吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2174|回复: 22
收起左侧

浏览器劫持omklefkior,大佬救命

[复制链接]
UnderNoFlag 发表于 2023-9-24 23:16
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 UnderNoFlag 于 2023-9-28 07:53 编辑

一开机默认浏览器就会自动打开这个网址https://omklefkior.com/,火绒,360都弄不好,大佬救命!!!

----------------------------------------------------------------------------------------------------------------------------------
9.25晚上
今天打开电脑,浏览器自动弹出的页面变成了www.spartafit.com这个。。。

浏览器属性:


注册表第二行好像有个奇怪的东西???

————————————————————————————————————————————已经解决了,谢谢大佬们








发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

TiCo 发表于 2023-9-27 00:14

把那条cmd删掉就行了,这个网址是个跳转页面,会跳转到其他网页。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
UnderNoFlag + 1 + 1 我很赞同!

查看全部评分

 楼主| UnderNoFlag 发表于 2023-9-25 17:45
TiCo 发表于 2023-9-25 09:24
开机的时候会不会看到有cmd窗口一闪而过,如果有那可能是被添加了自启动的cmd了,进注册表下HKEY CURRENT U ...

有这样几个
SU659(RJNZK)][@}N100BTP.png
hk9186 发表于 2023-9-24 23:27
桌面快捷键,和浏览器主页设置都检查过了吧?
 楼主| UnderNoFlag 发表于 2023-9-24 23:39
hk9186 发表于 2023-9-24 23:27
桌面快捷键,和浏览器主页设置都检查过了吧?

检查了。
首先edge出现这个情况,然后我重置egde,重启,edge仍然自动打开这个网页,然后我改变默认浏览器为chorm,重启,chorm弹出这个网页。 o(╥﹏╥)o
 楼主| UnderNoFlag 发表于 2023-9-24 23:40
hk9186 发表于 2023-9-24 23:27
桌面快捷键,和浏览器主页设置都检查过了吧?

大佬救救我(༎ຶ-༎ຶ)
hk9186 发表于 2023-9-25 00:00
UnderNoFlag 发表于 2023-9-24 23:39
检查了。
首先edge出现这个情况,然后我重置egde,重启,edge仍然自动打开这个网页,然后我改变默认浏览 ...

这情况表明浏览器真被劫持了,有进程的,会操作的话看看任务管理器有没有可疑的进程。
病毒要是高级一点的话,试试360功能大全里的小工具,“主页修复”这个工具,貌似火绒也有这类工具。最后,升级一下杀毒软件和病毒库然后深度扫描清除一下病毒的根源残留。
TiCo 发表于 2023-9-25 09:04
浏览器快捷方式右键属性看一眼
 楼主| UnderNoFlag 发表于 2023-9-25 09:10
TiCo 发表于 2023-9-25 09:04
浏览器快捷方式右键属性看一眼

昨天我看了下,属性里面快捷方式末位没有网址。

正在上课,晚上回去了,我拍张图片发出来。

谢谢大佬们关心(๑ت๑)
 楼主| UnderNoFlag 发表于 2023-9-25 09:11
hk9186 发表于 2023-9-25 00:00
这情况表明浏览器真被劫持了,有进程的,会操作的话看看任务管理器有没有可疑的进程。
病毒要是高级一点 ...

尝试了360全盘查杀,360系统急救箱,火绒全盘查杀,联想电脑管家全盘查杀,除了把自己学C语言的文件删掉以外,别的好像也就没有什么作用了(||๐_๐)
TiCo 发表于 2023-9-25 09:24
本帖最后由 TiCo 于 2023-9-25 09:27 编辑

开机的时候会不会看到有cmd窗口一闪而过,如果有那可能是被添加了自启动的cmd了,进注册表下HKEY CURRENT USER/software/Microsoft/windows/CurrentVersion/Run查一下,另外看看有没有被添加任务计划程序。
长得帅活得久 发表于 2023-9-25 09:27
去火绒论坛发个贴求助,有攻城狮远程帮你解决
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 10:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表