浏览器快捷方式被篡改

最新推荐文章于 2022-09-24 09:39:14 发布
原创 最新推荐文章于 2022-09-24 09:39:14 发布 · 5.6w 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#恶意链接 #浏览器 #WMI #ASEC

博主遇到浏览器快捷方式被不明程序不定时篡改,指向http://so.wnoyng.cn/?r=x。通过ProcessMonitor监控,发现是scrcons.exe系统进程导致,进一步研究发现是WMI中的ActiveScriptEventConsumer(ASEC)被利用的三无后门。解决方案是使用WMITool查看并删除名为“VBScriptKids_consumer”的恶意脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浏览器快捷方式被流氓不定时调戏肿么办

自从上次花了一晚上帮晓英弄史上最臃肿数据库#Oracle database#而错过星战零点场后,我就一直嚷嚷着要开始写博客备忘,一直以为第一篇博客会是《Spark源码走心解读》《你真的懂Hadoop吗》神马的,万万没想到会是这个….

em,前几天下了个小游戏(一点都不好玩),然后就发现所有浏览器打开时都会跳转到http://so.wnoyng.cn/?r=x,并不是简单地修改注册表,而是不定时地修改启动栏上的浏览器快捷方式的目标,添加辣鸡链接。

图1

真的是不定时啊,据我这两天的观察,lnk被修改的时间包括但不局限于7:51,13:25,19:51,20;36……..

那其实把快捷方式改成只读就好了,但是这个小流氓一直在我电脑里我就很不开心啊,于是我就用ProcessMonitor来监控进程(BTW,filter可以设为 Path ends with lnk),可是这个碧池好像知道我在监控似的,一直不出来作案,有天晚上挂着ProcMon,结果第二天起来内存爆了…

但好在我是一个#老板还没来#的#单身狗#,于是就一边看#真田丸(好看好看好看),一边挂着ProcMon,每一个小时清一下log,最后终于抓住了:scrcons.exe….但这TM是系统进程啊,我不能瞎比删啊。

感谢http://bbs.youkuaiyun.com/topics/390272533?page=1,“这是wmi下的脚本宿主,利用WMI中的永久事件消费者ActiveScriptEventConsumer(简称ASEC)实现的#三无后

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows 10浏览器主页遭篡改至hao123的终极解决方案
nntxthml的博客
05-20 2894
通过本文介绍的三种解决方案,99%的主页篡改问题均可得到解决。对于普通用户,推荐优先使用方法二进行防护;技术爱好者可尝试方法三进行深度修复。操作系统及时更新安全软件实时防护良好的软件下载习惯如遇顽固性劫持,建议使用专业系统修复工具或联系技术支持,切勿随意下载不明修复程序。通过建立多层次的安全防护体系,可有效杜绝此类问题的反复发生。
chrome 浏览器页面被挟持解决方案
python_class的博客
08-09 1万+
浏览器首页被劫持的处理方法 声明:前一段时间下载了一个非正规软件,导致chrome首页被劫持了,劫持的是hao123首页,查看快捷方式,发现后缀是hao643之类的,本想上网查一下解决的,但是网上的方法都不管用,本主的页面时固定的半个小时修改一次主页,导致差点想要卸载系统重新安装,后来修改了系统的权限,现在主页再也不会被劫持了 先总结下网上查的方法 解决方式1: 选中桌面快捷方式 &...
IE和谷歌浏览器主页被篡改的修复
u014231427的专栏
08-16 2898
IE主页被篡改
如何解决浏览器快捷方式篡改,主页被篡改或被劫持
qq_42281053的博客
06-07 1万+
参考文章:https://jingyan.baidu.com/article/d169e186727470436611d883.html我的IE浏览器、360浏览器以及谷歌浏览器的桌面快捷方式均无法删除,而且主页均被篡改,打开后主页显示的是‘搜狗网址导航’。为了解决这个问题,我建议抛弃搜狗的一切产品:抛弃搜狗输入法,换成百度输入法或者其他输入法。另外还有以下方法可以借鉴:1. 解决无法删除 浏览器...
浏览器快捷方式目标
abcdefg367的博客
10-16 987
设置mtc 浏览器快捷方式目标:"D:\Program Files\360se\360se6\Application\360se.exe" -user-agent="Mozilla/5.0 (Windows NT 5.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 QIHU 360SE "...
利用WMI打造完美三无后门(scrcons.exe)
穷途末路
10-16 1万+
ASECWMI中的一个标准永久事件消费者。它的作用是当与其绑定的一个事件到达时,可以执行一段预先设定好的JS/VBS脚本
彻底解决win10chromd浏览器(主流浏览器)快捷方式篡改的问题
caoyouming0609的博客
03-30 8059
前不久因为使用了激活工具激活office2016导致windows中了病毒,具体效果就是主流浏览器被劫持,快捷方式篡改,一番查找解决,无果。然后重新安装了操作系统,这次没有使用那些激活工具,操作系统以及office2016也都是正版的,但好景不长,因为做开发,安装了一些我认为是没有安全隐患的软件,但不幸的是,又一次掉进了钩子陷阱里面。。。。。。。 打开浏览器自动跳转到hao123…….身为一个...
IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法
01-06
在互联网使用过程中,有时会遇到浏览器主页被恶意篡改为诸如hao123之类的网站,这种情况通常被称为“浏览器主页顽固劫持”。这种问题不仅影响用户的上网体验,还可能潜在地威胁到用户的在线安全。以下是一些关于如何...
搜狗浏览器主页被hao123篡改怎么办?.docx
09-27
### 搜狗浏览器主页被hao123篡改解决方法 在日常使用浏览器的过程中,可能会遇到主页被篡改的情况,比如搜狗浏览器的主页被更改为hao123等其他网站。这种情况不仅影响用户的正常使用体验,还可能存在一定的安全隐患...
浏览器网址被篡改
最新发布
04-01
### 如何修复浏览器网址被篡改问题 当用户的浏览器主页或其他设置被恶意程序或插件篡改时,可以尝试以下几种方法来解决问题。 #### 方法一:修改浏览器默认主页设置 大多数主流浏览器允许用户手动更改其默认主页。...
解决IE首页被篡改浏览器劫持问题
2. 桌面IE图标被替换:如果即使修改了注册表,打开的仍然是恶意网站,那可能是桌面的IE快捷方式篡改。删除桌面的IE图标,然后从安装文件夹中重新创建一个新的快捷方式到桌面。如果无法删除,可能需要在注册表中...
Chrome,IE等浏览器主页被hao123等篡改的解决方法
热门推荐
Dancer__Sky的博客
11-30 5万+
概述:今天自己装了一个破解版的软件,然后我电脑上所有浏览器主页都被篡改了,不管是chrome,IE,搜狗全部中招。MD Fuck,忍不了啊,上网搜解决方法。然后一步一步试吧。最后问题解决了,但是在网上找到的答案并不完整,我还算对电脑熟悉,摸索摸索所以还算是能看懂。对于大部分人,可能看那些并不能完全看懂但又想解决。所以我就把详细的步骤记录下来,希望我的这篇记录可以帮到你!Peace&Love!
App恶意篡改严重
aijiami0的专栏
06-04 1506
中国IT研究中心4月份发布的《2014年Q1中国手机安全产品市场调研报告》显示,93.7%的用户担心手机安全问题,很大一部分手机安全问题是App漏洞导致的。各项数据指明,App手机应用程序篡改给不法分子带来了巨额的盈利,同时也侵害了全国亿万手机软件用户和正版软件开发单位、个人的权益。 App恶意篡改严重 为什么会有那么多恶意篡改手机App谋取私利的情况出现?一方面是因为篡改手机Ap
浏览器打开的网页被恶意篡改的三种解决方式 个人总结的最全的方式,亲测有效
平姐设计的博客
09-24 1万+
在家里折腾了大半天,也百度了很多相关解决方案,但是都不全,这里我把自己总结的方式分享给大家浏览器被2345或者360恶意篡改有三种手段,要是这三种手段都用在你的电脑上了,那抱歉了,解决其中一种方式都是没有用的,下面我们来看看是那种方式,你们也可以检查一下自己的电脑。
谷歌浏览器被劫持,解决方法
壑壑哒的博客
09-29 5571
问题描述: 谷歌浏览器打开后,跳到2345浏览器 解决方法:  桌面快捷方式右键点击---->找到 文件所在位置------>将chrome.exe重命名为chrome_new.exe------->重新建立快捷方式...
当桌面的快捷方式图标左下角出现一个X(叉)的时候应该怎么去掉
weixin_30788731的博客
02-26 1万+
win+r打开运行,然后复制粘贴如下命令就OK辣 cmd /k reg delete "HKEY_CLASSES_ROOT\lnkfile" /v IsShortcut /f & taskkill /f /im explorer.exe & start explorer.exe 转载于:https://www.cnblogs.com/sooooogiotto/p/10437078...
win10 被KMS 篡改主页 hao123
dacer2505的专栏
11-10 1万+
win10系统下,新安装了office 2016,激活的时候好死不死的使用了KMS 10的一个激活软件。结果使用了重启之后 发现edge 和chrome主页被篡改为 hao123(或者打开之后被重定向到hao123).网上一般能找到的是删除注册表键值。 删除系统目录下的KMS10 KMS8,但是重启后会恢复成原样,直到... http://bbs.wuyou.net/forum.ph
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值