昨天电脑刚刚全盘重置了系统,今天一打开谷歌浏览器发现浏览器竟然被劫持了。。还好现在只装了几个软件,都是正版官网下载的,最有可能的是当初为了激活office和win10系统使用了一个激活软件。这个暂且放一下。
劫持方式是打开谷歌浏览器的时候,每次浏览器都会先通过一个代理网站 ge1.gndh444.top 然后在跳到 hao123,这虽不是什么大问题,但是非常非常恶心。于是360,腾讯管家请求出战。在经过各种浏览器锁定失败后,搜索到一篇文章
似乎是昨天下载了一个软件被莫名注入了病毒,IE和Chrome启动时自动打开hao123,而且不是常规的lnk 快捷方式劫持,而是更加恶心的Chrome 命令行注入劫持。各种杀毒,网页防护尝试无果。
具体的现象就是在Chrome://version 的命令行里多了一个http网页跳转,而且我遇到的这个更加恶心,不是直接网页跳转,而是通过一个代理网站http://ge1.gndh444.top ,先启动这个页面后在跳到hao123。
根据网上的教程,找到Chrome快捷方式属性页面,可是目标后缀并没有添加网页,普通的页面劫持就是在这里快捷方式后面添加跳转页面,删掉就好了,而我这个是删不掉的。
找了两天的原因,终于看到一篇帖子 情况跟我一样,为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况要如何修复?
可是这里的解决方法技术性颇高,而且里面使用的软件版本并不支持64位win10,无奈失败告终。
不过在里面弄清楚了原理。大致上就是有个木马,劫持了explorer 这个程序,每次打开浏览器的时候,就会通过explorer给浏览器发送命令,打开他指定的网页,所以在浏览器上无论你做什么都是没用的。
我试过浏览器卸载重装,甚至连ie都被我删了,还是不行。至于另一种方法说的把chrome改名字,在发出快捷方式,也在第二天宣告失败,刚开始还行,后来快捷方式自动失效了。估计又被篡改了
情况跟我差不多一毛一样,解决方式是询问360人工之后使用了 360新版本的急救箱
亲测这个方式管用,扫一下发现有什么驱动木马之类的东西,清除之后重启电脑即可。
关键时刻还是大厂的东西给力
官网下载地址 http://weishi.360.cn/jijiuxiang/index.html
