火绒安全软件

标题: Chrome启动页突然被2345劫持且情况诡异 [打印本页]

作者: hyx12138 时间: 2018-2-6 23:49
标题: Chrome启动页突然被2345劫持且情况诡异
劫持前下过一个utorrent，被捆绑了一个web companion软件，后来删掉了。莫名蓝屏过一次，错误代码好像跟驱动有关，之后用驱动精灵更新了一个网卡驱动。。
Chrome不知道什么时候被2345劫持，命令行作祟：https://www.2345.com/?33845，而且只有桌面快捷方式存在问题，开始菜单、快速启动、原文件启动都没问题。
桌面快捷方式属性检查过没有问题，删掉快捷方式从chrome.exe重新制作快捷方式问题依然存在。
用火绒剑查过explorer的钩子，应该没有问题：启动项，计划任务，异常进程应该没问题：Mslmedia.sys和2345相关文件也没搜索到：
WMI tools也没查到什么，禁用扩展后启动页依旧被劫持。
另外发现右键菜单启动是正常的，只有双击才会出现2345网页，且双击时诸如火绒的浏览器保护，属性里禁用扩展的命令都不起作用
用360的修复和系统急救箱也没查出什么，总之就是很迷。

作者: lity 时间: 2018-2-7 09:54
您好，感谢您的反馈，麻烦您加一下QQ：2087707659，我们帮您看一下您的问题~~~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)