windows 系统中顽固的 2345 到底如何根治？

突然感觉国内的 win 用户好卑微

开启文件系统审计（ FS Audit ），根据日志分析是哪个进程创建的目录
https://www.varonis.com/blog/windows-file-system-auditing/

不懂。如果“个人使用 Windows 系统习惯较好”，那么电脑里绝无可能出现任何与 2345 相关的东西。

建议放弃斗争，直接重装系统吧，人家花费大价钱聘请业内专家整出的流氓软件岂能轻易的解决呢。。。

重装 msdn ltsc 原装版本

@huangsen365 就是用的 LTSC

@Jirajine 话不能说太满。刚装的系统，我在怀疑是哪个软件带的。问题关键是删！不！掉！

不要装中文英文系统， 装法德意日，再装 zh 语言包

什么叫“Windows 系统习惯较好”？我觉得，最基本的，通过官方镜像安装，不使用 OEM 厂商预装的系统，不使用任何 PE 、管家、装机工具之类玩意。安装任何非 FOSS 程序前都要仔细审计确保你信任其开发商。
对所有来自中国大陆的、非官方版本的、经过修改的程序，一律使用虚拟机运行。
我不信这样还能有 2345 这样的东西。

我就正常使用，不下载乱七八糟的软件，只从官网下载，加上火绒加持。已经很久没见过广告了。

2345 是毒瘤，除了新系统彻底禁止安装没别的方法

刚装的就出现这种情况，估计用的 pe 有问题，重装吧，用微软提供的工具安装

对了，再补充一点。不要购买通过 WPBT 向系统内注入程序的 OEM 厂商的设备。如果已经买了，那就不要安装 Windows 系统。

官网下载 win10 。虚拟机安装，然后你每安装一个软件，看看这个文件夹在不在，然后你就知道是哪个软件带的了。

我之前也出现了类似情况，所有浏览器包括 IE 、Chrome 、FireFox，主页被修改为 hao360，经检查是浏览器快捷方式被加入启动参数；
手动去掉启动参数后，主页可以恢复正常，但一段时间又会自动加上；
有人建议"右键-属性"关闭浏览器主程序及快捷方式的写入权限，仅留下读取权限，治标不治本，洁癖受不了；
后来分析启动调用链发现，是 360 残留的垃圾 dll 在 explorer 上加了一个 hook，启动 chrome 时，动态加上启动参数，而且这个 dll 还删不掉；
最后借助火绒把这个 dll 删了，当然火绒用完也卸载了；
最终还是重装系统了，因为我也不信任火绒

查一下计划任务

是不是用 pe 装的系统 那应该是 pe 的问题

我自己装了好压跟看图王来用,刚刚去看了,这两个软件的文件夹下都没有 2345 的浏览器这个 exe,所以估计是因为你用的 pe 有问题的

习惯较好是不会有 2345 的

装 win 我只用 wepe