火绒安全软件

标题: 主页被篡改！http://123.hao275.com/?1102 [打印本页]

作者: KG打钱 时间: 2019-5-11 14:27
标题: 主页被篡改！http://123.hao275.com/?1102

系统版本：Windows 10 64位
常用浏览器：Chrome
问题现象：主页被不明软件篡改，修改设置无法生效 1. 尝试使用火绒剑查看钩子貌似无异常；2. 快捷方式后无后缀；3. 修改目标文件名称能生效但打开HTML文件时又跳转至劫持网页；4. 尝试更换浏览器发现火狐、IE均存在上述状况；5. 查看版本信息发现命令行信息为"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --flag-switches-end 123.hao275.com/?1102 6. 使用木马查杀工具发现有异常但目标文件不能被删除，文件路径为C:\Windows\System32\drivers\eQ7eF0wH.sys
被锁定主页地址：http://123.hao275.com/?1102
联系QQ：1763697705

作者: 火绒运营专员 时间: 2019-5-11 14:49
您好，建议您使用火绒快速查杀或者火绒专杀工具https://bbs.huorong.cn/thread-18575-1-1.html进行扫描处理下，之后需要重启电脑。已经加您QQ，请同意

作者: 火绒运营专员 时间: 2019-5-11 15:53
您好，您的问题工程师远程帮您解决了，感谢反馈

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)