360主页顽固病毒

最新推荐文章于 2025-03-25 18:39:31 发布
最新推荐文章于 2025-03-25 18:39:31 发布
阅读量819 收藏 16
点赞数 25
文章标签: 安全 百度 笔记 经验分享 其他 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26919719/article/details/145145287
版权

每次打开浏览器总是被强制跳转360导航,经历长达2年多的蹂躏,终于忍受不了这个流氓行为;于是有了这篇帖子,希望能帮助大家脱离苦海。

一   问题描述:

二  排查过程

常规排查无效(检查浏览器主页、修改注册表等)

使用浏览器过程中留意到刚开始的网址是

http://www.tonavit.com/

经过跳转才来到

https://hao.360.com/?src=lm&ls=n60eedae592

所以根源在 http://www.tonavit.com/,再次带入到注册表进行排查依然无果。

        看来不是简单的篡改,经验直觉是浏览器的执行引导文件(explorer.exe)被替换。这类文件被替换后涉及到系统权限和系统稳定,操作起来有些繁琐(找到同系统版本的explorer.exe文件进行替换,还要使用PE系统),新手劝退。

        到这里犯懒了,直接上杀毒软件进行扫描,得出下面的结果:

以毒攻毒的方法在这里不奏效,换 火绒 继续扫描:

三  排查经验

病毒名称:Trojan/Injector.kl
病毒ID:259E4B15370D5BC2
病毒路径:C:\Users\Administrator\AppData\Roaming\QQProtect\QQProtectEngine.dll
操作类型:执行 
操作结果:已处理,删除文件

进程ID:14880
操作进程:C:\Users\Administrator\AppData\Roaming\QQProtect\QQProtect.exe
操作进程命令行:"C:\Users\Administrator\AppData\Roaming\QQProtect\QQProtect.exe" 
父进程ID:9528
父进程:C:\Windows\explorer.exe

        扫描过程比较漫长,大家可以找到C:\Users\Administrator\AppData\Roaming\QQProtect\

目录,双击QQProtect.exe让杀毒程序快速发现病毒

四 处理方式

在日志中发现已经处理,但还有需要手动处理操作

发现列表中 第3项 还是下载程序,刚送走“360”现在又下载了第1项、第2项“23455”,如果第三项清理掉预计会下载其它病毒。在左侧勾选---立即处理

处理完成后发现跳转到hao123_上网从这里开始 送走张三  来了李四,憨! 病毒查杀后还在跳转,那就是篡改,继续排查 浏览器输入 chrome:\\version

这个参数是在浏览器执行文件的属性里添加的,回到桌面选中浏览器---鼠标右键---属性----快捷方式--目标---删除后面的“--flag-switches-begin --flag-switches-end http://hao360.dpzal.com/bsm_360”字符串

为防止再次被修改,属性窗口切换到常规---勾选(只读)---应用---确定

对于字符串的是360主页是hao123不一致的问题,可能是2次跳转不影响最终目的,到这里我的问题就已经解决。

补充(注册表被修改的情况)

键盘win+r----输入cmd回车----regedit回车

注册表编辑器中---编辑---查找---查找目标(键入劫持后的网址,如hao123.com)---点击查找下一个

找到相关项选中---右键---删除

五 总结

电脑中招分析:

1、系统非安装版,封装前就被篡改或植入病毒。

2、使用盗版程序需要激活工具进行激活,病毒隐藏在激活程序中。

3、监守自盗的安全软件(三百六、鲁X师、XX管家)

猿意马
关注
PyQT制作一个Django项目的启动器
Mr数据杨
01-11 1万+
通过本文的探讨,完成了一个功能丰富的Django启动器,使得开发者能够通过PyQt设计的图形界面实现项目的启动、客户端启动、数据库迁移等复杂操作。构建的启动器不仅实现了对关键操作的自动化管理,还通过设置多种实时反馈功能,优化了开发者在项目启动和运行过程中的操作体验。借助版本验证、进程管理、Git仓库更新和数据库迁移等模块的无缝衔接,开发者能够高效地控制项目的全生命周期,大幅度降低了项目管理的复杂性,并且提供了灵活的扩展能力。
清理特洛伊木马——Trojan:Win32/Vigorf.A
m0_59302403的博客
01-25 1万+
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。
关于浏览器主页被https://hao.360.com/?src=lm&ls=n78852a3c9b劫持
qq_43654065的博客
10-18 4万+
一、起因 是我的vscode不支持html文件夹不支持右键用vscode打开,后来百度了下,有两种方法。一种是重新下载vscode,一种是在注册表注册vscode信息。鉴于我的vscode里用很多插件了,懒得再下载就决定使用第二种方法。结果设置到一半由于某些原因进行不下去了,就没有设置完。后来我再双击HTML文件的时候,直接跳转到这个网址https://hao.360.com/?src=lm&ls=n78852a3c9b。也就是说双击打不开HTML文件了,我口吐芬芳。。 想着是注册表的问题,后来
教你解决浏览器被360劫持篡改主页的麻烦
m0_73421035的博客
04-11 4万+
360呢作为国内首屈一指的安全卫士(病毒),真是无处不在。其流氓属性还是数一数二的。就算你电脑本地没有下载任何关于360的东西,但是你的浏览器还是可能会被360给劫持。出现该情况的原因是360导航的网址被设置为了默认的首页,这可能与你不小心点到了什么网页,或者下了一个被360入侵的软件等等都有可能。好了,不多吐槽,下面我来讲讲怎么有效解决这个麻烦。解决办法。
关注这个病毒安全软件搞不定
最新发布
大鲸鱼吃小鲸鱼的专栏
03-25 420
访问某些网站后,会利用浏览器如edge注入后台服务,于是右下角会弹出“zeus.2020 trojan detected”字样,提醒你删除蠕虫病毒。点击后会进入https://fullnetwork.xyz的钓鱼网站。它伪装成Norton(一个专业杀毒的产品)网站。腾讯电脑管家杀过多次,只能帮你清理掉注入的注册表。但浏览器的弹窗一直存在。进入任务管理器,找到edge浏览器进程,打开折叠信息应该能看到类似的。”就能找到它的关联服务。就是它的关联服务搞得鬼(它导入了。1. 用电脑管家清理掉注册表信息。
zeus病毒应急响应
山兔的博客
09-03 818
Zeus病毒,也叫Zbot病毒,是一种具有高潜伏性的木马病毒,受影响系统为微软Windows,主要被用来盗窃用户银行信息。Zeus最早于2007年被发现,当时它被用来盗取美国某公司的资料信息。到2009年,Zeus病毒进入全面爆发阶段。据统计,单单在美国,就有超过三百六十万的主机在2009年感染Zeus。保守估计,至少造成了七千万美元的损失。Zeus早已形成了一个规模庞大的僵尸网络。由于Zeus具备抗检测、高潜伏能力,目前还没有哪一个杀毒软件能够绝对根除所有变种的Zeus。
360顽固木马专杀工具:专攻顽固病毒
标题中提到的“360顽固木马杀毒”指的是一款由360安全中心开发的专门用于查杀和清理电脑中难以清除的木马病毒的软件。木马病毒是一种特殊的恶意软件,它通常伪装成合法软件,诱骗用户下载和安装,进而对用户的计算机...
新版360文件粉碎机:一键强制删除顽固病毒文件
软件的目标用户群体很可能是那些需要处理顽固文件、恶意软件以及对安全要求较高的用户。 在文件名称列表中,我们看到了“新版360文件粉碎机.exe”,这表明了实际的文件名与描述中提到的独立版是一致的。文件后缀“....
360断网急救箱:全面查杀顽固木马病毒
- **原名“顽固木马专杀大全”**:说明该软件原本设计用来对抗计算机病毒,特别是“顽固木马”。木马病毒通常隐藏在系统中,不易被普通杀毒软件发现,因此需要专门的工具进行查杀。 **查杀木马病毒的系统救援工具**...
批量粉碎顽固文件夹!一键删除用360都搞不定的病毒文件
标签部分包括了“顽固”、“粉碎”、“删除文件”、“病毒”和“木马”,这些词汇与标题内容相呼应。标签中提到的“顽固”和“删除文件”是对问题的进一步描述,指明这些文件或文件夹难以被普通方式删除。而“粉碎”...
360顽固木马专杀(最新版)
07-14
360顽固木马专杀(最新版)】是一款专门针对计算机系统中的顽固病毒设计的安全软件。这款工具的出现,旨在帮助用户解决那些常规防病毒软件难以清除的恶意程序,确保计算机系统的安全与稳定。以下是该软件中涉及的...
java+js+不规则区域地图+中国+省份+加亮图Java源码(加压密码:https://hao.360.cn/?src=lm&ls=n527fd66b97)
07-07
java+js+不规则区域地图+中国+省份+加亮图Java源码
中标了,Trojan/Hijack.v木马病毒怎么解决?
互联网碎碎念
04-15 6422
把里面的DefaultConnectionSettings和SavedLegacySettings全删除,重启电脑即可。发现以上办法+网络上出现的搜索注册表关键字等办法都无法解决。电脑进入安全模式,然后进入注册表找到。火绒只是提示有病毒木马,并未解决。往下拉找到 Internet选项。下载下面的软件 一键修复注册表。下载最新版本360系统急救箱。连接 – 局域网设置。
浏览器主页被劫持成360导航.每次打开都是360导航https://hao.360.cn/?src=lm&ls=n36a7f6a197
毛兔记录:工作小技巧、遇到的一些典型bug、问题汇总、小知识。
06-05 4万+
这里有个误区:(本人亲测有效) 大家都以为是篡改了主页,其实你去IE的设置里去看,主页没变化,或者说已经被锁定不能修改了。 问题出在启动项的参数上---你试试在桌面IE的图标点击属性,看目标下边,正常的只有EXE文件的路径,但是很可能你的EXE文件路径后边跟上了一串网址字符,我的就是这样:"C:\Program Files\Internet Explorer\iexplore.exe" htt...
谷歌chrome浏览器被hao123 360等劫持问题解决方案
weixin_48646621的博客
04-17 5125
1.先chrome://version 能看到下面这一串 “C:\Program Files\Google\Chrome\Application\chrome.exe” --flag-switches-begin --flag-switches-end --origin-trial-disabled-features=SecurePaymentConfirmation http://hao.360.com/?src=lm&ls=n4e1d7e8c99 2.复制上面这一串 3.打开 4.在标记处粘贴刚
edge 浏览器打开总跳向 hao.360
zslngu的博客
11-20 4508
edge 浏览器突然每次打开都跳向 hao.360.com 注册表查找 hao.360.com 找不到 发线每次调换都会 http://511zdqdkj.yc.anhuang.net 先到这个域名 拿这个域名搜索也找不到 没办法通过改注册表的方式恢复 用 tengxun 管家修改浏览器主页 不生效 win10 升级 win11 不生效 升到 win11 仍不生效,觉得没办法了 就将 hao.360.com 解析到 127.0.0.1 至少不用看广告了。 后面发现在 win11 下方的任务栏点击
删除流氓360首页
大鱼的博客
08-28 723
这样打开就不会弹狗币的360首页了,真他吗的流氓,其他的浏览器也是这样设置就行。细心会发现,右键浏览器图标-属性-快捷方式这能看到流氓的360。不管你使用什么浏览器都很容易中招360给你自动设置的首页,目标这个地方会有360的地址,删除就行,这里已经删了。你在浏览器设置新的首页一样无效,比如。完全没有卵用,这流氓的不行,而且。
如何一招永久删除hao123流氓网页挟持
热门推荐
奔跑的小牛
03-22 24万+
五步快速搞定主页被非法篡改!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值