篡改特征:

打开Chrome的瞬间会访问这个地址https://www.duba.com/?f=qd_chedh&ft=gjlock&--type=0&pid=1000

随后跳转https://www.uu114.cn/?f=qd_chedh&ft=gjlock&--type=0&pid=1000

这种无论你是修改注册表,还是使用腾讯管家之类的软件锁定主页,依旧无法解决

因为问题根本就不在chrome上面。

浏览器地址栏键入chrome://version/

你可以发现命令行被写入了一个网址:

解决方案:删除或更名pntelliTrace.dll

这个文件位于“C:\Users\Administrator\AppData\Roaming”目录下,具体位置可能根据不同的操作系统会有变化,后续流氓软件更新了文件名或许也会有所变化。

该文件

部分签名信息如下:

签名人名称:Shanghai Wuying Cultural Communications Limited

签名人姓名:Symantec Time Stamping Services Signer - G4

但是这种方法治标不治本。

究竟是什么东西引起的?

答案是驱动精灵

卸载驱动精灵的时候请注意左下角。

卸载之后,再打开chrome查看命令行发现没有任何问题,

我们可以通过微软的Process Explorer来追踪到dghm.exe有操作chrome行为,而它属于Driver Genius的核心模块,没错就是驱动精灵。

TIPS:

Process Explorer让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以终止任何进程,甚至包括系统的关键进程!

微软的Process Explorer

扩展阅读:

如何使用Process Explorer追踪修改Chrome主页的恶意行为?

Chrome浏览器主页被恶意篡改解决方案相关推荐

  1. 使用KMS激活WINDOWS10后Chrome浏览器主页被强制篡改

    使用KMS激活WINDOWS10后Chrome浏览器主页被强制篡改 背景 1.使用杀毒软件查杀 2.排查注册表 3.清理浏览器 4.排查快捷方式 5.排查系统运行的进程 6.找到的方法 背景 换了个新 ...

  2. 解决谷歌chrome浏览器主页被强制篡改2345、桔梗网、360导航的问题。

    前言:说来好笑,本身自己就是搞网址导航的,一直手动设置自己的主页,但前段时间自己的chrome浏览器竟然也被强制修改了! 这里说明一下,当发现chrome浏览器别强制修改后,第一时间使用360安全卫士 ...

  3. 安全浏览器主页被恶意篡改,我们要如何恢复

    我们在使用浏览器上网以及安装软件的时候,一不小心就会被恶意软件修改我们的浏览器主页.面对这种情况我们都是比较烦恼的,并且在我们想要进行修改的时候,还会修改不成功,那么,我们要怎么做才能修改多御安全浏览 ...

  4. 浏览器主页被恶意篡改为ds4.dhwz777.top

    这个问题还挺常见的,其实很多人的电脑都中招了,只是无伤大雅而已..ds4.dhwz777.top这个域名会重定向到hao123.com.每次打开浏览器都会自动跳到hao123,hao123是塔嘛的大爷 ...

  5. 浏览器主页被恶意篡改2345的最简单解决方法

    百度经验--浏览器重新命名

  6. 解决Chrome浏览器主页被hao123篡改

    1.遇到问题 2.(方法一)问题解决 查找到源程序位置,修改源文件的文件名.然后删除旧的快捷方式,重新将改名后的源程序的快捷发送到桌面就好了.如下: 修改名称 (如:chroma)- 重新拉回到桌面上 ...

  7. 浏览器主页被hao123篡改

    浏览器主页被hao123篡改解决方案 ok 这里就废话不多说~直接说我所遇情况及解决方案 症状:主页被hao123篡改 *** ok 这里就废话不多说~直接说我所遇情况及解决方案 症状:主页被hao1 ...

  8. Chrome主页被恶意篡改锁定解决方案

    之前我的Chrome浏览器主页被hao123锁定了,网上搜索了一下解决方案发现很多朋友都和我一样中过招,但是有很多方法其实没用.给大家推荐一个经过实践绝对有效的方法. 在浏览器网址导航栏输入chrom ...

  9. 修改 Chrome浏览器主页被劫持 chrome 主页被篡改成hao.qquu8.com的解决方案

    修改 Chrome浏览器主页被劫持 chrome 主页被篡改成hao.qquu8.com的解决方案 参考文章: (1)修改 Chrome浏览器主页被劫持 chrome 主页被篡改成hao.qquu8. ...

最新文章

  1. 笔记本电脑怎么清理灰尘_笔记本电脑维修|笔记本电脑CPU故障
  2. 开发者需要理解的分布式原语
  3. jdbc pdf_JDBC教程– ULTIMATE指南(PDF下载)
  4. 鬼谷子72术,完整收藏
  5. Java数字图像处理基础-------图像二值化处理
  6. 教你们一招免300元直接认证小程序的办法
  7. 用命令行登录并操作数据库
  8. 使命召唤4:现代战争
  9. 04-Spark入门
  10. ubuntu开放端口21
  11. PPT文字过少时,如何排版比较好
  12. CG-多边形扫描线填充算法详解
  13. IOS 隐私政策网址 URL MG
  14. “芯片”=“集成电路”=“半导体”吗?
  15. Facade (外观)模式
  16. 电脑上传网速怎么测试软件,Win7如何测试电脑上传速度?
  17. 中学信息技术教师资格证编程题
  18. 电梯、签到、黑板测试用例
  19. 样本服从正态分布,证明样本容量n乘样本方差与总体方差之比服从卡方分布x^2(n)...
  20. 一小时刷完英语口语常用3000词汇(绿色护眼版)day6-词汇501-600

热门文章

  1. fp16与fp32简介与试验
  2. Android 仿淘宝商品详情页下拉足迹Demo
  3. 读书 | 《富爸爸穷爸爸》
  4. WSL+oh-my-zsh安装 教程
  5. 自动驾驶辅助系统性能评估工具MXeval4.1版本更新快讯
  6. 让按钮变灰色,不可用/
  7. Anchor-free目标检测综述 -- Dense Prediction篇
  8. excel制作田字格,excel行高磅,列宽1/10英寸;
  9. 网站推广最实用不过的七种方法
  10. 安装electron项目的时候老是报错:Command failed.