火绒安全软件

主页劫持专项整治
发新帖
打印 上一主题 下一主题

用了专杀工具主页还是被劫持

[复制链接]
215 11
楼主
发表于 7 天前 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
在网上下了一个小马激活,附网址:http://jhgj.yhhssh.cn/,激活完后chrome主页就被劫持了。

chrome://version/查看命令行被篡改,其他的没辙,用了火绒扫描,钩子修复,火绒专杀都不行,求救!!!
回复

使用道具 举报

215 11
沙发
发表于 7 天前 | 只看该作者
您好,已添加您论坛注册的QQ,我们远程帮您看下吧~
回复

使用道具 举报

215 11
板凳
发表于 7 天前 | 只看该作者
楼主能否将该小马激活上传到这里?附件太大用lanzou云
回复

使用道具 举报

215 11
地板
发表于 7 天前 | 只看该作者
lifan88 发表于 2020-2-11 19:45
楼主能否将该小马激活上传到这里?附件太大用lanzou云

网址不是已经附在上面了吗
回复

使用道具 举报

215 11
5#
发表于 7 天前 | 只看该作者
这些改主页的隐藏程序防不胜防,我的前几天也被2345劫持了,最后没办法,直接文件管理器全盘搜索2345,直接删掉相关的文件就解决了
回复

使用道具 举报

215 11
6#
发表于 7 天前 | 只看该作者
zay365 发表于 2020-2-11 19:53
网址不是已经附在上面了吗

woc我以为是被锁的网站。。。
回复

使用道具 举报

215 11
7#
发表于 7 天前 | 只看该作者
zay365 发表于 2020-2-11 19:53
网址不是已经附在上面了吗

360报道过的,mlxg型rootkit的锁主页

虚拟机测试全部被hips提取文件。。。
回复

使用道具 举报

215 11
8#
发表于 7 天前 | 只看该作者
zay365 发表于 2020-2-11 19:53
网址不是已经附在上面了吗

两个驱动,一个锁主页+对抗,另一个保护文件,是r3+r0体系的
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km\DvUpdate.exe
\Device\HarddiskVolume4\Users\Stupid\AppData\local\Mlxg_km
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km\DumpUp.exe
\Device\HarddiskVolume4\Users\Stupid\AppData\local\Mlxg_km
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km\Windows Mobile User Experience Server.exe
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km\SXKGPNEB.sys
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km\GQJABAQR.sys
\Device\HarddiskVolume4\Users\\AppData\local\Mlxg_km

并且还有两个捆绑衍生物
回复

使用道具 举报

215 11
9#
发表于 6 天前 | 只看该作者
楼主会用pchunter吗?会用的话非常好解决
回复

使用道具 举报

215 11
10#
发表于 6 天前 | 只看该作者
http://www.360.cn/n/11456.html
用360急救箱强力模式杀两遍
回复

使用道具 举报

215 11
11#
发表于 昨天 16:15 | 只看该作者
您好,已经添加您QQ啦, 麻烦通过一下~
回复

使用道具 举报

215 11
12#
发表于 昨天 16:58 | 只看该作者
您好,您的问题已经通过远程解决,感谢反馈~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表