主页被www.2345.com篡改

IE主页发现被www.2345.com篡改。

尝试改成www.baidu.com,

step1,先是直接在IE浏览器-工具-internet选项-常规下面更改,发现被组策略阻止了;

step2,于是运行gpedit.msc,在本地组策略下-用户配置-管理模板-windows组件-internet explorer-禁用更改主页设置,将其设为禁用;然后可以step1下设置起始页了,但设置并应用后,发现起始页仍为www.2345.com.

step3, 运行regedit.exe, 在hkey_local_machine/software/microsoft/internet explorer/main下面的main子项下的start page键值由www.2345.com 改为www.baidu.com  同时将hkey_current_user/software/microsoft/internet explorer/main下 start page同样进行修改。但问题依然。

step4, 在regedit.exe中运行查找www.2345.com 将找到的键值或子项逐一删除。同时下载360安全卫士,使用IE网页锁定功能进行修复, 终于成功。(应该是360安全卫士起作用了)

PS: step2&3中若不是管理员帐户,需要run as administrator来提升运行权限。另外如果电脑加入到域中,则域策略的优先级高于本地组策略。

时间: 2024-12-22 07:58:01

主页被www.2345.com篡改的相关文章

假冒小马激活(OEM10)导致浏览器主页被篡改到2345的解决办法。

转自http://tieba.baidu.com/p/4240325541 适合运行假冒小马激活(OEM10)导致浏览器主页被篡改到2345的情况按运行oem10工具时间.DLL名字.DLL签名判断1.C:\Windows\System32\drivers\UMDF\jihuo.dll (时间符合.名称一看就是二货起的“激活”),改名:2.C:\Windows\System32\drivers\LHPLKernel.sys(时间符合.签名二货的名字),改名: 3.C:\Windows\Syste

浏览器主页被www.2345.com网站劫持的解决方法【图解】

研究背景 最近本人发现电脑所有浏览器的主页都被2345.com网站劫持了,本人自认为电脑水平还不算是菜鸟,但找遍了注册表.启动项.快捷方式.服务管理和计划任务中均无法发现流氓软件的踪迹,其手段真是高到天上去了,百度了网上所有的帖子,也没人能说出个具体的解决办法,按照高手说的用Process Hacker进程软件查看系统发现,浏览器果然被流氓用程序的启动命令劫持到了2345.com网站(如下图),2345.com网站太缺德了,真的忍不住想再次诅咒它,让2345.com网站的管理层统统去吃翔,编写劫

2345恶意篡改主页解决

在 中伪装成了 Internet Explorer 删除该文件夹即可,可能提示需要权限,用360强力删除即可. 原文地址:https://www.cnblogs.com/minconding/p/10302060.html

浏览器主页被篡改为2345

1.设置浏览器默认打开网址 2.浏览器--->右键属性--->看看目标文本框后面有没有加其它链接,有的话去掉 3.打开注册表ctrl+f搜索所有可疑的带2345的注册表文件f3搜索下一个 4.c盘windows文件夹删除guardapi.dll 5.如果以上还不可以,打开360使用强力杀毒模式(这里给360点个赞) 6.以上还不可以的话,建议重做系统 温馨提示: 2345是流氓,2345是流氓,2345是流氓 建议卸载所有有关2345的所有软件如好压,2345浏览器等 原文地址:https:/

浏览器被篡改 解法方案?

今天开开心心的打开浏览器,我的百度主页呢? 2345.sougou主页一大堆,靠.... what you fuck 机制的我打开了Google Chrome ,发现一大堆可疑的链接在这里,我试一试把它改为百度(不删除它,不然后面又会被加其它乱七八糟的主页)! == 发生了什么 进程在进行?  dll篡改还是占用?

Linux 命令备忘录2

第八章 NFS服务器 8.1.1 NFS服务器介绍 NFS network file system 网络文件服务器 最初由SUN公司发展起来,一种简单的文件服务器,NFS允许一个系统在网络上与他人共享目录和文件. 8.1.2 配置NFS服务器 1.NFS的配置相关文件 /etc/exports NFS服务的管理 service nfs start(stop,restart) 检查NFS服务是否开机启动 chkconfig - - list nfs 检查NFS包是否安装 rpm -qa |grep

公司网站被黑应该怎么处理?

许多公司网站被黑被进犯,首要牵扯到的便是网站的开发言语,包含了代码言语,以及数据库言语,现在大多数网站都是运用的PHP,JAVA,.net言语开发,数据库运用的是mysql,oracle等数据库,那么网站被进犯了该怎样办?运营一个网站,总被进犯是时有发生的,特别一些公司网站,以及个人建站,都是没有专职的安全技能人员保护,导致网站常常被进犯,常常被跳转到其他网站,乃至有些网站都被挂马,网站主页标题也被重复篡改,没有专业的安全技能保护,面临这样的问题只能是干着急,没有什么好办法.那么咱们SINE安全

万能驱动助理篡改主页为2345的解决办法

万能驱动助理,因为驱动比较全,都是离线的包,并且足够小,所以很多人用,我也用,上次帮别人装系统之后用万能驱动助理安装驱动,然后发现默认安装了2345浏览器,然后我网上查了一下,原文如下: 感觉最新版的万能驱动助理在安装驱动的时候会自动安装2345浏览器.只需要找到这个文件[WinXP.x86]WanDrv6,Win7的是这个[Win7.x86]WanDrv6,win8类推,用文本打开,删除最后两句,保存,就可以取消了,我这个是已经删除了的 [Config]DrvExtraPath=TimeOut

Chrome 浏览器主页被 360、2345、hao123 篡改

解决方法一: 桌面找到浏览器快捷方式,右键“属性” 查看“目标(T)”软件地址栏看下最后面是否带有小尾巴,例如:https://www.2345.com/?38456-0001,将其删除确定即可. 解决方式二: 在 chrome 浏览器地址栏中输入 chrome://version,此时会跳转到“关于版本”相关页面, 找到其中“命令行”属性复制后,删除或修改尾部 https 链接地址为你要访问的主页,然后替换 桌面快捷方式>属性>目标(T) 中的路径即可. 解决方法三: 直接给“桌面快捷方式”