2345 网址导航劫持 解决办法
打开 IE 或 Edge 浏览器,主页均被强行篡改为 https://www.2345.com/?11319
用过软媒魔方的人大概都有所体会,这两家公司就是乌合之众,迟早要死翘翘。
一、Edge 浏览器主页被篡改,修改即可
二、IE 浏览器劫持
1.排查IE浏览器快捷方式是否被篡改
如果快捷方式后面没有 2345.com 的字样代表没有被篡改,如下是没有被篡改
2.排查注册表是否被修改
WIN+R 打开运行工具,输入 regedit 然后点击 确定,查找所有 2345.com 的内容并全部删除
当删除一条后按 F3 继续查找下一条,直到删除完为止
之后发现IE主页依然被劫持,网上说和软媒魔方有关系,刚好前段时间运行过软媒魔方,所以检查软媒魔方
使用工具 PCHunter ,检查青岛软媒魔方的程序:
其中 winguard.exe 就是罪魁祸首,结束进程后发现IE主页正常了
最后删除 pcmaster 整个文件夹,防止程序哪天自动运行后又篡改主页
C:\Users\perfect\AppData\Roaming\pcmaster 红字部分请自行替换
删除过程中发现有个DLL 被占用,不能删除
命令行: tasklist /m winguard_x64.dll 查看被哪些进程占用
C:\Users\perfect>tasklist /m winguard_x64.dll映像名称 PID 模块
========================= ======== ============================================
OpenWith.exe 3476 winguard_x64.dll
OpenWith.exe 10524 winguard_x64.dll
AppVShNotify.exe 12980 winguard_x64.dllC:\Users\perfect>tasklist /m winguard_x64.dll映像名称 PID 模块
========================= ======== ============================================
OpenWith.exe 10524 winguard_x64.dll
AppVShNotify.exe 12980 winguard_x64.dllC:\Users\perfect>tasklist /m winguard_x64.dll映像名称 PID 模块
========================= ======== ============================================
AppVShNotify.exe 12980 winguard_x64.dllC:\Users\perfect>tasklist /m winguard_x64.dll
信息: 没有运行的任务匹配指定标准。结束占用的进程后即可删除
2345 网址导航劫持 解决办法相关推荐
- 关于火狐浏览器被搜狗网址导航劫持解决办法
我们知道网页被劫持的感觉是爆炸的.突然发现火狐的新建标签页被搜狗网址导航劫持了.只要你新建标签页他就出现了,也就是说如果你点击新建标签页的+号就出现这个万恶的搜狗导航,主页不变.我的版本是52.0.1 ...
- 谷歌浏览器被搜狗网址导航劫持解决办法
一 看是不是设置的原因 是不是这里出现了问题 是不是这里出现了问题 设置出现问题直接修改设置就行 二 谷歌浏览器命令行被修改 查看谷歌浏览器命令行 chrome://version/ 看这里是不是多了 ...
- 谷歌浏览器被2345,hao123,搜狗劫持解决办法
谷歌浏览器被2345,hao123,搜狗劫持解决办法 通常浏览器内部哪怕设置好初次打开访问地址,也会跳转到流氓网站里去 其实就是流氓软件绑架了我们的快捷方式,显得隐蔽而且容易让一些有强迫症的人崩溃抓狂 ...
- 谷歌Chrome主页被毒霸网址大全劫持解决办法
早晨一打开Chrome浏览器直接跳出毒霸网址大全的界面,刚开始很纳闷,反复试了几次还是,然后就感觉好像是主页被修改了,查看了设置中的主页没有被修改过,后来查了一下在浏览器中输入chrome://ver ...
- 关于谷歌浏览器被搜狗网址导航恶意劫持解决办法
关于谷歌浏览器被搜狗网址导航恶意劫持解决办法 今天换了个实验室电脑用,发现浏览器被搜狗网址导航劫持了,就是 不论你怎么修改浏览器的初始打开网页,它重新打开时,永远都会打开搜狗网址导航.对于崇尚简洁的我 ...
- 如何解决浏览器被桔梗导航或2345网址导航恶意篡改的情况
今天我的IE及chrome浏览器都被桔梗导航恶意篡改了!花了2个小时才完全解决掉. 那么,遇到浏览器被桔梗导航或者2345网址导航强行篡改默认界面的情况 ,要怎么解决呢? 被恶意篡改后的chrome浏 ...
- 域名劫持定义及原理、域名被劫持解决办法有那些
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指 ...
- Google浏览器主页被搜狗导航劫持解决方法(也适用于火狐浏览器)
Google浏览器主页被搜狗导航劫持解决方法 一打开chrome浏览器就是搜狗网页,好烦.用三步解决这个问题. 将chrome中的导航改成自己想要的. 一打开chrome浏览器就是搜狗网页,好烦.用三 ...
- 火狐浏览器自动跳转到2345网址导航,彻底删除2345网址导航的解决方案
如上图,明明在浏览器中设置了主页为hao123网址导航,可是打开浏览器时,火狐浏览器会打开两个窗口,一个窗口为hao123网址导航,第二个窗口为2345网址导航 尝试使用360杀毒,查找到了木马,清除 ...
- 浏览器被360劫持解决办法
随手记,吴妈突然来实验室找我帮忙解决这事 说一下问题原因 浏览器主页被360给锁定(我遇到的是这个原因) 解决办法: 1.打开360安全卫士 2.找到功能大全中的主页防护,地点在 功能大全---我的工 ...
最新文章
- mysql+在服务中无法启动_MySQL服务初始化后无法启动
- ROS学习(十一):ROS URDF-model
- Jedis干什么用的
- vue数组中对象属性变化页面不渲染问题
- c语言数组指定位置插入和删除_Apache POI在指定位置插入表格
- VBoxManage: error: Nonexistent host networking interface, name 'vboxnet0' (VERR_INTERNAL_ERROR)
- Vscode 在 Linux 上配置远程开发
- UnityShader23:顶点动画
- Linux的append函数,linux block层
- 为什么国内的游戏公司吃相越来越难看了?
- 解决安装 Bun 之后出现 zsh compinit: insecure directories, run compaudit for list. Ignore insecure directorie
- 两种特殊卷积:转置卷积和空洞卷积
- 计算机组装配置(2019年 CPU及显卡天梯图)
- App Store,“穷人靠变异”的爬虫路
- 求助:truffle unbox pet-shop时truffle test出错
- python写窗体程序_python写窗口
- 衣橱管理APP——《衣橱管家》立项书(产品分析
- 移动端登录页样式错乱_Web前端导致页面css样式混乱的原因问题,我和小伙伴们惊呆了...
- 价值链-商业模式名词解释11
- 学了编程却写出错误代码?程序运行结果与想象不符?当bug出现时该何去何从,别担心,这篇文章统统告诉你!手把手带你调试代码,让bug原形毕露!