又遇到新的浏览器劫持方式了,球解救
莫名奇妙的发现火狐的默认页面被劫持到hao123,奇怪的是快捷方式内的目标一栏没有添加什么尾巴。从文件夹中的程序直接启动没问题,但是一旦发送桌面快捷方式执行之后立马被劫持了,
球问,这是什么手法? 到用户家里去,基本上主页都是hao123 浏览器绝大部分是360安全 http://bbs.saraba1st.com/2b/thread-1337724-1-1.html
这里或许能帮到你 如果是WMI劫持LZ能不能下个autoruns看看WMI项有没有异常,能不能查出来,谢谢
下载地址 https://technet.microsoft.com/en-us/sysinternals/bb963902
一个压缩包,解压就能运行,巨硬自家的东西
页:
[1]