任务栏浏览器主页被劫持

最新推荐文章于 2022-05-30 10:47:39 发布
最新推荐文章于 2022-05-30 10:47:39 发布
阅读量9.9k 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 木马 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhcfsr/article/details/50651947

重装WIN7下载了“小马激活”,没想到下到了木马。
我是百度搜索“WIN7激活”,打开第一个网页:http://www.xiaomajihuo.com.cn/

这里写图片描述

进去之后下载小马激活

这里写图片描述

我用的是360极速浏览器,锁定到任务栏,使用小马激活重启之后主页被篡改。

这里写图片描述

打开浏览器后自动跳转到https://web.sogou.com/?12330
把快捷方式 中的网址删除是没有效果的,重启还是会恢复
我又试了注册表修改:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 里面有个First Home Page的值就是”http://xm.227237.com/?ie“,改成百度主页重启后问题依旧,删除此项也如此。

我上网查了“227237.com”,找到这篇文章:
伪装成“小马激活”的木马泛滥,幕后推手原来是搜索推广(http://bobao.360.cn/learning/detail/2578.html
看完了文章,自己完全搞不定,只有下了360安全卫士,通过常规修复才解决问题。
我建议经常装机的朋友看看上面的文章,防止被黑。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Google浏览器快捷方式固定到任务栏启动被其他网页劫持
记录、总结
06-24 698
Google Chrome属性—>快捷方式——>目标,显示的启动文件就是Google浏览器安装目录中的chrom.exe文件。这里我们使用chrome_proyx.exe来启动Google浏览器,也就是将chrome.exe改为chrome_proxy.exe,然后点击应用和确定。右击任务栏的Google浏览器图标,再右击Google Chrome,点击弹出来的属性。3、再次打开Google浏览器时,除了显示我们上次浏览的优快云网页外,还默认打开了百度网页。
浏览器主页被360篡改?教你彻底解决并预防再次发生
最新发布
nntxthml的博客
05-20 5316
通过本文介绍的快捷方式修复、注册表清理、启动项管理三步法,可解决99%的浏览器主页篡改问题。权限最小化原则:非管理员账户日常使用,关键系统目录设置写保护定期安全审计:每月检查启动项/计划任务/浏览器扩展备份还原机制:创建系统还原点,重要操作前做好快照安全意识培养:不安装来源不明的软件,谨慎处理软件安装向导中的附加选项浏览器安全是系统防护的重要环节,建议结合EDR(终端检测与响应)方案构建立体防护体系。对于普通用户,保持系统更新、使用官方渠道下载软件、定期清理系统垃圾,即可有效预防绝大多数安全威胁。
浏览器快捷方式被桔梗导航等劫持的解决方法
四海一叶秋的博客
05-30 3055
浏览器快捷方式被篡改,属性目标后被添加了桔梗导航等劫持的解决方法及修复工具
解决 Chrome 主页被 duba 劫持问题——干掉钩子
Herishwater的博客
09-30 2万+
问题 前一段时间照常打开 Chrome 浏览器,发现页面跳转到 https://desk123.duba.com/?f=88_2_ch&–type=0,第一次接触这种情况,网上搜索发现该问题叫做网页劫持,比较常见的网页劫持是每次打开 Chrome 都会跳转到 2345 网页,虽然我不是跳转到该页面,但是可以肯定的是有东西被篡改。 首先在 Chrome 网址栏输入 chrome://vers......
小马激活
weixin_30675967的博客
12-31 3204
一直都在用这个激活。可用。 解压密码:123 https://files.cnblogs.com/files/beijinglaolei/XMoem7Yjh.rar 转载于:https://www.cnblogs.com/beijinglaolei/p/8152513.html
用小马激活的千万小心!!
weixin_34104341的博客
12-25 2805
  激活完了,2345.com也寄生到你的电脑上了!那么多软件,让哥重装系统的同时,也恨透了小马,更恨2345 转载于:https://www.cnblogs.com/xcloudbiz/p/5076771.html
Microsoft edge 主页被劫持的处理办法
m0_46383507的博客
04-17 9110
最根本的办法,如果是任务栏固定打开后发现主页被劫持,应该是弄明白任务栏的链接是来自电脑的开始页面还是桌面的快捷方式。 如果是开始界面应用固定于任务栏,那么找到开始界面的Microsoft edge,右键然后找到所在文件夹。 找到开始界面快捷方式所在位置 找到该文件夹中的快捷方式,右键后点击属性,然后在常规选项中去掉只读(否则无法对属性做出修改),然后再在快捷方式栏中把目标中后面劫持网页的网址去掉。点击应用,然后为了不让属性再次被修改把常规选项中的只读勾选。 点击快捷方式的属性 ...
IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法
01-06
在互联网使用过程中,有时会遇到浏览器主页被恶意篡改为诸如hao123之类的网站,这种情况通常被称为“浏览器主页顽固劫持”。这种问题不仅影响用户的上网体验,还可能潜在地威胁到用户的在线安全。以下是一些关于如何...
newduba首页怎么去掉_浏览器主页被篡改劫持为2345或duba 已解决!
weixin_39652869的博客
01-28 7888
首先申明本人的使用环境,win10 64位专业版系统,使用的是360极速浏览器8.7正式版,其他系统及浏览器未得测试。中招过程是为了测试一些报毒的软件,主动退出杀毒软件导致,所以还请各位网友在测试软件时需谨慎,最好是能在虚拟系统或沙盒之类的环境下测试!描述一下被劫持的情况,打开360极速浏览器时首先会在地址栏出现类似*123so.sinaapp.com*这种网址(很快一闪过),接着网址就会跳转至2...
任务栏浏览器(包括chrome、IE、firefox等)主页被劫持
everestzhang的专栏
06-30 1万+
任务栏的快捷方式存放位置: ...\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar 我的用户文件在C盘,使用的是administrator的用户,所以绝对路径: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet
chrome浏览器固定到任务栏被360导航等劫持解决
04-22 4294
解决步骤: 1.在开始里找到google浏览器右键打开文件所在位置,然后发送一个快捷方式到桌面; 2.打开被劫持的google浏览器,输入chrome://version,如下图: 复制绿色部分(切忌不要复制后面红框网址) 3.桌面快捷方式上右键,把目标改为刚才复制的绿色部分,修改后保存,如下图: 4.将刚才保存桌面的快捷方式固定到任务栏,这下就彻底解决了。 ...
彻底解决chrome等浏览器被劫持(篡改主页hao123等)问题
weixin_46041615的博客
09-10 2万+
之前给虚拟机下了一个win10激活软件,结果不小心在主机上运行了,结果我所有浏览器主页全被篡改成了hao123.com(哭泣,呜呜呜) 试了网上各种方法,wmi工具,火绒剑,修改快捷方式url(治标不治本)、改注册表等等,但都没有用。。万恶的hao123! 下边是劫持界面: 解决方法 一。修改exe文件名称法 右键点浏览器快捷方式,点击打开文件位置(如果不是文件位置,右键再点一次),看见浏览器的exe文件 把这个exe文件换一个名字,总之不能是chrome、google chrome、firefox等常
浏览器主页被篡改,劫持
背水的博客
06-02 1793
我们在第三方网站下载软件或文档的时候,发现浏览器主页经常被篡改 常见的有:hao.360、2345等等然而浏览器设置中并没有被篡改 用一些安全软件(如360)修复主页也没用,这是因为快捷方式的指定目标被篡改了。 具体操作步骤如下: 1.先右击快捷方式(就是你打开浏览器的地方)的属性 在开始的磁贴处打开: 如果在桌面直接右击快捷方式,点击属性 2.修改目标位置 我们看到在目
2345流氓软件让浏览器打开跳转到它的导航,并且自动下载安装2345浏览器
singleShape的博客
01-10 4912
关键字 2345浏览器 2345导航 流氓 强制跳转 不要脸   今天来说下这个2345的事情 近日不知道怎么的,自己电脑上打开所有浏览器都会跳转到 http://www.asdfzxj.com/ 这个地址去 然后跳转到2345导航 ,我就很恼了,于是展开调查     1,通常 流氓插件为了达到该效果会在浏览器
chrome 主页被劫持,每天首次打开chrome都会进入2345的界面
热门推荐
YunShuiShanFeng
06-23 11万+
下面图片是,每次打开谷歌浏览器主页时候页面,被2345劫持了: 方案参考: chrome 主页被劫持,每天首次打开chrome都会进入2345的界面,求助解决办法?点击打开链接 为什么 Chrome 浏览器主页会被篡改为 hao123 ?遇到这种情况要如何修复?点击打开链接   解决方案: 分析后解决办法: 最终我用的办法:找到下面路径的chrome.exe文件,重命名...
电脑上没有360相关的应用程序,浏览器主页突然被劫持
03-14
<think>好的,我现在需要帮助用户解决浏览器主页被劫持的问题,尤其是没有安装360相关程序的情况下。首先,我应该回顾用户提供的引用内容,看看有哪些可能的解决方法已经被提到。 根据引用4,用户提到浏览器快捷方式的属性中可能被添加了后缀网址,导致主页被劫持。这可能是关键点。即使没有安装360,其他恶意软件也可能使用类似手段。所以第一步应该检查浏览器快捷方式的属性,看看是否有可疑的网址后缀。 然后引用2中提到,Chrome浏览器的命令行参数被强制添加了360的链接。用户应该检查浏览器的启动命令行是否有异常参数。这可能通过浏览器的版本页面(chrome://version)查看。 接下来,引用3提到重置Internet Explorer设置,但用户可能使用的是Chrome或其他浏览器,所以需要考虑重置所有浏览器的设置,或者使用系统工具修复网络设置。 引用5提到安装鲁大师后出现的问题,说明第三方软件可能携带恶意插件。用户虽然没有安装360,但可能安装了其他类似软件,导致主页被劫持。需要检查最近安装的程序,卸载可疑的软件,并扫描恶意软件。 另外,用户可能遇到浏览器扩展或插件被篡改的情况。需要检查已安装的扩展,禁用或删除可疑的扩展。 此外,hosts文件被篡改也可能导致主页劫持。需要检查系统的hosts文件,看是否有异常的重定向。 最后,如果以上方法都无效,可能需要重置浏览器到默认设置,或者重新安装浏览器。同时,使用杀毒软件进行全盘扫描,确保系统没有残留的恶意程序。 总结步骤应该是:检查快捷方式属性、检查浏览器命令行参数、卸载可疑程序、扫描恶意软件、检查扩展插件、检查hosts文件、重置浏览器设置、修复系统网络设置。需要一步步指导用户操作,并提醒备份重要数据。</think>### 浏览器主页被劫持的修复方法(未安装360相关程序) #### 步骤1:检查浏览器快捷方式属性 1. **右键点击桌面/任务栏浏览器图标**,选择“属性”。 2. 在“快捷方式”选项卡中,查看“目标”一栏。 - **正常情况**:路径应为 `"C:\...\chrome.exe"`(路径被引号包裹,引号后无其他内容)。 - **异常情况**:若引号后有类似 `http://xxx.xxx` 的网址(例如 `"chrome.exe" http://hao.360.com`),删除该网址后缀[^4]。 #### 步骤2:检查浏览器启动参数 1. 打开浏览器,在地址栏输入 `chrome://version`(Chrome适用)或类似命令。 2. 观察“命令行”一栏: - 若包含非官方参数(如强制跳转链接),需通过修改快捷方式或浏览器设置清除[^2]。 #### 步骤3:卸载可疑程序 1. 进入**控制面板 > 程序和功能**,按安装时间排序。 2. **卸载近期安装的未知软件**(如鲁大师、驱动工具等),这些可能携带劫持插件[^5]。 #### 步骤4:扫描恶意软件 1. 使用 **Windows Defender** 或第三方杀毒软件(如Malwarebytes)进行全盘扫描。 2. 重点关注 **浏览器扩展、注册表项、启动项** 中的异常条目。 #### 步骤5:检查浏览器扩展与设置 1. 进入浏览器设置,找到“扩展程序”或“插件”页面。 2. **禁用或删除来源不明的扩展**(尤其是名称模糊、描述不清的插件)。 3. 手动重置浏览器主页: - 进入浏览器设置 > 启动时 > 修改为“打开特定网页”并填写目标主页(如空白页或自定义地址)。 #### 步骤6:修复Hosts文件 1. 打开路径 `C:\Windows\System32\drivers\etc\hosts`(用记事本以管理员权限编辑)。 2. 删除所有包含 `127.0.0.1` 或劫持网址的异常行(如 `127.0.0.1 www.google.com`)。 #### 步骤7:重置网络与浏览器设置 1. **重置浏览器**: - Chrome:设置 > 高级 > 重置设置。 - Edge:设置 > 重置设置。 2. **重置网络**: - 打开命令提示符(管理员),输入以下命令: ```bash netsh winsock reset netsh int ip reset ipconfig /flushdns ``` #### 步骤8:使用专用修复工具 - 下载 **AdwCleaner** 或 **HitmanPro** 等工具,专攻浏览器劫持和广告软件清除。 --- ### 相关问题 1. **如何判断浏览器劫持是由恶意软件还是系统配置错误引起的?** 2. **Hosts文件被篡改后可能引发哪些其他安全问题?** 3. **除了浏览器劫持,恶意软件还可能通过哪些方式影响系统性能?** --- ### 引用说明 - 快捷方式后缀劫持的原理与修复方法见引用。 - 命令行参数劫持的案例参考引用。 - 第三方软件携带插件的风险见引用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值