2017-08-27 20:28:21 +08:00 同楼上,火绒可以防止主页被篡改 |
Select Language