chrome劫持为http://www.hao123.com/?tn=29065018_114_hao_pg

最新推荐文章于 2022-06-27 10:00:13 发布
最新推荐文章于 2022-06-27 10:00:13 发布
阅读量7.7k 收藏
点赞数 2
分类专栏: 其他 文章标签: 浏览器 病毒 木马 chrome 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangxiaowei_/article/details/32336739
版权

主要现象: 浏览器被劫持并锁定了主页www.ttx123.cn(http://www.ttx123.cn/?u=pugongying),该域名为邵阳市畅想信息技术有限公司 所有,访问后会自动跳转至推广连接如hao123主页(如http://www.hao123.com/?tn=29065018_114_hao_pg ).获取推广费用.
开始我对这种主页修改并没有在意.依次试了. 安全软件的主页锁定,注册表清理,扩展插件删除方法.均没有效果.
最后使用PCHunter64(下载)搞了半天,奶奶的当时找出来的时候忘记切图了...凑合看把 软件下载我上传在后面了包含64与32位
最终确认为Trojan.DL.Win32.Mnless.fam病毒.艹.重启电脑进入安全模式,WIN清理大师木马专杀开始工作.重启搞定....


其他信息:
Trojan.DL.Win32.Mass.a(‘Mass’木马病毒)

警惕程度 ★★★★

病毒伪装成知名网游DNF的外挂程序引诱用户下载并安装,病毒运行后,将连接www.sohoousb.com/game/**.txt获得配置信息,锁定中毒电脑的IE主页为http://www.ttx123.cn/***gema,或http://click.t3nlink.com/link/***137,并向黑客指定网址刷取流量。除此之外,该病毒还会向用户电脑不断安装海量软件,5分钟之内可达20个之多,届时用户将面临隐私信息泄露、电脑宕机等风险。



修复浏览器首页被hao123劫持的问题(亲身经历)
彼岸的云
12-03 2万+
数天前,发现电脑里的两个浏览器(IE,Chrome)打开后会自动访问一条链接(http://www.ttx123.cn/?u=lishuo998),该链接会自动跳转到(http://www.hao123.com/?tn=39015028_194_hao_pg,这后缀一看就是推广赚钱的...),我习惯浏览器打开只是显示空白页,遇到这情况肯定是不把他改回来心就不安滴。试过以下的所有方法之后我就纠结了—
Playwright 的使用
qq_39217312的博客
07-28 2333
支持当前所有主流浏览器,包括 Chrome 和 Edge (基于 Chromiuns), Firefox , Safari支持移动端页面测试,使用设备模拟技术,可以让我们在移动Web 浏览器中测试响应式的 Web 应用程序支持所有浏览器的无头模式和非无头模式的测试安装和配置过程简单,安装过程中会自动安装对应的浏览器和驱动,不需要额外配置 WebDriber提供和自动等待相关的API , 在页面加载时会自动等待对应的节点加载,大大减小了API 编写的复杂的。
浏览器劫持解决方案】https://www.hao123.com/?tn=9762xxxx2644_hao_pg
weixin_45310430的博客
06-27 3487
搜狗浏览器,谷歌浏览器启动时总是打开地址为:https://www.hao123.com/?tn=97622644_hao_pg 的页面,这类带tn为参数的页面。浏览器劫持,更改启动的文件名, 其他浏览器相同方式处理即可。
装完某些软件之后IE主页被https://www.hao123.com/?tn=93453552_hao_pg劫持
weixin_30532837的博客
06-05 8703
今天重装电脑,装完某些软件之后发现IE主页被https://www.hao123.com/?tn=93453552_hao_pg劫持,然后百度各种解决方法都没用,甚至是修改注册表依然没啥用 最后忽然看了下属性中的目标,果然是软连接: 所以,只要把后面的连目标删掉就好了啊 转载于:https://www.cnblogs.com/fallenmoon/p/6947499.html...
chrome google总是进入123主页解决办法 https://www.hao123.com/?tn=94978544_hao_pg
热门推荐
dingdongkk~博客
09-20 1万+
1. 原因:一般是安装某些软件,导致在google浏览器的快捷方式的属性中添加了对应网址。 2. 解决办法: a. 找到chrome快捷方式的位置。 一般默认在:C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\目录下。 然后右键点击google chrome 在弹出框中选择快捷方式即可看到如下...
IE主页被篡改为http://www.hao123.com/?tn=29065018_59_hao_pg 怎么办?
weixin_30896763的博客
03-11 2616
经常上网,有时你的主页被改为http://www.hao123.com/?tn=12092018_15_hao_pghttp: //www.hao123.com/?tn=29065018_49_hao_pg,等等; 有时ie主页设置为http: //www.hao123.com/,并用360卫士、金山卫士等锁定,但一打开主页则跳转到上述网址。当然,tn= 后面的数字可能千差万别。其实,t...
6_Win7下Chrome主页被流氓网站hao123.com劫持后的解决方法。
weixin_33866037的博客
01-02 195
     今天安装了一个PDF阅读器,免费的,你懂的,结果自己安装的时候没有将默认的选项取消,就被hao123流氓网站劫持啦。 说实话某免费PDF阅读器还算好的,有一个可以供你选择的项。不想某些软件直接就默认选择。     结果在网上捞了很久才把hao123流氓网给去掉。     下面是一个举报网址:http://www.cyberpolice.cn/wfjb/frame/impeach/c...
装完某些软件之后IE主页被http://www.veryyx.com/sjrj/ ?tn=93453552_hao_pg劫持
weixin_57503368的博客
04-23 452
今天重装电脑,装完某些软件之后发现IE主页被https://www.veryyx.com/ ?tn=93453552_hao_pg劫持,然后百度各种解决方法都没用,甚至是修改注册表依然没啥用 最后忽然看了下属性中的目标,果然是软连接:所以,只要把后面的连目标删掉就好了啊 ...
window浏览器劫持如何修复,hao123,2345 等
xuq09的专栏
04-03 1950
工具: adwCleaner 试了好多个 ,只有这个可以。^_^ 腾讯软件(qq,微信,qq浏览器等)最发不要安装. ---用adwCleaner 删除扫描到的威胁才可以。 http://www.103153.com/?30221 --这个最终是 连到 2345 网站。 hao123网站 同理 以下是: 主页的主要键值位置. HKEY_LOCAL_MACHINE\SOFTWAR...
浏览器hao123hao524劫持的解决办法
01-03
解决办法: 1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的部分 2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除 3、使用wmitools工具删除wmi恶意代码 压缩包里包括wmitools软件
123站长网www_123zzw_com 网站源码
03-17
我们是源码爱好者,只要大家全部集中起来,分享到好的源码,是很容易的! 改变互联共享方式 真心服务站长 123站长网为了共享到真正的商业资源,现花费大量的精力、人力、金钱。购买的商业源码全部放送,下载全部的商业源码和VIP资源!不容错过!顺便给你一个邀请码D3EWUD5DA 每人出份力,大家共享更多的商业源码
nginx反向代理
小树苗
07-02 839
需求:便用 nginx的反向代理:输入 www.123.com 跳转到 Tomcat初始界面 在 nginx.conf 配置文件中增加如下配置: server { listen 80; server_name www.123.com; location / { proxy_pass http://127.0.0.1:8080; index index.html index.htm index.jsp; } } 如上配置,我们监听80端口,访问域名为www.123.com,不
chrome主页被垃圾软件篡改为hao123后最小白的修复方法
深海之下
12-18 1万+
chrome的主页被不知道什么软件以什么方式篡改了,格式为https://www.hao123.com/?tn=XXXXXXXX_hao_pg。 首先检查了chrome内部的主页设置完全没有问题,但是网上的所说的快捷方式被修改的问题没有遇到(点击打开链接),使用wmitools检查后无果,用process explorer检查后仍然无果,最终采取以下的土办法。 1.通过chrome的快捷方
使用 Express 写接口
weixin_43563864的博客
10-27 1493
1. 使用 Express 写接口 1.实例 // express.js const express = require('express') const app = express() const port = 80; // 配置解析表单数据的中间件 app.use(express.urlencoded({ extended: false })); const apiRouter = require('./14apiRouter'); // 把路由模块,注册到 app 上 app.use('/api',
hao123毒瘤太霸道了,必须这样除掉。
01-12 1万+
最打下载一些东东时,一不小心中了两个病毒: 1.开机老提示“酷狗音乐”安装,发现C盘的根目录每次会复制windows temp目录,是一个自动运行的exe加载“酷狗音乐”安装包而进行的,一直查看注册表等方法都不起作用,后来发现问题是在D盘有那几个文件,每次从D盘复制到C盘再运行安装的 ,找出来后,直接删除后此问题完美解决; 2.这个Hao123其实超级讨厌,先是跳转http://hao984.
宏基电脑清理小记
12-23 258
宏基电脑清理小记 window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagNa...
使用Python3采集小说网站
wwwcomcn123的专栏
01-23 2344
最近使用python3 的 requests 的库,看了下官网的基本教材,及其简单、及其强大。 看完了教程自然就要上手练习了,这次练习就以小说网站为目标。小说网站简单,包含文字和图片,量也大。 1. 首先基本请求 r = requests.get('https://xxx', verify=false) # https网站不验证 soup = bs4.BeautifulSoup(res.t...
alertmanager为什么收不到告警
最新发布
03-11
### Alertmanager 配置排查及收不到告警解决方案 当遇到Alertmanager无法接收到告警的情况时,可以从以下几个方面进行检查和排除: #### 1. 检查Prometheus配置文件中的告警管理器设置 确保`prometheus.yml`中已正确定义了至少一个有效的Alertmanagers实例地址。这通常是通过`alerting`部分下的`alertmanagers`列表来完成的。 ```yaml alerting: alertmanagers: - static_configs: - targets: ['localhost:9093'] ``` 此段配置指定了Prometheus应向哪个Alertmanager发送告警信息[^1]。 #### 2. 确认Prometheus规则文件无误 审查用于定义告警条件的`.rules.yaml`文件,确认语法正确且逻辑合理。任何错误都可能导致告警未能成功触发或传递给Alertmanager。 #### 3. 查看Prometheus日志输出 利用命令行工具或者直接访问Prometheus服务器上的日志文件,查找有关告警处理过程的日志条目。特别关注是否有与连接至Alertmanager相关的警告或错误消息。 #### 4. 测试网络连通性和端口状态 验证从Prometheus主机到Alertmanager服务之间的TCP/IP通信正常工作,并且指定的目标端口号处于监听状态。可以采用telnet或其他类似的诊断手段来进行这项测试。 #### 5. 排除Alertmanager自身的故障 进入Alertmanager界面或是查阅其日志记录,寻找可能存在的内部异常情况;另外也要留意是否存在过多未读取的通知积压现象,因为这也可能是造成新来的告警丢失的原因之一。 对于更深入的历史数据分析需求,则可考虑借助像`alertmanager2es`这样的第三方插件辅助实现更为便捷的数据管理和检索功能[^2]。 #### 6. 核实告警静默和抑制策略 有时即使Prometheus已经发出告警请求,但由于设置了某些特殊的过滤规则(比如静默期),使得实际并未真正触达到最终用户那里。因此有必要仔细核对现有的静默/抑制设定是否适当[^3]。 以上措施有助于定位并修复Alertmanager接收不到告警的问题根源所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值