遇到最顽固的 2345 首页劫持，网上各种方法都试了

2015-08-19 21:27:46 +08:00

fanjusting

装了一个百度云的限速破解补丁然后就中招了。打开所有的游览器（ ie chrome 七星 ……）都会被劫持到 http://www.2345.com/?33039 ，劫持的方式没不是在“目标”里面加入网址，但是对游览器改名就正常。通过 process explorer 观察进程发现命令行中变成了 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.2345.com/?33039 父进程为空。网上有说是 explorer.exe 的问题但是直接通过任务管理器打开也还是被劫持通过软件观察加载的 dll 也没有问题。最后还发现个并发症 hosts 文件失效在里面加入的内容 ping 的时候根本不是那个 ip （已重启刷新 dns 缓存）

看来这回遇到高手了

25780 次点击

所在节点

程序员

92 条回复

myleon

2015-08-19 21:34:37 +08:00

额虽然都不推荐 360
但是建议你装 360 然后安全模式保证能"药到病除"

qian19876025

2015-08-19 21:37:43 +08:00

现在我用的是直接把浏览器的可执行文件更改一些名字

kliy

2015-08-19 21:37:55 +08:00

360 以毒攻毒

fanjusting

2015-08-19 21:48:16 +08:00

@myleon 360 也试了查不出病毒来

myleon

2015-08-19 21:50:10 +08:00

@gaojingtian1234 安全模式下 360 全盘扫+360 急救箱百试百灵

vpncup

2015-08-19 21:50:54 +08:00

重装系统

yangyouzhi

2015-08-19 21:51:52 +08:00

用 360 急救箱应该可以解决。个人觉得 360 急救箱还不错。。。

shierji

2015-08-19 21:52:09 +08:00

我记得有一些注册表项目。。。以前遇到过类似的很恶心建议直接重装

lewiseek

2015-08-19 21:53:22 +08:00

我也遇到过，但上次把可执行文件改成只读，就没出过这个事了

kikyous

2015-08-19 21:58:13 +08:00

是不是快捷方式被改了

qian19876025

2015-08-19 21:59:59 +08:00

http://www.iefans.net/ie-zhuye-jiechi-www-2345-com-kunown/　　
这个网页看看上面的方法行不

twitterpig

2015-08-19 22:00:19 +08:00

这么毒呀~囧~话说百度云的限速破解补丁有下到没毒的吗？怎么样了，干过 2345 了木有？

twitterpig

2015-08-19 22:11:10 +08:00

@lewiseek 改成只读影响正常使用不？

tnx2014

2015-08-19 22:18:24 +08:00

肯定被改注册表了，不借助工具除非你精通注册表才能知道改了哪条。

有一个方法可以试试，把文件传到火眼之类的行为分析沙盒，跟踪一下也许有可能找到被修改的地方。

避免这种悲剧的最好办法是利用系统还原，定期创建还原点，出了问题还原就可以，一般来说保护系统分区和装软件的分区就行了。

fanjusting

2015-08-19 22:29:45 +08:00

@myleon 没用只会把我装的一些破解软件给删掉

fanjusting

2015-08-19 22:30:41 +08:00

@kikyous 不是直接打开安装目录下的也被劫持用任务管理器打开还是劫持

fanjusting

2015-08-19 22:32:03 +08:00

@qian19876025 链接失效了

gs038538

2015-08-19 22:33:29 +08:00

360 以毒攻毒百试不爽

niceworld

2015-08-19 22:34:24 +08:00

百度云的话你可以装老版本的就不用找有毒的破解补丁了先卸载再断网安装然后把安装目录下 AutoUpdate 文件里的 Autoupdate.exe 的所有权限全部取消就可以了这样它就不能强制你更新了

amrta

2015-08-19 22:38:22 +08:00

@vpncup 我怀疑是不是很久以前用过你家的 vpn

第 1 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/214388

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.