遇到最顽固的 2345 首页劫持,网上各种方法都试了

2015-08-19 21:27:46 +08:00
 fanjusting
装了一个百度云的限速破解补丁 然后就中招了。打开所有的游览器( ie chrome 七星 ……)都会被劫持到 http://www.2345.com/?33039 ,劫持的方式没不是在“目标”里面加入网址,但是对游览器改名就正常。通过 process explorer 观察进程 发现命令行中 变成了 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.2345.com/?33039 父进程为空。网上有说是 explorer.exe 的问题 但是直接通过任务管理器打开也还是被劫持 通过软件观察加载的 dll 也没有问题。最后还发现个并发症 hosts 文件失效 在里面加入的内容 ping 的时候根本不是那个 ip (已重启 刷新 dns 缓存)

看来这回遇到高手了
26011 次点击
所在节点    程序员
92 条回复
myleon
2015-08-19 21:34:37 +08:00
额 虽然都不推荐 360
但是建议你装 360 然后安全模式 保证能"药到病除"
qian19876025
2015-08-19 21:37:43 +08:00
现在我用的是 直接把浏览器的 可执行文件更改一些名字
kliy
2015-08-19 21:37:55 +08:00
360 以毒攻毒
fanjusting
2015-08-19 21:48:16 +08:00
@myleon 360 也试了 查不出病毒来
myleon
2015-08-19 21:50:10 +08:00
@gaojingtian1234 安全模式下 360 全盘扫+360 急救箱 百试百灵
vpncup
2015-08-19 21:50:54 +08:00
重装系统
yangyouzhi
2015-08-19 21:51:52 +08:00
用 360 急救箱应该可以解决。个人觉得 360 急救箱还不错。。。
shierji
2015-08-19 21:52:09 +08:00
我记得有一些注册表项目 。。。以前遇到过类似的 很恶心 建议直接重装
lewiseek
2015-08-19 21:53:22 +08:00
我也遇到过,但上次把可执行文件改成只读,就没出过这个事了
kikyous
2015-08-19 21:58:13 +08:00
是不是快捷方式被改了
qian19876025
2015-08-19 21:59:59 +08:00
http://www.iefans.net/ie-zhuye-jiechi-www-2345-com-kunown/  
这个网页看看上面的方法行不
twitterpig
2015-08-19 22:00:19 +08:00
这么毒呀~囧~话说百度云的限速破解补丁有下到没毒的吗?怎么样了,干过 2345 了木有?
twitterpig
2015-08-19 22:11:10 +08:00
@lewiseek 改成只读影响正常使用不?
tnx2014
2015-08-19 22:18:24 +08:00
肯定被改注册表了,不借助工具除非你精通注册表才能知道改了哪条。

有一个方法可以试试,把文件传到火眼之类的行为分析沙盒,跟踪一下也许有可能找到被修改的地方。

避免这种悲剧的最好办法是利用系统还原,定期创建还原点,出了问题还原就可以,一般来说保护系统分区和装软件的分区就行了。
fanjusting
2015-08-19 22:29:45 +08:00
@myleon 没用 只会把我装的一些破解软件给删掉
fanjusting
2015-08-19 22:30:41 +08:00
@kikyous 不是 直接打开安装目录下的也被劫持 用任务管理器打开还是劫持
fanjusting
2015-08-19 22:32:03 +08:00
@qian19876025 链接失效了
gs038538
2015-08-19 22:33:29 +08:00
360 以毒攻毒 百试不爽
niceworld
2015-08-19 22:34:24 +08:00
百度云的话你可以装老版本的 就不用找有毒的破解补丁了 先卸载 再断网安装 然后把安装目录下 AutoUpdate 文件里的 Autoupdate.exe 的所有权限全部取消就可以了 这样它就不能强制你更新了
amrta
2015-08-19 22:38:22 +08:00
@vpncup 我怀疑是不是很久以前用过你家的 vpn

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/214388

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX