这是一个创建于 2636 天前的主题,其中的信息可能已经有所发展或是发生改变。
搜索到的方法都试过了,好了一会又出现了,这东西怎么这么顽固
第 1 条附言 · 2017-08-27 14:40:33 +08:00
我也是醉了,原来是 centbrowser 的问题,每天第一次开就会 2345.com ,选项关了就好了。
 |
1
hkcdntop 2017-08-27 10:13:02 +08:00
用火绒吧,里面有个主页锁定的功能
|
 |
2
heimeil 2017-08-27 10:18:29 +08:00 via Android
有个蠢办法,改 hosts 反向劫持他的域名
|
 |
3
Mac 2017-08-27 10:22:05 +08:00
用大流氓 360 扫一下啊
|
 |
5
ethanlu OP @heimeil #2 我现在只能 127.0.0.1 www.2345.com
|
 |
7
ajan 2017-08-27 10:30:02 +08:00
卸载 IE
|
 |
8
zhuziyi 2017-08-27 10:31:05 +08:00
360 急救箱一般都能解决,但可能带来一些小的副作用。
|
|
9
ajan 2017-08-27 10:31:31 +08:00
有可能是 explorer.exe 被注入了 dll,我中过金山的此招,
|
 |
10
fengleidongxi 2017-08-27 11:04:34 +08:00
楼主是怎么中招的?
|
 |
11
Jakesoft 2017-08-27 11:05:46 +08:00
没用 windows 后没有再遇到这种烦心事了
|
 |
14
electric 2017-08-27 11:47:19 +08:00
自从养成了用官方原版的习惯,再也不用担心这些国产流氓垃圾。
|
 |
15
nodin 2017-08-27 12:13:06 +08:00 via Android
2345 最可怕了,最终解决就是重装。
|
 |
16
kendisk 2017-08-27 12:26:07 +08:00 via iPhone
你自己注册个 2345
然后 安装自己的 2345 |
 |
17
xuc 2017-08-27 12:53:54 +08:00 via Android  3
前几天新版 centbrower 每天第一次打开会是 2345,我找了半天原因,后来发现有这么个选项,可以关闭
|
 |
18
ks3825 2017-08-27 12:57:07 +08:00 via Android
没救了,重装吧…整好了也有后遗症
|
 |
21
xou130 2017-08-27 13:52:40 +08:00 via Android
遇到过,其他的方法就不说了,现在要注意打开浏览器的快捷方式被修改的情况,特别是任务栏的
|
 |
22
Baymaxbowen 2017-08-27 13:55:30 +08:00 via Android
把浏览器 exe 文件重命名
|
 |
23
Osk 2017-08-27 14:47:24 +08:00
使用 sysinternal suits 一般能揪出来。真的是大开眼界啊:
一般干法:锁定 ie 注册表键值不让修改,修改 ie 快捷方式并设置权限禁止修改。 暴力干法,留个进程什么 safelock.exe 的,很容易分辨 混淆干法:rundll 执行,进程名称是 rundll,障眼法 高阶干法:给 explorer 注入 dll 的 注册服务,监视 explorer 的动作,有启动浏览器的操作给劫持了,替换成 iexplorer http://xyz.com 类似的 还有注册驱动程序的,够狠 添加计划任务定期修改的 文艺型的:开机自启时释放自己到%Temp%,然后退出,查杀软件把%temp%的干掉了,下次开机还有 几个进程互相“守护”,任务管理器杀不死,一兄有难,几兄相帮。都不知道是 android 向 win 学习的还是 win 向 android 学习的 。。。总之,数不胜数,许多方法互相配合起来真心头疼。 autoruns 可以看看有哪些奇怪的服务、bho、计划任务和系统驱动开机自启 procexp 看看进程都载入了哪些 dll procmon 配合看看浏览器启动的时候系统到底干了些什么 |
 |
24
xdzhang 2017-08-27 18:50:05 +08:00
那天远程给客户文件,拷贝过去一个压缩包,一点瞬间就开始安装 2345 的全家桶,心里万马奔腾。
|
 |
25
chantan 2017-08-27 20:28:21 +08:00
同楼上,火绒可以防止主页被篡改
|
Select Language