原作者授权转载:
似乎是昨天下载了一个软件被莫名注入了病毒,IE和Chrome启动时自动打开hao123,而且不是常规的lnk 快捷方式劫持,而是更加恶心的Chrome 命令行注入劫持。各种杀毒,网页防护尝试无果。
具体的现象就是在Chrome://version 的命令行里多了一个http网页跳转,而且我遇到的这个更加恶心,不是直接网页跳转,而是通过一个代理网站http://ge1.gndh444.top,先启动这个页面后在跳到hao123。
根据网上的教程,找到Chrome快捷方式属性页面,可是目标后缀并没有添加网页,普通的页面劫持就是在这里快捷方式后面添加跳转页面,删掉就好了,而我这个是删不掉的。
找了两天的原因,终于看到一篇帖子 情况跟我一样,为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况要如何修复?
可是这里的解决方法技术性颇高,而且里面使用的软件版本并不支持64位win10,无奈失败告终。
不过在里面弄清楚了原理。大致上就是有个木马,劫持了explorer 这个程序,每次打开浏览器的时候,就会通过explorer给浏览器发送命令,打开他指定的网页,所以在浏览器上无论你做什么都是没用的。
我试过浏览器卸载重装,甚至连ie都被我删了,还是不行。至于另一种方法说的把chrome改名字,在发出快捷方式,也在第二天宣告失败,刚开始还行,后来快捷方式自动失效了。估计又被篡改了。
最终没办法求救了360的人工服务,没想到人工小姐姐很快就回复了,给我发了个链接,
360系统急救箱 _360安全中心
是360新版本的急救箱。
还特定强调不要用安全卫士里的,我之前是用安全卫生上带的急救箱试过扫描的,什么都没扫出来。。
没办法只能试了下这个,没想到居然扫出了一个木马,按照操作杀毒重启之后,恶心的网页劫持终于没了,感动啊!
个人微弱强迫症,是真的被这个网页自动跳转恶心得不行,花了两天时间,死活要把它干掉!
看到网上有些小伙伴遇到同样的问题,一直找不到解决方法,这里发一下我的经历,希望同样经历的小伙伴可以参考一下。
但愿其他遇到的人在被恶心得不行之前能够快速解决!
感谢360,虽然平时喷的不行,确实有些烦,但关键时刻还是给力的。
我平时都是把360关了,需要清理的时候才开一下,哈哈哈……
一时兴起重新看了一下自己的文章,发现网上不少网站直接抄袭,连出处都给我改了,脸都不要了!
写这文章是为了让同样受网页劫持困扰的人能够有个解决方法,版权保护,一些网站无耻盗版,一同鄙视之!
文章出处知乎:/p/258918747
知乎的就是我写的,未经授权不得任意转载!!!