admin管理员组文章数量:1562472
作者:王金耀
链接:http://www.zhihu/question/21876153/answer/39703864
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
---------2016-3-3更新如下----------
一、建议遇到此问题的大家先用杀毒软件扫描C盘,不要使用半吊子的360、电脑管家和我以前有提到的火绒,也不要使用国内流氓的杀毒软件如瑞星、毒霸等,建议用卡巴斯基等收费杀毒软件(可以试用的)。
原因在于:
1.我的电脑之前通过如下方法解决了首页被劫持问题后,没有杀毒,今天杀毒杀到两个木马。
2.劫持首页已经是黑产的一部分了,因为有利可图所以有无数人变着法地劫持,道高一尺魔高一丈,已经出现专为劫持首页的病毒,我们不知道除了这个表面的劫持动作外是否还有后台的其他动作。
二、如果一定要自己动手,建议不要用半吊子的方法来查杀,直接看这个解答 为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况需要如何进行修复? - dll 其他方法包括我的方法基本都是治标不治本的,而且大家的现象都不太一样。另外这个回答里提到的工具大部分是微软官方可以找到的。
---------2015-5-5更新如下----------
更新利用自启动劫持的情况,现象有:
1.浏览器被自动添加到快速启动栏(或桌面)并被修改主页,删除快速启动栏图标重启电脑后无效。
2.浏览器只在第一次启动时打开特定页面,其余时候表现正常。
原因是:劫持者使用系统任务计划或者自启动程序,在开机或其他特定时间启动劫持程序(一般是批处理,也可能是注册一个服务来完成劫持)。劫持程序可能会在运行后删除自身以防止被发现,也可能运行后生成另一个劫持程序进行劫持操作防止被发现(我都遇到了 )。
解决办法:1.运行msconfig,找到系统自启动项,禁用陌生的自启动项。都陌生的,请禁用全部自启动项,如果解决了再一次解禁一部分自启动项来定位有问题的自启动项。
2.运行taskschd.msc打开任务计划程序,定位问题方法同上。
3.如果是被注册成系统服务的,请用杀毒软件查杀,自己如果查错了可能会造成很麻烦的后果。想自己动手的注意查看服务项名称重复的和服务项介绍很少的,劫持首页的服务项会伪装成系统原生服务。
4.如果有一个好工具,请直接监视系统目录全部改动,直接定位到劫持程序的位置删除之。
---------原答案如下----------
刚刚解决了这个问题,多谢 @空月提供的链接,多谢大神 @想了好久 在另一个问题里提供的答案,问题是 chrome 主页被篡改为hao123?技术宅带你层层深入破之 - dll 。这里已经讲得很清楚了,我只是按照这里的原理提供一个大家看得懂的解决方案。
解决的问题是:Chrome IE Firefox或者其它浏览器首页被篡改且无法通过修改主页的方式修改回来。
解决步骤:
- 有一部分人只是桌面的快捷方式被篡改,请右键桌面上的快捷方式查找到文件的安装目录,尝试从安装目录双击启动浏览器,如果首页正常说明是快捷方式的问题,删掉快捷方式重新生成一个快捷方式到桌面就解决了。
- 如果上述未解决,请尝试从任务管理器里面运行浏览器程序,如果首页仍然被修改说明浏览器程序有问题,建议重新安装。
- 如果用任务管理器运行后首页就恢复正常了,说明问题很可能跟explorer进程有关,那么先看C:\Windows下面的explorer.exe程序有无异常,比如修改日期是否异常,有问题的话建议找相同系统的电脑上拷贝一个explorer.exe文件,或者直接重装系统。
- 如果explorer.exe也无问题,那么看进程钩子有无异常,一般是DLL文件出问题,不用会看代码什么的,我是用火绒软件里面的“火绒剑”功能查看的,用钩子扫描扫描explorer.exe进程,我在目标位置这一栏会有一条指向2345.lc文件的,按着这个路径在电脑找到这个文件并删除即可。
- 如果以上都未解决,那么看有没有奇怪的自启动项,或者是奇怪的进程,禁用或关闭后试试。
<img src="https://i-blog.csdnimg/blog_migrate/91b2c987d4e37811b93d223230f7abf9.png" data-rawwidth="1150" data-rawheight="374" class="origin_image zh-lightbox-thumb" width="1150" data-original="https://pic3.zhimg/a0e484f23ba3e97de20ea130b598f48a_r.jpg">
小马激活也会造成 Chrome 首次打开时打开 http://2345。
解决方法如下:
1、C:\Windows\System32\drivers\UMDF\jihuo.dll;
2、C:\Windows\System32\drivers\LHPLKernel.sys;
3、C:\Windows\System32\LHPLKC.dat;
4、C:\Windows\System32\drivers\surak.sys。
上述文件,先改名,然后重启删除。
该操作并不影响激活效果。
作者:Peter Zhang
链接:http://www.zhihu/question/21876153/answer/81271821
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
上网时经常会遇到这样的问题,本来设置好的主页却不知道什么原因被篡改了,变成了乱七八糟的网页。有时候我们改过来以后,又会被篡改。这是一个老生常谈的问题了,可以说每一位朋友都会遇到这样的困扰,真得很让人头疼。现在教你一个方法,让你的浏览器主页永远不会被恶意更改。
工具/原料
-
windows
方法/步骤
-
1
如果网页被篡改成了你不喜欢的网站,首先你要做的就是把主页再改过来。首先打开浏览器,在此我以IE9浏览器为例。点击浏览器右上角的设置按钮,如图所指。
-
2
在弹出的菜单中点击internet选项,进入浏览器设置。其他版本的浏览器的方法也类似,总之找到internet选项打开即可。
-
3
打开设置页后最上方的框中显示的就是你的浏览器主页,通常一些恶意的软件就会通过更改这里来篡改浏览器的主页。
-
4
把网址删除,输入你想设置的主页,比如百度,然后点击确定退出。
-
5
这时,你再打开浏览器时,其主页就会是你设置的百度主页。这样倒是改过来了,但谁能保证以后不会再被篡改呢?所以,我们还是得想一个一劳永逸的办法,有吗?有!接着往下看。
-
6
首先打开运行框,在运行框中输入gpedit.msc,然后点击确定或者回车打开组策略编辑器。
-
7
打开组策略编辑器后,点击用户配置,然后管理模板。
-
8
在管理模板选项中,点击其前面的黑色小三角,然后点击windows组件,再点击windows组件前面的小三角,就会出现再次一级的列表,其中第一项即是浏览器的设置,点击一下internet explorer。
-
9
在浏览器选项中,用鼠标向下拉最右边的下拉条,找到禁用更改主页设置这样一个选项。如图所示。
-
10
用鼠标左键双击一下这个禁用更改主页设置的选项。然后就会出现下面这样一个界面。点选第二项已启用,然后在下面方框标注的区域填入你想设置的主页,即百度首页,然后点击确定退出。
-
11
最后点击关闭按钮关闭组策略编辑器。这时,我们所要进行的设置都已经完成了。其实现在,你已经拥有一个坚不可摧的浏览器主页了。为什么这么说呢?请接着看。
-
12
再次打开浏览器设置页,你现在会发现与以前有所不同,因为填写浏览器主页的输入框已经处于不可输入状态,下面的设置按钮也已经处于灰色不可用的状态。想想,有什么恶意程序能再次修改呢?在本页最下方也会有些提示,如果你想还原,可以进行同样操作。
-
13
关闭这个浏览器设置页,以后不管再上什么网站,再遇到什么样恶意的软件,你都不会再被篡改主页而困扰了,因为现在除了你,谁也无法更改你的浏览器主页了。
注意事项
-
本方法仅对IE及以IE为内核的浏览器有效。
-
如果不进行设置,你自己也无法更改主页。
-
请仔细看清步骤,不要疏漏。
本文标签: 主页
版权声明:本文标题:主页被篡改了怎么办 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1727468150a1115952.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论