|
|
劫持前下过一个utorrent,被捆绑了一个web companion软件,后来删掉了。莫名蓝屏过一次,错误代码好像跟驱动有关,之后用驱动精灵更新了一个网卡驱动。。
Chrome不知道什么时候被2345劫持,命令行作祟:https://www.2345.com/?33845,而且只有桌面快捷方式存在问题,开始菜单、快速启动、原文件启动都没问题。
桌面快捷方式属性检查过没有问题,删掉快捷方式从chrome.exe重新制作快捷方式问题依然存在。
用火绒剑查过explorer的钩子,应该没有问题:启动项,计划任务,异常进程应该没问题:Mslmedia.sys和2345相关文件也没搜索到:
WMI tools也没查到什么,禁用扩展后启动页依旧被劫持。
另外发现右键菜单启动是正常的,只有双击才会出现2345网页,且双击时诸如火绒的浏览器保护,属性里禁用扩展的命令都不起作用
用360的修复和系统急救箱也没查出什么,总之就是很迷。
|
|
收藏