火绒安全软件

标题: 阻止恶意修改浏览器快捷方式 [打印本页]

作者: zgy3073 时间: 2016-8-7 23:34
标题: 阻止恶意修改浏览器快捷方式
很多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式

作者: 仁二 时间: 2016-8-11 06:40
本帖最后由仁二于 2016-8-11 06:43 编辑

谢谢学习学习！秒懂原来是scrcons.exe创建*.lnk的快捷方式哦

作者: zgy3073 时间: 2016-8-12 13:16

仁二发表于 2016-8-11 06:40
谢谢学习学习！秒懂原来是scrcons.exe创建*.lnk的快捷方式哦

不是scrcons.exe创建lnk，scrcons.exe可以定时执行脚本，让脚本去修改。我这也中了这个。然后从网上查的，每半个小时执行一次。也就是说每半个小时修改一次浏览器快捷方式。IE，火狐，谷歌，360等主流浏览器都能修改，就是在指向的exe后面添加了网址。自己改回来后发现过一段时间又被加上了。

试过火绒的基础防护。基础防护里保护IE，保护桌面快捷方式。保护的位置有限。而最重要的任务栏里面却没有保护。经过人工搜索，手动改回，确定了这几个目录是浏览器安装后快捷方式常存在的目录。这个规则也能很好的保护。

作者: king1000 时间: 2016-8-12 14:05
如何能找到这个被执行的脚本，清除掉脚本不是更好吗？

作者: zgy3073 时间: 2016-8-12 19:53

king1000 发表于 2016-8-12 14:05
如何能找到这个被执行的脚本，清除掉脚本不是更好吗？

根据网上提供的方式，没有找到。我也想清除掉。

作者: king1000 时间: 2016-8-13 10:31
http://blog.sina.com.cn/s/blog_8627ac3c010195ri.html

看看这个是不是可行。

作者: zgy3073 时间: 2016-8-15 19:32

king1000 发表于 2016-8-13 10:31
http://blog.sina.com.cn/s/blog_8627ac3c010195ri.html

看看这个是不是可行。

我就是看了这个，没有找到。

作者: 13181106589 时间: 2016-8-26 23:59
不聊了规划环境规划建议

作者: 18006302859 时间: 2016-10-28 03:57
lpk.dll病毒防御规则

作者: 18006302859 时间: 2016-10-28 03:58
被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。

作者: 18006302859 时间: 2016-10-28 04:04
多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式多人被修改了主页：浏览器快捷方式被scrcons.exe定时执行脚本修改，在里面加入了其他网址。用自定义规则阻止即可。保护位置：
桌面快捷方式（不保护子目录）。
开始菜单中快捷方式。
任务栏快捷方式

作者: 鳌峰电子 时间: 2016-10-28 10:42
谢谢分享

作者: king1000 时间: 2016-11-2 09:23
上次有火绒的程序员给远程从根本上解决了此问题。

作者: 健力宝 时间: 2017-9-9 10:16
定时修改主页到没遇到过，就是有时候更新软件不注意就变成2345了

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)