中飙了~ 2345.com 劫持浏览器

看了一下也不是大家说的exe后面加参数,注册表也没撒问题用各种管家杀毒都没用~ 还没搞好
不知道有遇到同样问题的兄弟解决没?分享一下~谢谢

BlueFly

2015-01-15 17:03:06 +08:00

@ipconfiger 二选一，假如你同时发现mac/win的漏洞或错误，可以编写病毒利用它并能在短时间内获利，时间紧，你只能选择一个？你会利用那一个？

@abbatuu 并不复杂，要么图标被替换，或者在木马进程遍历注册表项，你修正一次，再给你恢复一次

CoX

2015-01-15 17:09:22 +08:00

遇到的是job391劫持的，或许能给lz提供一些帮助
http://blog.z-cn.com/archives/12/

abbatuu

2015-01-15 17:56:29 +08:00

@CoX tks~ 下班了，没仔细看进程 Rundll32.exe貌似比较多明天仔细看一下
@BlueFly windows用的比较少，基本都是Fedora裸奔，没有风险意识~

negation

2015-01-15 18:27:55 +08:00

@BlueFly 不一定有单独的进程，加载个驱动注入也是可以的

ixiaohei

2015-01-15 18:30:17 +08:00

上次就碰到360弄这种事，各种杀毒，查主页都没有，但是就是一开浏览器，就到了360的主页。最后查，发现所有的浏览器快捷方式都给360加参数........................，我只能说脏话了

Biwood

2015-01-15 18:32:15 +08:00

这货比病毒还顽固，我之前用的公司一台thinkpad，主页莫名其妙就是2345，网上搜各种办法，用各种杀毒软件、卫士，最终还是没解决。

learnshare

2015-01-15 18:39:31 +08:00

2345 也是个神奇的公司，家里经常满桌面都是，我爸说不知道

Valkyrie

2015-01-15 18:43:55 +08:00

我是把桌面的快捷方式删了，再从安装目录里找到启动文件重新建立快捷方式解决的。小白方法，不知道能不能帮到。

dan994

2015-01-15 18:45:59 +08:00

到过某加工厂，公司里上上下下电脑全是 2345 的东西，看图，解压，浏览器。。
不知道网管是怎么当的，估计是直接 ghost 系统自带了。。

RHFS

2015-01-15 19:31:22 +08:00

想起一个笑话下个QQ 企鹅一家就自动进来了

Layne

2015-01-15 19:37:40 +08:00

@dan994 说不定人家网管觉得这公司软件不错，装一个一套都有了好方便。。

celeron370

2015-01-15 20:14:06 +08:00

任务管理器里找httpd.exe，我遇到的情况是，主页设定成了看似人畜无害的http://localhost，但是本机被2345装了个apache，本机index.php直接跳转2345，喔槽。

hanqian

2015-01-15 20:21:43 +08:00

2345装机推广是能拿钱的，而且它大张旗鼓的做过广告，所以会有人用各种流氓手段传播它。。

aiwha

2015-01-15 20:52:19 +08:00

唉，好多国产程序员的才智都用在流氓软件开发上了，可悲啊。。。。

wy198656

2015-01-15 21:13:27 +08:00

2345这种流氓居然能存活真是另人费解~

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/162444

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.