|
前幾天號(hào)主的電腦的指紋解鎖功能突然不能用了�����,號(hào)主以為是驅(qū)動(dòng)沒更新到最新版導(dǎo)致的�����,去官網(wǎng)下載最新的驅(qū)動(dòng)都安裝上了也是不行����,后面找Dell客服兩個(gè)小時(shí)也沒有找到最終的問題,后面?zhèn)€人懷疑是因?yàn)樘?hào)主研究虛擬化技術(shù)導(dǎo)致一些沖突從而指紋識(shí)別不能用了��,最后一不做二不休直接重置了系統(tǒng)后就恢復(fù)了【建議大家把桌面文件屬性修改為存到別的盤符���,這樣就算你重置了系統(tǒng)���,桌面的資料都不會(huì)丟失。 最后當(dāng)我打開IE瀏覽器����,居然發(fā)現(xiàn)IE瀏覽器被2345劫持了,無論怎么修改都無法恢復(fù)��。經(jīng)過各種的查詢與排查��,最后終于把它解決掉了���,在這里寫一下自己處理這個(gè)的一些辦法,以供后續(xù)有瀏覽器主頁被劫持的小伙伴借鑒�。 內(nèi)容簡(jiǎn)介: 我們?cè)诟鞣N網(wǎng)站����,瀏覽各種網(wǎng)頁的情況如果缺少防護(hù)的話就會(huì)使得自己安裝的一些軟件受到不同程度的篡改���,其中瀏覽器被篡改的情況最為嚴(yán)重��。這種情況特別讓人抓狂���,盡管自己并沒有下載一些什么流氓軟件,但是主頁還是被硬生生地劫持了��。每次點(diǎn)開后的主頁是2345等這樣的鏈接�,緊接著它會(huì)跳向這個(gè)鏈接。 IIS7網(wǎng)站監(jiān)控可以做到提前預(yù)防各類網(wǎng)站劫持���、并且是免費(fèi)在線查詢���、適用于各大站長、政府網(wǎng)站�、學(xué)校、公司�����、醫(yī)院等網(wǎng)站。他可以做到24小時(shí)定時(shí)監(jiān)控��、同時(shí)它可以讓你知道網(wǎng)站是否被黑��、被入侵�����、被改標(biāo)題�、被掛黑鏈、被劫持��、被墻及DNS是否被污染等等功能����、更是擁有獨(dú)家檢測(cè)網(wǎng)站真實(shí)的完全打開時(shí)間、讓你作為站長能清楚的知道自己網(wǎng)站的健康情況����! 官方圖 官方地址:IIS7網(wǎng)站監(jiān)控 一般情況下,瀏覽器主頁被篡改的情況分為三種: 1�����、注冊(cè)表篡改IE瀏覽器 2、瀏覽器快捷方式篡改(瀏覽器主頁被惡意鎖定) 3�、注冊(cè)表篡改三方瀏覽器 廢話不多說,直接進(jìn)入今天的正題:如何去解決掉它呢�����? 解決辦法:【以IE瀏覽器為例】 首先我們需要去查看我們的電腦的本身的注冊(cè)表是否有被修改: 查看注冊(cè)表信息有沒有被修改���,如沒有被修改,則非此種類型���,跳過此種方法�。 1�、注冊(cè)表查看 以下部分內(nèi)容來源:http://www./site/t128119/ 1)IE默認(rèn)連接首頁被修改 受到更改的注冊(cè)表項(xiàng)目為: 本地: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page 當(dāng)前用戶: HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page 通過修改“Start Page”的鍵值,來達(dá)到修改瀏覽者IE默認(rèn)連接首頁的目的���,如瀏覽“萬花谷”就會(huì)將你的IE默認(rèn)連接首頁修改為“www.86722.com ”�����,即便是出于給自己的主頁做廣告的目的��,也顯得太霸道了一些�,這也是這類網(wǎng)頁惹人厭惡的原因。 解決辦法: 在Windows啟動(dòng)后���,點(diǎn)擊“開始”→“運(yùn)行”菜單項(xiàng)����,在“打開”欄中鍵入regedit�����,然后按“確定”鍵��;展開注冊(cè)表到 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main下�,在右半部分窗口中找到串值“Start Page”雙擊 ,將Start Page的鍵值改為“about:blank”即可�;同理,展開注冊(cè)表到HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main 在右半部分窗口中找到串值“Start Page”�����,然后按②中所述方法處理���。 退出注冊(cè)表編輯器����,重新啟動(dòng)計(jì)算機(jī),一切OK了��! 特殊例子:當(dāng)IE的起始頁變成了某些網(wǎng)址后�����,就算你通過選項(xiàng)設(shè)置修改好了���,重啟以后又會(huì)變成他們的網(wǎng)址。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序�,它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁設(shè)成他們的網(wǎng)站。 解決辦法: 運(yùn)行注冊(cè)表編輯器regedit.exe���,然后依次展開 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\Run主鍵�,然后將其下的registry.exe子鍵刪除��,然后刪除自運(yùn)行程序c:\\Program Files\\registry.exe��,最后從IE選項(xiàng)中重新設(shè)置起始頁就好了�。 2)、篡改IE的默認(rèn)頁 有些IE被改了起始頁后���,即使設(shè)置了“使用默認(rèn)頁”仍然無效��,這是因?yàn)镮E起始頁的默認(rèn)頁也被篡改啦�。具體說來就是以下注冊(cè)表項(xiàng)被修改: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁的默認(rèn)頁。 解決辦法: 運(yùn)行注冊(cè)表編輯器�����,然后展開上述子鍵�,將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就好了,或者設(shè)置為IE的默認(rèn)值����。 3)、修改IE瀏覽器缺省主頁�,并且鎖定設(shè)置項(xiàng),禁止用戶更改回來���。 主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值(DWORD值為1時(shí)為不可選): [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Pan el]\\\"Settings\\\"=dword:1 [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\InternetExplorer\\Control Panel]\\\"Links\\\"=dword:1 [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\InternetExplorer\\Control Panel]\\\"SecAddSites\\\"=dword:1 解決辦法: 將上面這些DWORD值改為“0”即可恢復(fù)功能����。 4)���、IE的默認(rèn)首頁灰色按扭不可選 這是由于注冊(cè)表HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel下的DWORD值“homepage”的鍵值被修改的緣故����。原來的鍵值為“0”,被修改為“ 1”(即為灰色不可選狀態(tài))���。 解決辦法: 將“homepage”的鍵值改為“0”或者刪除這個(gè)項(xiàng)即可�。 以上部分內(nèi)容來源:http://www./site/t128119/ 2�、exe程序快捷方式查看 此種則是通過修改exe程序的快捷方式來實(shí)現(xiàn)鎖定主頁的,我們可以通過Everything軟件查找電腦里存在的exe程序的快捷方式的位置��,然后去定位查看是夠被修改���。 當(dāng)然,我們也可以在桌面快捷方式鼠標(biāo)右鍵查看屬性���,之后也可以定位此程序所處位置�����,然后觀察其快捷方式屬性是否被修改過�。 看這里是否修改為瀏覽器劫持的主頁���,如果有�����,把后面鏈接刪除或者修改為你需要設(shè)置的主頁(注意鏈接前面有一個(gè)空格�����,格式:后接一個(gè)空格鍵�����,然后再輸入需要設(shè)置的主頁鏈接)�,比如號(hào)主設(shè)置的默認(rèn)是搜狗:https://www.sogou.com/ 這樣也可以間接的鎖定你的主頁,從而達(dá)到劫持主頁的目的��。當(dāng)然你設(shè)置為你需要的主頁后��,再次點(diǎn)擊打開后就會(huì)是你需要設(shè)置的主頁了�����。當(dāng)然建議修改屬性時(shí)請(qǐng)把原來位置以及程序所在位置的快捷方式刪除�����,然后自己重新創(chuàng)建程序快捷方式�����,這樣比較穩(wěn)妥! 這種劫持主頁還算是輕度的了�����,還有比這更厲害的����,請(qǐng)看下面。 3�、WMI主頁劫持 以下內(nèi)容來源:懶得勤快博客:https:///1328 中國特色的流氓軟件,讓我們防不勝防�,有時(shí)候我們就算再小心,也會(huì)有翻車的時(shí)候�����,一不小心就被劫持了所有瀏覽器的首頁��,怎么改都無濟(jì)于事����,無奈之下就只有重裝系統(tǒng)來解決了�,這不,博主(懶得勤快)最近也翻車了����,被2345劫持了首頁�����,又不想裝系統(tǒng)�����,于是到處尋找解決方案����,終于找到了這個(gè)工具來解決這個(gè)問題�����,現(xiàn)在這些流氓軟件商的手段可真的是喪心病狂啊��。 WMI 是什么����,它能幫我做什么? Windows 管理規(guī)范(Windows Management Instrumentation)是一項(xiàng)核心的 Windows 管理技術(shù)�����;用戶可以使用 WMI 管理本地和遠(yuǎn)程計(jì)算機(jī)。WMI 通過編程和腳本語言為日常管理提供了一條連續(xù)一致的途徑�。例如,用戶可以: (1)在遠(yuǎn)程計(jì)算機(jī)器上啟動(dòng)一個(gè)進(jìn)程��。 (2)設(shè)定一個(gè)在特定日期和時(shí)間運(yùn)行的進(jìn)程�。 (3)遠(yuǎn)程啟動(dòng)計(jì)算機(jī)。 (4)獲得本地或遠(yuǎn)程計(jì)算機(jī)的已安裝程序列表�����。 (5)查詢本地或遠(yuǎn)程計(jì)算機(jī)的 Windows 事件日志 WMI主頁劫持 WMI主頁劫持非常隱蔽�����,一般的方法很難找到罪魁禍?zhǔn)?���,沒有運(yùn)行進(jìn)程,后臺(tái)定時(shí)運(yùn)行����,即使手動(dòng)修改回來����,過一段時(shí)間所有的瀏覽器快捷方式都添加了推廣主頁鏈接。 WMI主頁劫持方法: 使用WMITools處理: WMITools工具:https:///file/21430834-461799233 安裝WMITools后��,右鍵WMI Event Viewer��,管理員運(yùn)行���,點(diǎn)擊鋼筆圖標(biāo) 在右側(cè)選中后右擊 -> 選擇view instant properties 查看ScriptText項(xiàng)可知�����,這是一段VBScript調(diào)用系統(tǒng)服務(wù)間隔30分鐘執(zhí)行一次�,將所有瀏覽器調(diào)用加上2345的網(wǎng)址(總算把你揪出來了��,藏得夠深的) 受到影響的瀏覽器基本涵蓋了市面上現(xiàn)有的所有瀏覽器(30余款)�,如下: "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe" 最后,右鍵__EventFilter��,選擇Delete instance 后面號(hào)主發(fā)現(xiàn)這個(gè)好像不太全�����,補(bǔ)上: 安裝后打開WMI event viewer,點(diǎn)擊左上角register for events�,彈出Connect to namespace框,填入“root\subscription”�����,確定����, 點(diǎn)擊左側(cè)_EventFilter:Name=“unown_filter”,再至右側(cè)右鍵點(diǎn)擊ActiveScriptEventConsumer Name=“unown”����,選擇view instant properties 最后,右鍵__EventFilter��,選擇Delete instance 以上內(nèi)容來源:懶得勤快博客:https:///1328 4��、其他方法 號(hào)主當(dāng)時(shí)搜了不少辦法�,有說使用360等工具去鎖定主頁從而防止主頁被篡改的發(fā)生,其實(shí)吧����,在號(hào)主看來,這無非就是是用一個(gè)無賴趕走了一個(gè)流氓��,從根本上根本解決不了問題�����,嗯�,就說這么多,大家應(yīng)該都懂~~后面會(huì)給你一大堆驚喜的�����。 號(hào)主此次被劫持的號(hào)主以上方法都看了�����,很不幸�����,都不是���,后面用exe解析程序直接查看IE的主程序����,貌似瞥見了一絲2345的影子����,大概是修改了這里吧�����,也有大致可能修改了dll文件��。最后我直接將IE瀏覽器重新卸載功能再重新安裝就解決了主頁被劫持的問題����。 大致給大家描述一下被劫持的現(xiàn)象: 1)打開瀏覽器自動(dòng)跳轉(zhuǎn)2345導(dǎo)航�����,主頁跟著一堆廣告~~ 通過Internet選項(xiàng)修改鎖定主頁無法鎖定��,即使點(diǎn)了確認(rèn)以后再次回來還是鎖定的2345����,注冊(cè)表看了沒有被修改,WMI也看了沒有相應(yīng)的腳本����。 解決辦法: 卸載IE瀏覽器之后再重新安裝,請(qǐng)注意這里是卸載����,而不是重新覆蓋安裝���,即使你有IE安裝包�����,覆蓋安裝是解決不了的�����。其他瀏覽器也是如此��,建議卸載后再安裝��,IE是系統(tǒng)自帶����,卸載并不是普通的卸載方法。建議如果是其他的瀏覽器的話���,建議用Uninstall Tools之類的去卸載比較完全����,可以達(dá)到不殘留��。 IE瀏覽器卸載方法: 打開控制器面板: win+r : 輸入control���,Enter即可 或者右鍵桌面電腦圖標(biāo),退回控制面板即可��。 亦或者桌面右鍵�����,個(gè)性化——主題——桌面圖標(biāo)管理添加即可: 之后����,會(huì)提示重啟電腦,確認(rèn)即可�����,最后我們?cè)侔赐瑯拥姆椒▽?/span>IE瀏覽器安裝回來即可恢復(fù)����,號(hào)主的劫持問題是如此解決的��。 注意:其他瀏覽器請(qǐng)勿覆蓋安裝����,覆蓋安裝肯定是解決不了的��。 5�����、終極方法【重裝系統(tǒng)】 如果都解決不了的話�,這也可能是最終能夠處理的辦法了���。能接受重裝系統(tǒng)的小伙伴可以采用此方法��,重裝系統(tǒng)前請(qǐng)先做好自己資料的備份���,比如桌面文件以及C盤的下載文件夾下內(nèi)容和QQ、微信等下載文件的備份。此外�����,建議重裝系統(tǒng)使用系統(tǒng)自帶系統(tǒng)【官方自帶工具亦可】恢復(fù)進(jìn)行重裝���,這樣不會(huì)導(dǎo)致無法聯(lián)網(wǎng)激活��。
|
