背景:

    上个月重做了win10系统,系统**过程中没有出现任何问题。重装office套装,使用暴风**下载地址:(http://win.shibojiaa.cn/baofeng/)**office套装后,发现所有浏览器主页被劫持。打开任何一个浏览器地址栏中显示:(http://uj7.gndh555.top/)随后跳转hao123。真的很恶心。毕竟自己是学计算机出身,觉得自己被摩擦了。

    之前写过一篇关于浏览器主页被劫持的文章。给出了两个解决方法。

    1、查看桌面快捷方式属性,目标栏尾部是否被添加其他链接地址,如果有,删除被添加的地址。

    2、清理并修改注册表相关信息。

    但是这一次明显耍流氓的手段高明了很多。查快捷方式,注册表,都未发现相关流氓链接。网上看了很多相关资料。综合大家给出的解决方案,我决定要自己搞一下。所以在没有最终解决这个问题之前这篇文章会一直更新下去。(大家也可以试一下360等安全工具进行浏览器页面绑定之类的。但是在我眼里,都是以毒攻毒的手段,流氓之间互相掐架,所以放弃了这个手段)

    干之前喊个口号:流氓不死,就与流氓战斗到底!!

过程:

    喊完口号之后,就要动手开始干了!

    首先排查了注册表,快捷方式,各种浏览器设置等,发现并没有什么问题。于是,开始网上探索之路。

    网上看到了第一个治标不治本的方法:

    1、修改浏览器的名称:找到浏览器的根目录(以firefox为例),将firefox.exe修改成firefox123.exe。再打开firefox发现主页被劫持的现象没有了。(症状基本得到缓解,其他的浏览器如:ie,edge,chrome都可以以这种方法解决浏览器主页被劫持的问题)。但是治标不治本,根源问题还没有排除。同时根据网上大神指导,发现将chrome.exe名称修改成firefox.exe打开chrome,主页依旧被篡改。将浏览器放到虚拟机里运行,发现并没有主页被篡改的现象。

    通过指标不治本的方法可以发现,流氓对于浏览器名称很敏感。对ie,edge,firefox,chrome等常见浏览器应该都可以被当做耍流氓的对象。再一次根据大神的文章做出了下一步应对措施。

    接下来就进入了解决问题的正常步骤,我尽量写得清楚,写得详细。

    1、第一个工具:Process Explorer

    使用Process Explorer查看google,firefox,ie,edge等浏览器的进程信息。发现了一个很大的问题。

    在command line:这一栏的尾部发现了流氓链接。(在此拜谢大神了,解决问题的过程中真的是涨姿势了。)

    于是正常的去了解command line是从哪里来的。

 

 

版权声明:本文为匿名原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: