V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xz
V2EX  ›  问与答

如何把 hao123 彻底“拉黑”

  •  
  •   xz · 2017-06-20 13:39:34 +08:00 · 4865 次点击
    这是一个创建于 2742 天前的主题,其中的信息可能已经有所发展或是发生改变。
    浏览器快捷方式不知道被串改多少次了...求教如何彻底删除好 123
    33 条回复    2017-06-21 19:15:04 +08:00
    lgpqdwjh
        1
    lgpqdwjh  
       2017-06-20 13:40:38 +08:00
    换 mac [逃]
    zenhand
        2
    zenhand  
       2017-06-20 13:44:36 +08:00
    linux
    xz
        3
    xz  
    OP
       2017-06-20 14:08:39 +08:00
    @zenhand 刚从 ubuntu 回来的...感觉有很多东西不太方便...
    jiangzhuo
        4
    jiangzhuo  
       2017-06-20 14:11:50 +08:00
    换个他们不会篡改的浏览器,比如自己拿 chromium 改一个
    Smirn0ff
        5
    Smirn0ff  
       2017-06-20 14:16:59 +08:00
    拉黑 baidu 证书
    mikicomo
        6
    mikicomo  
       2017-06-20 14:20:31 +08:00
    这个时候不是应该反思下自己安装了什么软件么...
    viator42
        7
    viator42  
       2017-06-20 14:40:27 +08:00
    我直接改 host 屏蔽了
    jy02201949
        8
    jy02201949  
       2017-06-20 14:46:30 +08:00
    为什么不先查查是哪个软件改的去解决掉那个软件呢
    xx998
        9
    xx998  
       2017-06-20 14:50:57 +08:00 via Android
    address=/.hao123.com/0.0.0.0
    mineqiqi
        10
    mineqiqi  
       2017-06-20 14:53:59 +08:00
    推荐个软件 windows 清理助手
    ytpfxnj
        11
    ytpfxnj  
       2017-06-20 15:03:39 +08:00
    少访问垃圾网站,不用垃圾流氓软件,使用 chrome 浏览器
    demerol
        12
    demerol  
       2017-06-20 15:40:32 +08:00 via Android
    @ytpfxnj 那些软件连 firefox 都改
    lechain
        13
    lechain  
       2017-06-20 15:55:52 +08:00 via Android
    @xz 为什么不试试 Arch 呢?(大雾
    t6attack
        14
    t6attack  
       2017-06-20 15:59:09 +08:00
    度娘的锅。搜软件下载时注意看好。
    singlepig
        15
    singlepig  
       2017-06-20 16:05:48 +08:00
    hosts 指向本地,虽然不能解决不了快捷方式被篡改的问题,但是就算自己麻烦也不给他贡献流量!
    zpf124
        16
    zpf124  
       2017-06-20 16:24:59 +08:00
    打开 C:/windows/hostC:/Windows/System32/drivers/etc/hosts
    127.0.0.1 hao123.com
    127.0.0.1 www.hao123.com
    xratzh
        17
    xratzh  
       2017-06-20 16:25:58 +08:00 via iPhone
    没上过当,233
    ysoserious
        18
    ysoserious  
       2017-06-20 17:14:56 +08:00
    以前遇到过类似的情况:流氓程序不停篡改改浏览器的快捷方式,手动改回来,电脑重启后又被改掉了。

    有个治标不治本的办法,把流氓软件删除后,在注册表里直接搜索垃圾网址,把能搜到的全部改成 about:blank,就没事了。
    honeycomb
        19
    honeycomb  
       2017-06-20 17:16:24 +08:00 via Android
    重装电脑,不安装国产软件即可。
    cxbig
        20
    cxbig  
       2017-06-20 17:40:29 +08:00
    在国内用 Windows 风险太高,要么 Linux 要么 Mac OS

    0. 清理本地流氓软件
    1. 把讨厌的网站域名和子域名通通加到 hosts 里指向本机
    2. 浏览器装 JS 插件(如 ScriptSafe ),只允许来自白名单网站的文件运行
    Antidictator
        21
    Antidictator  
       2017-06-20 17:50:39 +08:00 via Android
    @xz 干嘛要回来
    oonnnoo
        22
    oonnnoo  
       2017-06-20 20:46:13 +08:00 via Android
    用 360 ~
    oonnnoo
        23
    oonnnoo  
       2017-06-20 20:47:28 +08:00 via Android
    以毒攻毒
    xz
        24
    xz  
    OP
       2017-06-20 21:19:40 +08:00
    @Antidictator 用 chrome 的话看不了 youtube 视频。。。只能用 firefox...然后需要很多 win 下的软件..ubuntu 没有找到相应的...用了几天 ubuntu 还是蛮爽的..就是折腾的动不动就开不了机不太好..
    des
        25
    des  
       2017-06-20 21:51:57 +08:00   ❤️ 2
    这么多人,没一个靠谱的,我也是醉了。我来说说吧

    1、首先直接打开 firefox.exe/chrome.exe (找不到位置的话先打开,用任务管理器右键定位)。照样劫持请看 3,没有劫持请检查快捷方式,然后右键创建快捷方式
    2、快捷方式被加东西,而且重建过段时间又有,一般属于被加了 WMI 脚本(自己搜索一下解决),不是的话用 Procmon 检测是哪个程序干的,下载地址 https://technet.microsoft.com/en-us/sysinternals/bb896645
    3、直接打开 exe,一样劫持,关闭所有的扩展和插件再试,照样有看 4
    4、这种一般属于驱动劫持或者 dll 注入(注入 explorer ),用 cmd ( win+x,然后 c )打开没有的话就是 dll 注入,最典型的就是某些 pe 会这么干,还有的话就属于驱动级的了。或者你懒得折腾了,把 exe 程序改个名也能用
    5、驱动级的,用 PCHunter 或者 Win64ast 之类的东西,一个个看驱动吧
    gcod
        26
    gcod  
       2017-06-20 22:01:27 +08:00   ❤️ 2
    是时候安利一下火绒了
    http://www.huorong.cn/
    xz
        27
    xz  
    OP
       2017-06-20 22:10:29 +08:00
    @des 我的快捷方式每次自己把后面的参数删了没多久又会被改..在开始菜单输入 chrome 的快捷方式也是被改的,而且不知道如何改回去...
    tghgffdgd
        28
    tghgffdgd  
       2017-06-20 22:26:44 +08:00
    从根源解决方式:收购 hao123 然后关掉它

    要不你就只能在干净系统下小心使用各种软件了
    xz
        29
    xz  
    OP
       2017-06-20 22:28:27 +08:00
    @gcod 安装了火绒扫描了一下有一个`威胁路径:wmiscrpt://root\CIMV2:VBScriptKids_consumer, 病毒名:Trojan/VBS.StartPage.a, 病毒 ID:[3017755bae8632], 处理结果:已处理` 处理完就恢复了.. 谢谢
    LCD
        30
    LCD  
       2017-06-20 22:50:39 +08:00 via Android
    @gcod
    @des
    受教育了
    TuxcraFt
        31
    TuxcraFt  
       2017-06-21 00:39:49 +08:00
    你需要安装一个 360 清理一下不受欢迎的插件,或者木马什么的。
    然后再卸载掉 360.
    SteveLin
        32
    SteveLin  
       2017-06-21 11:18:45 +08:00
    你是不是用了 XX 软件激活系统?
    Khlieb
        33
    Khlieb  
       2017-06-21 19:15:04 +08:00 via Android
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   846 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:22 · PVG 05:22 · LAX 13:22 · JFK 16:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.