谷歌浏览器被hao123网页(或其他网页)劫持了,怎么办?(已解决)
1、前言今天打开chrome浏览器,莫名转到hao123网页,试了几次后,依旧如此。这时间我意识到大概自己的浏览器被劫持了。
原因:
[*]大概安装到捆绑软件,其会修改浏览器快捷方式目的的内容。
[*]DNS劫持。
[*]系统资源WMI脚本被窜改。
原理:
我们打开浏览器,其实就是访问目的的内容,相当于运行其下令行内容。
解决办法:
[*]删除目的后面无关内容或修改浏览器初始化加载页面
[*]针对DNS劫持,重名别名
[*]针对scrcons.exe,系统软件,删除该例子
2、解决方案
2.1、方案一:删除目的内容
我们在chrome浏览器,输入 chrome://version/ ,我们会发现下令行处,最后面就是捆绑网页链接,即我们每次打开浏览器,都会默认来到该网页
https://i-blog.csdnimg.cn/blog_migrate/e09af66910cd2fc48808c47d1f84bb81.png
解决步骤:
1、来到桌面,鼠标右键浏览器,点击属性
https://i-blog.csdnimg.cn/blog_migrate/d5e93a2a12283f61b7239eca8435cb5e.png
2、点击快捷方式,目的,将目的捆绑网页内容删除即可。
正常浏览器目的内容应为: “C:\Program Files\Google\Chrome\Application\chrome.exe”
https://i-blog.csdnimg.cn/blog_migrate/617dd4bb595d96c87e0d46fa5405d562.png
2.2、方案二:修改浏览器启动时内容
1、打开浏览器,点击三个点,设置
https://i-blog.csdnimg.cn/blog_migrate/6126231de3bbe5630e99b72595ea2e99.png
2、点击启动时,生存打开新页面或者根据自己需要设置打开指定页面。
https://i-blog.csdnimg.cn/blog_migrate/662c72555e616605c2371e58ffb08303.png
2.3、方案三:重命名
1、起首找到浏览器所在位置,右击桌面上的浏览器,打开文件所在位置
https://i-blog.csdnimg.cn/blog_migrate/1d259ed6f0436c1d1e611097ac14f5d0.png
2、将桌面的浏览器删除
3、将步骤1的浏览器发送到桌面,并重命名为别的名字,如命名为chrome11.exe
https://i-blog.csdnimg.cn/blog_migrate/6d810452ef98728a0e707b1af8610646.png
2.4、方案四:修改WMI脚本
原因:scrcons.exe的历程创建了浏览器的快捷方式,而且根据生成时间的提示,该历程每隔1个小时就会再次实行创建操纵,正是“scrcons.exe”历程的存在才导致快捷方式不停地复活,所以会导致前面三个方案都无效!
1、下载WMI软件(百度网盘)
https://pan.baidu.com/s/18PBt_CfYGP_pKyviDLwL3A?pwd=afsp
2、安装后打开wbemeventviewer.exe,点击左上角 register for events,弹出Connect to namespace框,填入“root\CIMV2”,确定。不需要填写用户名密码,直接点ok即可。
https://i-blog.csdnimg.cn/blog_migrate/96c5290eda52409b95937b93de8703fd.png
3、我们可以检察VBScniptLKKids_filter 的ActiveScriptEventConsumer内容,右键 View instance properties
https://i-blog.csdnimg.cn/blog_migrate/2364ac86420d44f4e536aefbed193ce0.png
4、我们检察Script Text的value内容,复制value内容到记事本更加容易看出。
https://i-blog.csdnimg.cn/blog_migrate/0273de97ed91c12965378f5f606b6a19.png
我们发现被http://hao642.com/?r=wwwww&m=c101内容窜改了。
https://i-blog.csdnimg.cn/blog_migrate/50775df059f2e6fc41a837bf76168198.png
5、回到wbemeventviewer.exe,删掉VBScniptLKKids_filter
https://i-blog.csdnimg.cn/blog_migrate/93ffe8b98d14c18b0ac222229be079f5.png
至此问题得到顺利地解决。
WMI:拒绝访问
1、运行,WMImgmt.msc
https://i-blog.csdnimg.cn/blog_migrate/e27b2d048477675c69a5ea1812deabc2.png
2、WMI属性,安全,找到CIMV2,点击安全设置
https://i-blog.csdnimg.cn/blog_migrate/bb2ce90ce0cf60e34cbd579e04c87fc8.png
3、确保Authenticated Users。在下面的权限中确保 实行方法、提供程序写入、启用账户和远程启用 是选中状态。
https://i-blog.csdnimg.cn/blog_migrate/95be4c558c4d0d5f343d5f4c95d3dfad.png
4、重启电脑,再回到方案四步骤5,删除VBScniptLKKids_filter实例
5、最后删除你电脑上全部浏览器所绑定流氓网页链接(参考方案一)
2.5、方案五:火绒修复
1、下载火绒,安全工具内里有个系统修复
https://i-blog.csdnimg.cn/blog_migrate/88dc4a16a9d31a7f934a0d873a6065c7.png
2、系统修复,立刻修复
我们可以看到几乎全部的浏览器都被窜改了,不得不佩服这流氓网页。
https://i-blog.csdnimg.cn/blog_migrate/3357962b3624cace736cf35045279fca.png
3、总结
其实被页面窜改无非就是捆绑页面而已,知道一些原理对症下药会更加快,但是如果是被DNS劫持的话,还需要一些功夫去逐步研究
参考文章:关于被hao123、2345、360等主页劫持和捆绑的解决方法
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]