因为旧版Geek不认新版鲁大师(版本号:6.1025.4130.103),所以我是用鲁大师自带的卸载程序卸载的。结果卸完后留下了一个360主页挟持。
Windows版本和火绒版本
火绒浏览器保护功能和锁定主页功能无效
浏览器设置主页功能无效
快捷方式后缀未被篡改
快速查杀未发现风险
专杀工具未识别
病毒弹窗
无法用火绒的弹窗拦截工具查看程序名
尝试几次后,在浏览器中手动更改主页时,病毒试图改回360主页,终于被火绒拦截,点击下次阻止,目前为止未复发。
成功消灭
安全日志:
【1】2025-01-15 12:37:54,系统防护,系统加固,explorer.exe触犯注册表防护规则, 已阻止
防护项目:IE首页项
操作类型:修改
目标注册表:HKEY_USERS\S-1-5-21-2718775513-1044327460-278927132-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
操作结果:已阻止
进程ID:3356
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\WINDOWS\Explorer.EXE
操作进程校验和:1713667CC6A9E0C2C52542BC6AAA381F867B876D
父进程ID:4508
父进程:C:\Windows\System32\userinit.exe
父进程命令行:C:\Windows\system32\userinit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
病毒样本:
| 
收藏
