浏览器主页被篡改劫持怎么办、主页被劫持的解决办法
作者:互联网
中招过程是为了测试一些报毒的软件,主动退出杀毒软件导致,所以还请各位网友在测试软件时需谨慎,最好是能在虚拟系统或沙盒之类的环境下测试!
描述一下被劫持的情况,打开360极速浏览器时首先会在地址栏出现类似123so.sinaapp.com这种网址(很快一闪过),接着网址就会跳转至2345或duba之类的恶意推广网址。
此手段很特殊,网上所找的方法基本都试过,全部无用!
重点开始了!打开任务管理器查看进程里是否有locker32.exe和locker64.exe,如有请下载PCHunter free(手动杀毒工具),地址我就不发了,度娘大把自己下载,没有这两个进程的网友也可以参考一下!这两个进程我很奇怪杀毒软件居然扫描不出来,难道是电脑管家不给力?不过360急救箱我也试过,都扫不出,看来伪装的还蛮牛X的!
把下载好的PCHunter free解压出来并以管理员身份打开(注意版本有32和64位的,如杀毒软件报毒请选择允许或添加至信任列表内),在第一项进程列表中找到locker32.exe和locker64.exe这两个进程,分别对其右键并选择结束进程时删除文件,然后再次右键选择结束进程,此时再查看系统自带任务管理器里locker32.exe和locker64.exe这两个进程是否还在(普通方法结束此进程无效,过一会又自动运行),若已消失可以打开360极速浏览器查看主页是否已恢复正常,如果恢复正常可以重启电脑,(重启进入系统后可能会出现explorer.exe错误提示,后面会教大家怎么处理)重启后再次打开360极速浏览器你会发现主页又被劫持(说明核心文件没有被彻底删除,导致这两个进程又再次复活),此时再次打开PCHunter,在进程选项里找到locker32.exe或locker64.exe,右键其中一个并选择定位到PC Hunter文件管理器,接着返回进程选项列表内重复之前结束进程的步骤,结束后再返回定位的文件列表内,在右边文件名列表里找到locker32.exe并右键选择删除所有重启信息,此信息会有一些杀毒软件的路径(如果有就删),接着按住键盘左下角Shift不放,
IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
官方图
官方地址:IIS7网站监控
鼠标左键单击右边文件名列表里的第一个和最后一个文件,然后放手(此操作是为了把相关文件全部选中,也可以按住Ctrl一个一个的选择),在选中的文件上面右键选择删除后阻止文件再生,接着在左边的目录中找到此进程的目录(此目录中的文件夹普通方法查看不到),一个名叫qqwie32的文件夹(也有可能叫其他名称,自己对比一下,)路径为C:\Program Files\qqwie32\(也有可能是其他路径),在目录里的qqwie32文件夹上右键并选择强制删除,删除完后直接重启电脑打开360极速浏览器查看主页是否恢复正常。(以上操作步骤可能有重复或复杂,还请各位见谅!)
如果重启电脑出现exlporer.exe错误提示,可以利用360安全卫士或电脑管家之类的软件查看开机启动项里是否有C:\Program Files\qqwie32\locker32.exe此类已失效项目,有就删除,再打开运行-输入regedit确认打开注册表,定位HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下检查load键值数据,正常数据为空。
确认无误后重启电脑,问题应该就解决里。本人奇怪的是win10自带的浏览器反而没有被劫持,看来微软真的被遗忘了。。
同事过来用一下我的电脑,不知道什么问题,IE主页被被hao123劫持。注册表里主页设置项和IE浏览器里internet选项都依然是自己原来设置的喜欢的主页网址,但打开IE,却是让人非常不舒服的hao123,一种被人劫持,一种被人强迫,那种感觉极其不爽。
现在也搞不懂要害环节在哪儿,总之,搞定了,解决了IE主页被hao123劫持问题。分享一下,不一定100%可行。
1.打开IE浏览器,将internet选项常规项中”由主页开始“更改为”从上次会话中的选项卡开始“,我的浏览器响应了,这一步是有效的。打开后的确是上次关闭的网页。
2.关闭浏览器。
3.打开注册表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,将Default_Page_URL、Default_Search_URL、First Home Page、Local Page、Start Page这五个子项的内容全设置为about:blank。
4.打开IE浏览器,发现已经响应注册表的修改,为空白主页。
5.然后,打开IE浏览器,将internet选项常规项中”从上次会话中的选项卡开始“更改为”由主页开始“,并在主页中添加自己喜欢的主页网址。
6.在注册表中,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page、Start Page子项的内容设置为自己喜欢的主页网址。
7.验证效果,我验证后成功解救劫持。
8.打开gpedit.msc,在管理模板-windows组件-internet explorer中找到”禁止更改主页设置“,点击”已启用“,并在主页地址中输入自己喜欢的主页网址。
标签:exe,浏览器,主页,IE,进程,打开,被劫持 来源: https://blog.csdn.net/seven9711/article/details/112117598