被2345主页劫持

603932130 · 发表于 2020-4-12 22:59:04

快捷方式里是没有的，火绒专杀和360都试过了，修复也没用
注册表按照网上的方法试了试没什么用
具体是使用了一个：小马win7激活工具
然后就给挂上了，打开浏览器时除了主页外会附加上这个标签跳转到这个网址

启动命令里给整上了，目前找不到删除方法
这里是explorer的钩子

603932130 · 发表于 2020-4-13 09:07:22

系统版本：Windows 7 32位
常用浏览器：Opera
问题现象：被不明启动指令附加2345主页导航
被锁定主页地址：http://www.dh981.cn/?jh
联系QQ：2328857734

zay365 · 发表于 2020-4-13 09:53:11

那个小马激活工具的下载地址能提供下吗
估计是中了驱动Rootkit木马，有CreateProcess回调或进程钩子
当explorer进程运行在列表中的浏览器文件名的进程时就会在后面加上参数
可以试下360急救箱或TDSSKiller
都会用PCHunter了还搞不定这个吗

火绒运营专员 · 发表于 2020-4-13 09:53:23

您好，已经添加您QQ啦，麻烦您通过一下！

603932130 · 发表于 2020-4-13 14:41:25

火绒运营专员发表于 2020-4-13 09:53
您好，已经添加您QQ啦，麻烦您通过一下！

莫得事了，解决了

603932130 · 发表于 2020-4-13 14:42:29

zay365 发表于 2020-4-13 09:53
那个小马激活工具的下载地址能提供下吗
估计是中了驱动Rootkit木马，有CreateProcess回调或进程钩子
当expl ...

已经解决了.....

火绒运营专员 · 发表于 2020-4-13 14:51:25

603932130 发表于 2020-4-13 14:42
已经解决了.....

好的，后期有问题，欢迎再反馈！

寂寞的星空下 · 发表于 2020-4-13 15:14:07

希望楼主分享一下解决方法，我也一样看来也是这个什么激活工具中的