码迷,mamicode.com
首页 > 其他好文 > 详细

浏览器首页劫持到www.2345.com修复一例

时间:2014-11-19 16:21:18      阅读:197      评论:0      收藏:0      [点我收藏+]

标签:搜狗浏览器   任务管理器   qq浏览器   修复   程序   

    前几天下载了些小工具,被捆绑了首页劫持程序。每次打开IE、搜狗浏览器5.10时,首页都会跳转到www.2345.com 下的一个页面。使用杀毒工具没有任何发现。

    实在被这个首页弄烦了。这个劫持应该是通过某个程序劫持的,否则搜狗浏览器默认的首页,应该是123.sogou.com。而且恢复搜狗的默认设置也无效。

    对IE进行了下重置,IE被劫持的问题修复了。但是搜狗浏览器依然处于被劫持状态。QQ浏览器没事。    

    在任务管理器看到有一个cmd进程可疑。调用了一个名为luckyhelper.exe的程序。进入目录,查看到了可疑的程序信息。而且居然有程序签名。

bubuko.com,布布扣


bubuko.com,布布扣


bubuko.com,布布扣


    任务管理器终止这个exe会报错,而且搜狗浏览器的首页依然会被劫持,使用强制删除工具删除也无效。突然发现这个目录下居然有uninst.exe,运行后,首页劫持的问题没了。


可能作者并不是要故意做一个恶意程序,但是这种方式不友好。


浏览器首页劫持到www.2345.com修复一例

标签:搜狗浏览器   任务管理器   qq浏览器   修复   程序   

原文地址:http://colma.blog.51cto.com/519732/1579485

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!