浏览器首页劫持到www.2345.com修复一例

前几天下载了些小工具,被捆绑了首页劫持程序。每次打开IE、搜狗浏览器5.10时,首页都会跳转到www.2345.com 下的一个页面。使用杀毒工具没有任何发现。

实在被这个首页弄烦了。这个劫持应该是通过某个程序劫持的,否则搜狗浏览器默认的首页,应该是123.sogou.com。而且恢复搜狗的默认设置也无效。

对IE进行了下重置,IE被劫持的问题修复了。但是搜狗浏览器依然处于被劫持状态。QQ浏览器没事。

在任务管理器看到有一个cmd进程可疑。调用了一个名为luckyhelper.exe的程序。进入目录,查看到了可疑的程序信息。而且居然有程序签名。

任务管理器终止这个exe会报错,而且搜狗浏览器的首页依然会被劫持,使用强制删除工具删除也无效。突然发现这个目录下居然有uninst.exe,运行后,首页劫持的问题没了。

可能作者并不是要故意做一个恶意程序,但是这种方式不友好。

时间: 2024-11-05 13:45:35

浏览器首页劫持到www.2345.com修复一例的相关文章

解决安装youtubedownloader的流氓插件“雅虎助手”造成浏览器首页劫持的事件

youtubedownloader 是一款用于下载youtube站点上视频的工具,只要提供视频的URL就可以下载,非常方便,但是如果在安装youtubedownloader的向导过程中,不慎没有取消勾选雅虎助手或者类似ResultsHubBar的流氓插件,那么三大浏览器如IE,Chrome,FireFox的首页将被劫持成类似search.yahoo.com,该页面本身并非恶意站点,但是这种未经用户许可乱改设置的做法显然令人反感,经笔者反复实验,下面分浏览器类型来总结解决方案: 首先,使用wind

独家:解决hao123篡改浏览器首页的方法!

近些日子,不知哪位大仙动了一个俺的电脑,我的IE首页被篡改成了hao123.虽然,这个主页也挺实用,可是,失去了自已常用了几年的首页,心里总有点不舒服.况且,hao123的这种做法,也有点流氓,一打开电脑的IE浏览器,首先显示的是别人设定的首页,有点让人心里不好受.俺决定将首页改为自已的首页. 可是,不试不知道,一改吓了一跳.这主页就是不好改.俺用了好几个火星年的时间,主要用了以下的方法: 1:在IE浏览器地址搜索栏里输入自已要设主页的网址,搜索后并用该网页上自带的“设为首页”,不管用. 2:用

浏览器被劫持了 该怎么办?

浏览器劫持是一种恶意程序,通过浏览器插件.BHO(浏览器辅助对象).Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站. 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改.常见现象为主页及互联网搜索页变为不知名的网站.经常莫名弹出广告网页输入正常网站地址却连接到其他网站.收藏夹内被自动添加陌生网站地址等等.2019年5月,工信部表示将严惩浏览器主页劫持行为. 常规处理办法 1.检查浏览器主页设置,设百度为首页.主页已经是百度,但是打开浏览器还是

浏览器首页

工作 G7PM 内网导航 搜索 Google Google_IP_1 Google_IP_2 Google_IP_3 Bing GFsoso Google Host Baidu 技术 CSDN CocoaChina 2dx 游戏蛮牛 GitHub 开源中国 2dx开发网 皂荚花Cocos2d-x实战 泰然网 推酷2dx 翻墙 SQLite W3CSCHOOL-SQLite 云风 快课网 酷壳网 Android Linux体系知识 编程大巴 AI分享站 stackoverflow C中文网 微学苑

chrome浏览器首页被hao123劫持解决办法

在chrome浏览器设置里面将新标签页地址改为www.baidu.com, 不过一般来说这个办法完全没用,因为我们面对的是史无前例的大流氓. 查看桌面chrome的快捷方式是否被篡改.右键快捷方式,点击属性,切换到如下选项卡,观察目标位置是否正确.  如果不正确,将该快捷方式删除.找到chrome安装文件夹,将chrome.exe重新建立快捷方式即可. 3. 有一种可能是百度这流氓入侵了explorer.exe, 当用户运行chrome时,其实是explorer在执行命令.所以由于被劫持的 ex

浏览器首页设置(当被小插件占用时)

之前打开浏览器的时候都显示自己设置的首页,突然有一天显示的不是我设置的百度首页了,原来是金山的一个小插件,到设置里面设置了好几次都不行. 问题在这里: 右键浏览器(chrome为例)---> 属性 ---> 快捷方式  目标 ---> 删除掉其中不认识的网址 (如果其中出现了莫名奇妙的网址) 如果修改不了  再看下面:右键浏览器(chrome为例) ---> 常规 ----> 只读的复选框去掉

Chrome 浏览器主页被 360、2345、hao123 篡改

解决方法一: 桌面找到浏览器快捷方式,右键“属性” 查看“目标(T)”软件地址栏看下最后面是否带有小尾巴,例如:https://www.2345.com/?38456-0001,将其删除确定即可. 解决方式二: 在 chrome 浏览器地址栏中输入 chrome://version,此时会跳转到“关于版本”相关页面, 找到其中“命令行”属性复制后,删除或修改尾部 https 链接地址为你要访问的主页,然后替换 桌面快捷方式>属性>目标(T) 中的路径即可. 解决方法三: 直接给“桌面快捷方式”

linux加密文件系统 fsck 无法修复一例

装完FEDORA为了实现双显卡装了个 大黄蜂实现双显卡切换的工具.装完后故障出现了.每次启动自动进入应急模式.看了下日志由于磁盘的DM-2中一个节点导致的问题,这个问题发生在“根”挂节点中. 有趣的事情发生了,我的根挂节点中使用了加密的EXT4文件系统. 我使用fedora的安装盘进入recuse模式修复,使用自动挂后,无法fsck,因为fsck不能修复已经挂在的盘,而且umount不起作用,一直提示device busy.这种方式修复失败. 再次尝试不挂在任何盘直接fsck,很失望,fsck竟

浏览器主页被www.2345.com网站劫持的解决方法【图解】

研究背景 最近本人发现电脑所有浏览器的主页都被2345.com网站劫持了,本人自认为电脑水平还不算是菜鸟,但找遍了注册表.启动项.快捷方式.服务管理和计划任务中均无法发现流氓软件的踪迹,其手段真是高到天上去了,百度了网上所有的帖子,也没人能说出个具体的解决办法,按照高手说的用Process Hacker进程软件查看系统发现,浏览器果然被流氓用程序的启动命令劫持到了2345.com网站(如下图),2345.com网站太缺德了,真的忍不住想再次诅咒它,让2345.com网站的管理层统统去吃翔,编写劫