对于病毒强制修改浏览器主页为2345的解决办法
本帖最后由 Simonl 于 2019-1-20 16:15 编辑今天逛论坛的时候看到坛友发的一个流氓软件,强制篡改浏览器主页,在论坛中求助,我在这里分享一下我解决的办法。
求助帖的链接附上:https://www.52pojie.cn/thread-830499-1-1.html
思路:篡改浏览器首页方法有,1、修改注册表;2、修改快捷方式;3、修改浏览器中的首页设置(这种事最低级的方法)
那么知道思路之后,我们就按照思路来进行操作就行了,其实,这个流氓软件一般的杀毒软件都能防御,所以有杀毒软件的电脑都不用担心这个病毒会损坏你的电脑,但是安全起见,最好是在虚拟机中运行,毕竟我没有测底分析过这个软件,不知道除了这个篡改主页还有什么隐藏的危险。
首先我们来运行这个病毒,开着火绒杀毒软件,看下它会进行什么操作。下面的图是是火绒拦截的,我第一次运行的是拦截了五次,这次不知道什么原因,只拦截了四次。
那么下面我们就按思路来操作
1、修改注册表
开始-运行输入regedit打开注册表,搜索http://www.2345.com/?k59918823,搜到之后右键删除,多搜几遍,直到提醒搜索不出来
到这里,注册表的就删完了。
2、修改快捷方式
有个简单粗暴的方法,就是把所有快捷方式删了,然后进到浏览器安装目录把快捷方式发送到桌面。
3、修改浏览器中的主页设置
这个就很简单,大部分人都会,直接上一个图
补充:这两天我看帖子有反应说重启之后还是会恢复,我原来做这个分享的时候没有重启来做实验,是我的疏忽。这里补充一下我测试重启之后还是被强制绑定主页的方法
上面的方法操作一遍,然后打开杀毒软件启动管理,会发现这两个不知道是啥东西啊的启动项,找到它的路径,然后删掉,就完全去掉强制绑定了。谢谢坛友的反馈
到这里基本完成了,最后最好用杀毒软件杀一下毒。
样本附上:链接: https://pan.baidu.com/s/1s8nHOYAqtArPZfuS0QvmJg 提取码: q3ii 支持 支持 你说的这些属于初级玩家的了,段位高点的都是搞系统进程不能常规关闭的那种,之前我就挨过 没找到解决办法重装搞掂的.还有一个就是你用的浏览器插件也可能有这个问题,我所知道的就有一个 返钱宝宝 这插件会强奸首页,只要把这个插件不用的时候关掉就行了 首页立马恢复正常. 没用的,几年流氓软件就不止这些手段了,现在的首页篡改更类似于病毒机制 其实 论坛 发布的 工具就可以一键解决 我遇到过,你说的3种方法都试过了结果打开还是的情况。后来发现在进程里面有个常驻的伪装成系统进程的东西,关都关不掉,不知道怎么搞,最后重装了 今天上午没来论坛,没看见看见这个帖子,除了修改注册表以外的方式都用过了,无效,只能重做了系统{:1_937:} 方法不错。。学习咯。。谢谢分享。。。 XP应该没多少比例的人用了 都是常规办法,不过第一种链接里面的数字不是固定的吧, SB凌的程序就是狗改不了吃屎,他的程序不能用各种后门 我的经验是 用流氓对付流氓 ,先用2345专杀,再用360清理一下