主页被锁定为good.allxun.com的手工清除办法

最新推荐文章于 2025-08-13 17:19:24 发布
最新推荐文章于 2025-08-13 17:19:24 发布
阅读量1.6k 收藏
点赞数
分类专栏: windows底层核心編程 病毒汇编和调试逆向技术加脱壳 文章标签: system microsoft 工具 service audio ini
本文介绍了一种清除恶意软件导致的浏览器主页锁定的方法,通过使用SRENG工具扫描并识别出异常驱动程序,最终成功解决了主页被锁定的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:网络安全日志 

    日期:2006/11/12   (转载请保留此申明)
 

    10号遇一网友在QQ上求助,机器主页被锁定为http://good.allxun.com,用360等软件扫描都没有发现可疑的。在网上搜了一下,很多人都提出各种办法和猜测,但都没有很明确的说法。有点怀疑是飘雪的变种。由于没有流氓软件样本,只好让对方把SRENG的扫描日志发过来,初步分析了一下,应该是飘雪的一个变种(目前存在四个变种了)。SRENG的日志驱动部分如下:

驱动程序
[a320raid / a320raid]
  </SystemRoot/System32/DRIVERS/a320raid.sys><Adaptec, Inc.>
[AAC / AAC]
  </SystemRoot/System32/DRIVERS/AAC.SYS><Adaptec, Inc.>
[aar1210 / aar1210]
  </SystemRoot/System32/DRIVERS/aar1210.sys><Adaptec, Inc.>
[abp480n5 / abp480n5]
  </SystemRoot/System32/DRIVERS/abp480n5.sys><Microsoft Corporation>
[Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc]
  <system32/drivers/ac97intc.sys><Intel Corporation>
[adpu160m / adpu160m]
  </SystemRoot/System32/DRIVERS/adpu160m.sys><Microsoft Corporation>
[adpu320 / adpu320]
  </SystemRoot/System32/DRIVERS/adpu320.sys><Adaptec, Inc.>
[Aha154x / Aha154x]
  </SystemRoot/System32/DRIVERS/aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2]
  </SystemRoot/System32/DRIVERS/aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx]
  </SystemRoot/System32/DRIVERS/aic78xx.sys><Microsoft Corporation>
[dpti2o / dpti2o]
  </SystemRoot/System32/DRIVERS/dpti2o.sys><Microsoft Corporation>
[Hpt366 / Hpt366]
  </SystemRoot/System32/DRIVERS/Hpt366.sys><Microsoft Corporation>
[ini910u / ini910u]
  </SystemRoot/System32/DRIVERS/ini910u.sys><Microsoft Corporation>
[rjcimom / rjcimomf]
  </SystemRoot/System32/DRIVERS/rjcimomf.sys><N/A>
[st3bus28 / st3bus28]
  <system32/DRIVERS/st3bus28.sys><Generic>
[st3mp28 / st3mp28]
  <system32/DRIVERS/st3mp28.sys><Generic>
[TosIde / TosIde]
  <System32/DRIVERS/toside.sys><Microsoft Corporation>
[ViaIde / ViaIde]
  <System32/DRIVERS/viaide.sys><Microsoft Corporation>
[viamraid / viamraid]
  </SystemRoot/system32/DRIVERS/viamraid.sys><VIA Technologies inc,.ltd>
 

   然后让这位网友用Unlocker把所有标明是<Microsoft Corporation>的驱动全部删掉(这里显示文件是Microsoft的,但是文件没有经过微软的数字签名,99%是假冒的),删除了以下文件:
   System32/DRIVERS/abp480n5.sys
   System32/DRIVERS/adpu160m.sys
   System32/DRIVERS/aha154x.sys
   System32/DRIVERS/aic78u2.sys
   System32/DRIVERS/aic78xx.sys
   SYSTEM32/DRIVERS/cd20xrnt.SYS
   System32/DRIVERS/dpti2o.sys
   System32/DRIVERS/ini910u.sys
   System32/DRIVERS/ql10wnt.sys

   但是重启后发现首页还是被锁定为http://good.allxun.com,觉得有点奇怪,不可能啊,启动组,服务什么的都检查了,用360什么的都查不到。一定在里面。又仔细看了一遍,看到这一行:
   [rjcimom / rjcimomf]
  </SystemRoot/System32/DRIVERS/rjcimomf.sys><N/A>

  文件名是8位随机的字母组成的,并且没有属名公司<N/A>,跟飘雪的特征一样。应该是它。让对方用Unlocker删除了,重启之后,果然OK了!

    总结一下:跟飘雪的特征一样(详情见我的《飘雪(piaoxue/feixue)的详细分析以及手工清除办法》一文),只要能找到驱动便可。找到驱动,这里用SRENG这个工具,一个比较强的系统扫描工具,只要找到可疑的驱动,然后用unlocker删除便可。

办法及操作步骤:
   1)下载SRENG
       SRENG的官方下载地址(免费软件) http://www.kztechs.com/sreng/download.html 

   2)解开,运行——智能扫描——用记事本查看日志。

   3)查找驱动:找到一个驱动为8位随机的字母或数字,并且公司注明为<N/A>的
   
   4)用Unlocker删除位于systemroot/system32/drivers目录下的这个文件重启后重设一下主页便可 

主页被篡改后的四种修复方法
09-05
主页被恶意篡改之后的修复方法,一共有四种,还有一个小软件。这些东西都是我在www.2345.com上看到的,我试了一下,都是行之有效的方法,向大家推荐一下。
浏览器主页锁定无敌解决方案
qq_34110499的博客
08-29 2239
今天来公司装了个系统,病毒广告一大堆,浏览器也是被绑的死死的,没办法也得解决。     1.最简单,装360,杀毒,强制查杀,没用。     2.修改注册表,运行-》regedit,(不会百度),看百度有很多地方太啰嗦, 直接在注册表里面,ctrl+F ,弹出一个框,把那个改不了的主页ctrl+c,ctrl+v,等一下就出来了, 然后看到 那一页有什么star page,search pag
电脑所有浏览器主页被篡改锁定的常见解决办法
qq_43369776的博客
10-05 1万+
浏览器主页被篡改锁定的常见解决办法 许多人都遇到过浏览器主页出现不明原因被锁定或劫持成其它乱七八糟的网站。有时候在Internet选项里手动修改主页后,再次打开会发现又被篡改了。今天这里给大家分享些我常用的解决办法。 据我遇到过的—浏览器主页被篡改并锁定的常见两种情况:被第三方软件定锁定(如杀毒软件、流氓软件)、被篡改注册表 被第三方软件锁定: 这里,一般情况是以前安装过一些这样的流氓软件,卸载...
浏览器主页被hao123锁定怎么办?彻底删除hao123的方法
xitongzhijianet的博客
02-15 1万+
1、按下WIN+R组合键打开运行,在运行里输入regedit,点击确定,打开注册表编辑器(若弹出用户账户控制窗口,请点击 是 继续),依次定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft,展开Microsoft,查看其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择“删除”),将系统设置为“显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将他们删除。
关于edge浏览器主页被百度或其他搜索引擎捆绑的解决方案
Lumon_z的博客
03-13 1万+
三步走给你解决浏览器被捆绑情况,哈哈哈哈哈
主页锁定为 hao.360.cn
chenyang_cy的博客
04-26 1万+
window下,使用360安全卫士时,如果下载过360浏览器,Edge,IE等浏览器的主页经常会被锁定为hao.360.cn。此时,在浏览器设置里修改不了主页。这是因为360安全卫士把主页锁定了,我们需要在360安全卫士中修改。//步骤----------------------------------------------------------------------------------...
2345去除主页锁定的方法
qq_20848663的博客
09-04 4178
2345锁定主页原理是劫持浏览器源目录的.exe文件名。 删注册表等方法这里不赘述,最快捷有效的方法是:将各浏览器源目录的exe文件修改,如Fireforx所在C:\Program Files\Mozilla Firefox,找到firefox.exe,改为firefox1.exe,即刻生效。 方法来自知乎https://www.zhihu.com/question/27048827 把猫的鼠...
新版Edge浏览器主页锁定的解决办法
胡祺
06-22 2万+
问题描述: 今天用联想电脑管家更新一下驱动,发现我的浏览器主页(我用的是最新版Chromium内核的Edge浏览器,主页喜欢Bing搜索,我很反感百度搜索)被联想锁定了,被默认百度搜索。我是怎么知道是被联想锁定的呢?打开浏览器,在加载的几秒里,搜索栏出现了短暂的https://discovery.lenovo.com.cn/home/baidu/v2/c2再跳到了百度。看到了lenove,并且刚使用联想管家更新驱动,于是断定是它的问题。(PS:我平时是没有使用某某电脑管家,某某安全卫士的习惯的,我认为这些
破解浏览器主页锁定在毒霸网址大全的问题
xiaolei1984的博客
10-02 2万+
破解浏览器主页锁定在毒霸网址大全的问题 因为需要调试网站,通常我的电脑里都安装了多款浏览器,除了IE,还有猎豹浏览器、火狐浏览器和谷歌浏览器。但是有一天,突然发现,除了IE和猎豹浏览器,其它浏览器设置的主页都失效了。一旦打开火狐或者谷歌浏览器,弹出的主页都是毒霸网址大全,这让我很是不爽!   在网上搜索了一番,给了多种原因和参考方案:   方案一:浏览器的主页设置被某些软件修改,导致打开就是毒...
一分钟解决Chrome浏览器主页被hao123、360和2345篡改简单有效方法
热门推荐
qq_32635971的博客
05-28 37万+
当你打开浏览器看到各种首页跳转的页面,对于强迫症的我是不能接受的!各种情况都碰到了,现在给出解决方法。按照下面的方式去排查就可以一定能解决你的问题,如果不行的话你来打我呀–!。如果问题解决了希望你能推荐给其他人。 方式一       查看chrom浏览器的快捷方式后面是否有小尾巴,去掉就可以。如下: 方式二       查找到源程序位置,修改源文件的文件名。然后删除旧的快捷方式,重新将改名后
针对浏览器主页被360或hao123锁定的解决方法
qq_42275888的博客
11-13 1万+
除了常规的更改用户组策略来防止修改,更需要注意的是IE浏览器快捷方式的属性修改,这一点是不会被组策略及杀毒软件察觉的。如图所示的目标栏,"C:\Program Files\Internet Explorer\iexplore.exe"后面会被加上www.hao123.com的网址,这样在你用IE的快捷方式打开浏览器时,会跳转到hao123的主页。解决办法:将"C:\Program Files\In...
浏览器主页锁定的解决方法
平小凡的博客
04-07 5603
解除第三方软件对主页锁定
Firefox浏览器主页锁定为 hao123 的解决方法
Abracadabra的专栏
05-31 2万+
★ 中招:主页锁定 学校统一要求上51talk(无忧课堂)的英语课,装了51talk的软件后,一不小心装了好多个其他的软件,例如鲁大师(ludashi)、快压(KuaiZip)、小黑记事本(Heinote)、爱奇艺(Qiyi),Adobe acrobat reader,QQ,QQGame,PepperFlash等,其他的记不清了。 浏览器主页被改成了www.hao123.com(如下图),而且...
微软发布GPT-5赋能的Copilot:重构办公场景的智能革命
Leinwin的博客
08-12 790
微软推出Copilot Studio,整合GPT-5,提升企业级AI协作体验,实现智能任务自动化与多场景高效处理。
大厂语音合成成本深度对比:微软 / 阿里 / 腾讯 / 火山 API 计费拆解与技术选型指南
最新发布
soundcos的博客
08-13 431
【摘要】本文针对语音合成API成本控制问题,对比分析了微软、阿里、腾讯、火山四大云厂商的计费模式,提出场景化选型策略。研究发现:短文本场景阿里云最具性价比(1元/千次),长文本推荐腾讯标准音色(0.75元/万字),情感合成则需权衡火山引擎的高溢价(2元/万字+年授权费)。通过"预付费+后付费"组合、接口调用优化(如短文本合并)、音色复用等策略,某教育平台案例实现年度成本降低98.7%。建议企业根据用量规模和技术需求,建立全链路成本优化体系。
微软将于 10 月停止混合 Exchange 中的共享 EWS 访问
网络研究观
08-09 833
管理员应立即采取行动,确保其环境已完全更新并符合最新指南。
微软公布Windows 2030,要彻底淘汰鼠标、键盘
meiyimin的专栏
08-08 1232
最近,微软发布了一段有关「Microsoft Windows 2030愿景」的视频,微软企业与操作系统安全副总裁David Weston在视频中描绘了2023年Windows系统的概念。当然,目前这一大饼还仅存在于微软的PPT中,咱们只需暂且守好手中的一亩三分地(现有Windows 系统),将其玩懂玩明白即可。可问题就在于,其能否在AI技术爆发时守住用户隐私的底线,并让人类真正站在 AI 肩膀上创新,而非被其取代?何况,操作系统关乎着无数用户的数据安全,将一切交由AI代理,这何尝不是一种风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值