火绒安全软件

标题: 火绒对hao123没有作用，一样被劫持（已解决！） [打印本页]

作者: mmll888 时间: 2016-6-18 13:27
标题: 火绒对hao123没有作用，一样被劫持（已解决！）
本帖最后由 mmll888 于 2016-6-20 18:28 编辑

如下图，双击桌面火狐图标，转入hao123网站。

[attach]14646[/attach]

每次hao123篡改火狐桌面图标，添加hao123转向网址。

[attach]14647[/attach]

将桌面图标为“只读”，或者用火绒保护桌面快捷方式，这两种方法都不行。

防火墙——联网控制——浏览器保护，也一样无效。

在不重装系统的前提下，请教最终移除hao123之方法。

谢谢。

作者: FLY_MC 时间: 2016-6-19 15:08
激活软件激活的系统？

作者: mmll888 时间: 2016-6-20 14:55

FLY_MC 发表于 2016-6-19 15:08
激活软件激活的系统？

本人是win10，估计是使用了“小马激活”的后遗症。

使用了“【鲁尼出品】桌面禁止生成流氓推广的url/lnk快捷方式”的规则，目前没有反弹。

感谢火绒，感谢鲁尼！

作者: FLY_MC 时间: 2016-6-20 18:20

mmll888 发表于 2016-6-20 14:55
本人是win10，估计是使用了“小马激活”的后遗症。

使用了“【鲁尼出品】桌面禁止生成流氓推广的url/lnk ...

看来就是这样了
看看System32下有没有相关驱动或exe
另外zxh走了，鲁尼也消失了，知道了吧？

作者: mmll888 时间: 2016-6-20 18:28

FLY_MC 发表于 2016-6-20 18:20
看来就是这样了
看看System32下有没有相关驱动或exe
另外zxh走了，鲁尼也消失了，知道了吧？ ...

文件太多了，搞不清哪些该动哪些不该动。
总之，挡住了就行了。
谢谢！

作者: 仁二 时间: 2016-6-22 21:12

mmll888 发表于 2016-6-20 18:28
文件太多了，搞不清哪些该动哪些不该动。
总之，挡住了就行了。
谢谢！ ...

快去重装...

作者: JDYX4552 时间: 2016-6-22 21:34

FLY_MC 发表于 2016-6-20 18:20
看来就是这样了
看看System32下有没有相关驱动或exe
另外zxh走了，鲁尼也消失了，知道了吧？ ...

同一个人？

表不可思议，又觉可能
头像都是球星。。。

作者: JDYX4552 时间: 2016-6-22 21:39
楼主有没有试过用火绒自定义规则锁定对火狐桌面图标的更改，
再通过日志找到作祟的程序，然后再行定夺。。。

作者: 让我倾听 时间: 2016-6-23 15:28

FLY_MC 发表于 2016-6-20 18:20
看来就是这样了
看看System32下有没有相关驱动或exe
另外zxh走了，鲁尼也消失了，知道了吧？ ...

啊？？走了？什么意思？

作者: mmll888 时间: 2016-6-23 16:58

JDYX4552 发表于 2016-6-22 21:39
楼主有没有试过用火绒自定义规则锁定对火狐桌面图标的更改，
再通过日志找到作祟的程序，然后再行定夺。 ...

作祟程序应该就是win10小马激活捆绑的hao123，但是小马激活去除之后，win10就会提示：许可证即将过期。如果不理他，真过期了，windows就黑屏了。
永久激活据说要装回win7，懒得搞了。

作者: FLY_MC 时间: 2016-6-23 17:43

让我倾听发表于 2016-6-23 15:28
啊？？走了？什么意思？

zxh离职了

作者: JDYX4552 时间: 2016-6-23 18:17

mmll888 发表于 2016-6-23 16:58
作祟程序应该就是win10小马激活捆绑的hao123，但是小马激活去除之后，win10就会提示：许可证即将过期。如 ...

[attach]14736[/attach]
给你的，自己做的，亲测测试有效。
导入后，进入安全模式（不会？自己那百度一下吧），改回桌面的火狐快捷方式，然后重启系统进入正常系统。
这个规则的作用：
1.可以锁定了桌面火狐快捷方式的修改。
2.如果那个作祟的程序想篡改这个快捷方式，就会触发规则（不知道它能否成功篡改了，，，触发规则不会有弹窗提醒，静默阻止的），你可以看看火绒日志，是否有程序触发此规则，如果有，把日志截图发上来。。。
之后再做定夺。。。
帮你召唤一位高手：
@Lucifer

作者: Lucifer 时间: 2016-6-23 19:17

JDYX4552 发表于 2016-6-23 18:17
给你的，自己做的，亲测测试有效。
导入后，进入安全模式（不会？自己那百度一下吧），改回桌面的火狐快 ...

这种问题不是运营商劫持就交给火绒的官方人员
运营商劫持直接工信部投诉就行

作者: mmll888 时间: 2016-6-24 06:09

JDYX4552 发表于 2016-6-23 18:17
给你的，自己做的，亲测测试有效。
导入后，进入安全模式（不会？自己那百度一下吧），改回桌面的火狐快 ...

相当之感谢！！！

作者: aibaipang 时间: 2016-9-13 20:46
chrome也来试试

作者: zgy3073 时间: 2016-9-13 21:54
这个问题，有时候是scrcons.exe执行脚本修改的，我也碰到过，半个小时改一次。禁止这个文件修改浏览器图标就可以拦截了。

作者: uhr 时间: 2017-5-8 22:37
解决就好。。。。

作者: aslen168 时间: 2017-5-13 02:50

mmll888 发表于 2016-6-23 16:58
作祟程序应该就是win10小马激活捆绑的hao123，但是小马激活去除之后，win10就会提示：许可证即将过期。如 ...

不用小马，用别的，Qwins系统工具，里面的一键激活。刚出win10，我就用它来激活了，无发现副作用！

作者: aslen168 时间: 2017-5-13 03:04

aslen168 发表于 2017-5-13 02:50
不用小马，用别的，Qwins系统工具，里面的一键激活。刚出win10，我就用它来激活了，无发现副作用！ ...

但发现以下的情况：

操作者：F:\360云盘\软件\系统工具\Win10\Qwins系统工具.exe
命令行："F:\360云盘\软件\系统工具\Win10\Qwins系统工具.exe"
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC
操作类型：读取
操作注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HuorongSysdiag
用户操作：已阻止

作者: mogoyu 时间: 2017-5-13 10:23
受教了，我也要学习了

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)