真知即所以为行,不行不足谓之知。

hao123、hao.qquu8.com劫持IE、Chrome浏览器被的解决办法

Spread the love

发现很多盆友都在找浏览器被劫持的方法,因此强烈推荐看下面这个帖子,一般的手法是解决不了的,我试过很多!需要下工具的,下面这个帖子亲测可用!
http://yasinchn.info/?p=12167

简单说,解决hao.qquu8.com劫持IE、Chrome浏览器(或者说hao123劫持IE和Chrome)的问题,可以分为三步。具体如下:

第一步,首先在桌面和开始菜单里查看所有IE、Chrome浏览器快捷方式属性,把目标栏里的”http://hao.qquu8.com”删掉;


Chrome浏览器快捷方式属性

特别提醒:

别忘了进入C:\Users\你的用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夹,同样是查看IE和Chrome的属性,然后把其中的”http://hao.qquu8.com”删掉。

第二步:按一下组合键”Win+R”调出运行命令框。在打开栏中键入regedit.exe,回车,打开注册表编辑器(若弹出用户账户控制窗口,请点击

继续),依次定位到:

HKEY_CURRENT_USER\Software\Policies\Microsoft

展开Microsoft,查看其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择”删除”)。

然后再依次定位到以下3个注册表项。单击Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择”修改”进行更改)。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

第三步:

完成以上工作后,将系统设置为”显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将他们删除。

几点说明:

1、上述方法未必适用所有被hao123劫持的浏览器;

2、以上方法只在Windows 7旗舰版和小马激活工具8.0上试验成功,其他环境下是否可以无法预测;

3、以上方法仅是在笔者朋友的机器上解决了问题,是否存在不确定因素,以及是否会给您的电脑带不好的结果不好预测,请您自行甄别。


Spread the love
 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:Living in the flow » hao123、hao.qquu8.com劫持IE、Chrome浏览器被的解决办法

分享到: 更多 (0)
avatar

评论 4

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    avatar

    最后,在C:\Windows目录下查找OEM文件(文件夹),将他们删除。
    (我之前已经用其他的某管家清理过一次,所以我在清理的时候只是删除了help下的OEM文件夹,虽然不知道删除这个对不对,但是老感觉没什么用所以删了,至少现在没出问题。仍然保留的OEM文件夹有两个C:\Windows\SysWOW64\zh-CN\Licenses\OEM和C:\Windows\System32\zh-CN\Licenses\OEM)

    yasin4年前 (2016-11-11)国内网友谷歌浏览器 Windows 7 回复
  2. #2
    avatar

    小马激活也会造成 Chrome 首次打开时打开 http://2345.com。
    解决方法如下:
    1、C:\Windows\System32\drivers\UMDF\jihuo.dll;
    2、C:\Windows\System32\drivers\LHPLKernel.sys;
    3、C:\Windows\System32\LHPLKC.dat;
    4、C:\Windows\System32\drivers\surak.sys。
    上述文件,先改名,然后重启删除。
    该操作并不影响激活效果。

    yasin4年前 (2016-11-12)国内网友谷歌浏览器 Windows 7 回复
  3. #3
    avatar

    作者:王金耀
    链接:https://www.zhihu.com/question/21876153/answer/39703864
    来源:知乎
    著作权归作者所有,转载请联系作者获得授权。

    ———2016-3-3更新如下———-
    一、建议遇到此问题的大家先用杀毒软件扫描C盘,不要使用半吊子的360、电脑管家和我以前有提到的火绒,也不要使用国内流氓的杀毒软件如瑞星、毒霸等,建议用卡巴斯基等收费杀毒软件(可以试用的)。
    原因在于:
    1.我的电脑之前通过如下方法解决了首页被劫持问题后,没有杀毒,今天杀毒杀到两个木马。
    2.劫持首页已经是黑产的一部分了,因为有利可图所以有无数人变着法地劫持,道高一尺魔高一丈,已经出现专为劫持首页的病毒,我们不知道除了这个表面的劫持动作外是否还有后台的其他动作。
    二、如果一定要自己动手,建议不要用半吊子的方法来查杀,直接看这个解答为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况需要如何进行修复? – dll 其他方法包括我的方法基本都是治标不治本的,而且大家的现象都不太一样。另外这个回答里提到的工具大部分是微软官方可以找到的。

    ———2015-5-5更新如下———-
    更新利用自启动劫持的情况,现象有:
    1.浏览器被自动添加到快速启动栏(或桌面)并被修改主页,删除快速启动栏图标重启电脑后无效。
    2.浏览器只在第一次启动时打开特定页面,其余时候表现正常。

    原因是:劫持者使用系统任务计划或者自启动程序,在开机或其他特定时间启动劫持程序(一般是批处理,也可能是注册一个服务来完成劫持)。劫持程序可能会在运行后删除自身以防止被发现,也可能运行后生成另一个劫持程序进行劫持操作防止被发现(我都遇到了 )。

    解决办法:1.运行msconfig,找到系统自启动项,禁用陌生的自启动项。都陌生的,请禁用全部自启动项,如果解决了再一次解禁一部分自启动项来定位有问题的自启动项。
    2.运行taskschd.msc打开任务计划程序,定位问题方法同上。
    3.如果是被注册成系统服务的,请用杀毒软件查杀,自己如果查错了可能会造成很麻烦的后果。想自己动手的注意查看服务项名称重复的和服务项介绍很少的,劫持首页的服务项会伪装成系统原生服务。
    4.如果有一个好工具,请直接监视系统目录全部改动,直接定位到劫持程序的位置删除之。
    ———原答案如下———-
    刚刚解决了这个问题,多谢 @空月提供的链接,多谢大神 @想了好久 在另一个问题里提供的答案,问题是 chrome 主页被篡改为hao123?技术宅带你层层深入破之 – dll 。这里已经讲得很清楚了,我只是按照这里的原理提供一个大家看得懂的解决方案。

    解决的问题是:Chrome IE Firefox或者其它浏览器首页被篡改且无法通过修改主页的方式修改回来。
    解决步骤:
    有一部分人只是桌面的快捷方式被篡改,请右键桌面上的快捷方式查找到文件的安装目录,尝试从安装目录双击启动浏览器,如果首页正常说明是快捷方式的问题,删掉快捷方式重新生成一个快捷方式到桌面就解决了。
    如果上述未解决,请尝试从任务管理器里面运行浏览器程序,如果首页仍然被修改说明浏览器程序有问题,建议重新安装。
    如果用任务管理器运行后首页就恢复正常了,说明问题很可能跟explorer进程有关,那么先看C:\Windows下面的explorer.exe程序有无异常,比如修改日期是否异常,有问题的话建议找相同系统的电脑上拷贝一个explorer.exe文件,或者直接重装系统。
    如果explorer.exe也无问题,那么看进程钩子有无异常,一般是DLL文件出问题,不用会看代码什么的,我是用火绒软件里面的“火绒剑”功能查看的,用钩子扫描扫描explorer.exe进程,我在目标位置这一栏会有一条指向2345.lc文件的,按着这个路径在电脑找到这个文件并删除即可。
    如果以上都未解决,那么看有没有奇怪的自启动项,或者是奇怪的进程,禁用或关闭后试试。

    yasin4年前 (2016-11-12)国内网友谷歌浏览器 Windows 7 回复
  4. #4
    avatar

    以上如无效果请参看另外一个帖子
    http://yasinchn.info/?p=12167

    yasin4年前 (2016-11-14)国内网友谷歌浏览器 Windows 7 回复
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活