不小心遭遇 hao643 劫持，跳转 hao123

可能被添加了服务，检查一下进程吧

你把 chrome 的入口文件（就是那个 exe ）改个名字试试，看看还会不会跳转了？
如果是的话恭喜你遇到钩子劫持了

迅雷极速版不错，虽然官网下架了，不过可以在阳台下载 http://yangtai.xunlei.com/?cat=62

推荐 adwcleaner

注意 取消腾讯的文件夹。这货会删腾讯系的文件夹

在注册表 搜索这几个域名。

@tf141 多谢！

@xmh51 下来试试，感谢！

@paubrk 感谢回复，从进程中没看出什么问题来，所有的进行文件都是比较久之前建立的了

@Tuisku 找不到 Chrome 的 exe 文件……

@avrillavigne 我试试看

@ggmood #10
按住 Shift 右键单击 Chrome 的快捷方式，选择打开文件所在位置。
一般是默认安装在：
C:\Users\[用户名]\AppData\Local\Google\Chrome\Application

先把 Chrome 关掉，然后把 chrome.exe 的文件名改成成随便比如 fuckhao123.exe，然后双击运行。看看还会不会跳转？

我以前下载迅雷也中过一次.劫持者把 vbs 脚本添加到了 wmi 系统里。搜索关键词 wmitool 找方法自行解决或简单点下个火绒安全扫描一下

@Tuisku 改名之后无法运行了……

@genwu92 wmi 无效，火绒 4.0 无效……

@xmh51 adwcleaner 无效 ……

@avrillavigne 注册表搜不到任何信息

试试 Autoruns