火绒安全软件

标题: 被2345主页劫持 [打印本页]

作者: 603932130 时间: 2020-4-12 22:59
标题: 被2345主页劫持
快捷方式里是没有的，火绒专杀和360都试过了，修复也没用
注册表按照网上的方法试了试没什么用
具体是使用了一个：小马win7激活工具
然后就给挂上了，打开浏览器时除了主页外会附加上这个标签跳转到这个网址

启动命令里给整上了，目前找不到删除方法[attach]51866[/attach]
这里是explorer的钩子
[attach]51865[/attach]

作者: 603932130 时间: 2020-4-13 09:07

系统版本：Windows 7 32位
常用浏览器：Opera
问题现象：被不明启动指令附加2345主页导航
被锁定主页地址：http://www.dh981.cn/?jh
联系QQ：2328857734

作者: zay365 时间: 2020-4-13 09:53
那个小马激活工具的下载地址能提供下吗
估计是中了驱动Rootkit木马，有CreateProcess回调或进程钩子
当explorer进程运行在列表中的浏览器文件名的进程时就会在后面加上参数
可以试下360急救箱或TDSSKiller
都会用PCHunter了还搞不定这个吗

作者: 火绒运营专员 时间: 2020-4-13 09:53
您好，已经添加您QQ啦，麻烦您通过一下！

作者: 603932130 时间: 2020-4-13 14:41

火绒运营专员发表于 2020-4-13 09:53
您好，已经添加您QQ啦，麻烦您通过一下！

莫得事了，解决了

作者: 603932130 时间: 2020-4-13 14:42

zay365 发表于 2020-4-13 09:53
那个小马激活工具的下载地址能提供下吗
估计是中了驱动Rootkit木马，有CreateProcess回调或进程钩子
当expl ...

已经解决了.....

作者: 火绒运营专员 时间: 2020-4-13 14:51

603932130 发表于 2020-4-13 14:42
已经解决了.....

好的，后期有问题，欢迎再反馈！

作者: 寂寞的星空下 时间: 2020-4-13 15:14
希望楼主分享一下解决方法，我也一样看来也是这个什么激活工具中的

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)