跳出瑞星导航 hao.rising.cn/?tn=6192548188_hao 的最终解决办法

最近这个网页特别猖獗,很多人都中招了,我的破电脑上的Win8也不例外。刚开始以为是瑞星干的,所以把瑞星的所有东西都卸载了,同时删除了注册表中所有带有瑞星字样的东西,卸了所有带有rising的驱动,开机启动项全部都看过,把chrome先卸载再从官网上下载,清理了所有插件。。。但奇怪的是,这个鬼网页还是时不时在我的Chrome上弹出,用findstr电脑全盘搜索这个字符串无果(只在Chrome.sync里面有),使用Wireshark或者Fiddler进行抓包的时候,它又特别“乖”不出来了,一关掉抓包软件就立刻弹出。当时把系统重装的心都有了。

但是后面总算是找到了解决方法:在C:/Program Files(我的64位电脑是 C:/Program Files (x86))下有gamexbox、gmbox、mhn、YunPY、anote、zbx、zmrili...反正很多我从来都没有听说过也没有自己安装过的软件,最可恶的是有软件还删不掉,一看后台有一个叫“SuperApps”的服务还在运转中,这下找到正主了,赶快把这个服务用360服务中止了,之后再也没有弹出过这个网页。。

所以我总结了一下,解决方案如下:

0.regedit进入注册表,把IE首页改回来 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

1.进入C盘的Program Files,看到奇怪的小写字母命名的文件夹都点进去看看是什么,搞不清楚就网上查一下,如果发现不是自己主动安装的一些奇葩东西,赶快要卸载掉或直接shift delete(当然注意要多甄别一下,别删错了好人)

2.如果有程序说它有服务在运行中无法删除,那千万要当心了,这个就是幕后凶手!

在我电脑上的是一个叫SuperApps service的服务,是模仿Google的一个项目的服务,其实有人以前也披露过,不过似乎大家都没有怎么重视:见这里


其实还有一个服务,不过由于名字起的不具有隐蔽性已经被我关掉了,就是叫Sulang IE Protect Service的

它们在“360-优化加速-启动项-应用软件启动项中”都显示是“维持现状”,所以扫描病毒什么都是无效的。

不过只需要把这几个服务关掉,把C盘中的一些奇葩软件删掉,就再也不会弹出瑞星导航了。

一些我没明白的事情

0. 刚开始时注册表里面IE主页是这个鬼网站,但是我打开IE查看设置的时候却不是,这个不知道是什么原理

1. Superapps这个服务原来没有“6”的,用360把它停止之后才多出一个“6”出来,同样不知道是什么原理

2.仍然未能弄明白网络抓包软件运作的时候为什么不会弹出

3.不明白什么时候被安装上这些垃圾,因为对C盘的操作需要管理员权限(不过我严重怀疑是下载什么软件的时候被捆绑安装了,但是我不知道具体是哪个软件)

4.不知道为什么,这些服务只能通过360关掉,用win8自带的任务管理器关不掉

最后附上流氓公司的记录:

superapps.dll : Malware

File Details

File size: 124.9 KB (127,856 bytes)

Product version: 0, 0, 0, 1

Copyright: Copyright (C) 2013 Legendsoft China (Beijing) Technology Limited

Original file name: nasvc.dll

File type: Dynamic link library (Win32 DLL)

Common path: C:\Program Files\superapps\superapps.dll

Digital Signature

Signed by: 联软神州(北京)科技有限公司

Authority: WoSign CA Limited

Valid from: 4/8/2014 2:02:42 PM

Valid to: 4/9/2015 2:02:42 PM

Subject: CN=联软神州(北京)科技有限公司, [email protected], O=联软神州(北京)科技有限公司, L=北京市, S=北京市, C=CN

Issuer: CN=WoSign Class 3 Code Signing CA, O=WoSign CA Limited, C=CN

Serial number: 53F2CA73E6F6B01A69A25848A1B39CA2

时间: 2024-10-13 08:04:58

跳出瑞星导航 hao.rising.cn/?tn=6192548188_hao 的最终解决办法的相关文章

浏览器被hao.360.cn劫持怎么办

特么的现在互联网太没节操了,一大早发现我的浏览器被hao.360.cn劫持了,弄了好久都没弄好,后来一想可能是因为qvod的原因,这可是哥当年看片的神器啊…… 废话不说: 1,进入:C:\ProgramData\QvodPlayer\QvodWebBase2,点开1.0.0.53(或者其它)文件夹3,直接删除里面的文件是删除不了的.更改QvodWebBase64.dll后缀名为QvodWebBase64.txt然后打开就没有了 会不会再出现情况,还需要再看……

桌面以及任务栏的所有浏览器,被加上了 hao.360.cn的网址

桌面以及任务栏的所有浏览器,被加上了hao.360.cn的网址 也不知道是安装了什么软件,中了360的招. 桌面以及任务栏的所有浏览器,被加上了hao.360.cn的网址. 这种东西,肯定是该死的360 周鸿祎或者及其走狗做的了. 修改方法: 1)桌面快捷方式,可以右键点击,选择属性. i) 常规 标签页,把只读属性去掉 ii) 快捷方式 标签页的[目标]里,把 http://hao.360.cn/?src=lm&ls=n4a2f6f3a91 的部分删除. 2)开始菜单 快捷方式 右键点击,然后

谷歌chrome浏览器被毒霸上网导航www.uu114.cn劫持 chrome://version命令行被篡改

问题描述 win10系统更新, 谷歌chrome浏览器打开后自动跳转到被劫持的网站.我的被hao123劫持, 瞬间对hao123的好感度下降浏览器输入chrome://version 可以看到“命令行:...”最后面被篡改 问题解决本人尝试了很多可以百度出来的方法,除了千篇一律,重点是没有比较便捷,没有完美解决我的问题 最终成功解决的方法: 第一步:桌面浏览器–>右击–>属性–>目标查看目标中 末尾的地方,有些人可能会显示被篡改后的网址本人的被篡改的高级,如图,根本不显示篡改. 第二步:

输入百度网址地址后面有tn小尾巴解决办法

最近在地址栏输入百度网址进行搜索时,浏览器总是自动把地址补全并且后面加上一个 tn=99135173这类的小尾巴,十分恶心. 网上也搜索了一些解决办法,但是都没有根治. 由于使用的是360浏览器,想会不会是浏览器设置的问题. 把“启用智能网址”选项去掉,再输入网址就不会有有小尾巴了. 原文地址:https://www.cnblogs.com/andy-2014/p/11143419.html

免费搜索引擎提交网址大全

首先我们建站网站之后就是让搜索引擎知道我们的网站,最直接的办法就是去搜索引擎入口去提交网址,本文整理出多个入口提供给大家: 1. 中文网站提交网址大全 360搜索引擎登录入口:http://info.so.360.cn/site_submit.html 即刻搜索网站提交入口:http://zz.jike.com/submit/genUrlForm 盘古数据开放平台:http://open.panguso.com/data/resource/url/new 百度搜索网站登录口:http://www

新站长必备 各大网站收录入口,各大搜索引擎提交, 搜索引擎提交地址

网站建设完成之后,第一件事情就是向各大搜索引擎提交新网站.已更好的分享自己的文章,获取更多的访客. 搜索引擎提交包括提交给搜索引擎爬虫和提交给分类目录. 提交给搜索引擎爬虫的目的是让搜索引擎将网站收录到索引数据库.检验网站是否被搜索引擎收录的办法是直接在搜索引擎中搜索网址,查看能否找到网站结果,也可以通过输入命令”site:hoar.me”获得具体的页面收录数量. 提交给搜索引擎分类目录有两个目的:一是为了用户通过分类目录检索到网站,二是为网站获得一个高质量的外部链接,有助于增加网站的链接广度.

免费收录网站搜索引擎登录口

搜索引擎网站收录地址大全 360搜索引擎登录入口:http://info.so.360.cn/site_submit.html 即刻搜索网站提交入口:http://zz.jike.com/submit/genUrlForm 盘古数据开放平台:http://open.panguso.com/data/resource/url/new 百度搜索网站登录口:http://www.baidu.com/search/url_submit.html 百度单个网页提交入口:http://zhanzhang.b

各大网站收录、搜索引擎的提交入口

>> 搜索引擎网站收录地址大全 [点此提交您的搜索引擎] 360搜索引擎登录入口:http://info.so.360.cn/site_submit.html 即刻搜索网站提交入口:http://zz.jike.com/submit/genUrlForm 盘古数据开放平台:http://open.panguso.com/data/resource/url/new 百度搜索网站登录口:http://www.baidu.com/search/url_submit.html 百度单个网页提交入口:h

免费收录网站搜索引擎登录口大全

>>搜索引擎网站收录地址大全 360搜索引擎登录入口:http://info.so.360.cn/site_submit.html 即刻搜索网站提交入口:http://zz.jike.com/submit/genUrlForm 盘古数据开放平台:http://open.panguso.com/data/resource/url/new 百度搜索网站登录口:http://www.baidu.com/search/url_submit.html 百度单个网页提交入口:http://zhanzhan