hao123究竟怎么解决？

日漫痴 · 发表于 2018-4-21 15:04

提示: 作者被禁止或删除内容自动屏蔽

benjin · 发表于 2018-4-21 15:08

现在HAO123进化了，不是直接修改你主页，而是修改你的快捷方式。。。
你右键点击浏览器的快捷方式，看属性哪里
原本目标这一栏的地址是你浏览器的实际位置，但是HAO123之类的毒瘤网站会在这个位置后面再加上一行HAO123的地址，当你打开浏览器的快捷方式的时候就会自动打开这个网站，也就是起到跟修改主页同样的效果，但是更隐蔽。。。
理论上你只要在快捷方式的属性里把那个网址删除就能解决，但是重点在于你得找出到底是哪个东西在后台捣鬼，否则你删了没多久你的快捷方式又会被再次修改

实际上我的浏览器也是这样，一直手动删除后没过多久又被做手脚了

dayuii · 发表于 2018-4-21 15:23

快捷方式类修改没人用了吧？都是后台进程。唯一办法修改浏览器exe文件名。

qwased · 发表于 2018-4-21 15:25

装个360把这玩意干掉之后再卸掉。。

—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版 v1.3.3.2

物哀 · 发表于 2018-4-21 15:26

删掉快捷方式也搞不定就装个火绒

benjin · 发表于 2018-4-21 17:00

dayuii 发表于 2018-4-21 15:23
快捷方式类修改没人用了吧？都是后台进程。唯一办法修改浏览器exe文件名。 ...

我的CHROME的快捷方式就被修改了。。。每次自己手动修改回来后再重启又被修改快捷方式了。。。

zatsuza · 发表于 2018-4-21 17:03

很久以前就发现是给你装了一个推广用的驱动，在你打开浏览器的时候往打开命令里注入网址参数，这样可以做到毫无痕迹
看看你drivers目录有没可疑文件，查看签名信息一般可以确认
来，跟我一起喊，艳红全家暴毙！

Saker_bobo · 发表于 2018-4-21 17:03

装个火绒干死bat 这情况一般是有个dll在temp里不过不好抓我之前就是安了火绒删掉dll就好了

日漫痴 · 发表于 2018-4-21 19:46

提示: 作者被禁止或删除内容自动屏蔽

dcatzz · 发表于 2018-4-21 19:50

提示: 作者被禁止或删除内容自动屏蔽

Saker_bobo · 发表于 2018-4-21 19:51

日漫痴发表于 2018-4-21 19:46
火绒怎么抓？查杀之后并没有用啊

多扫几次吧有时dll不在运行的

日漫痴 · 发表于 2018-4-22 14:49

提示: 作者被禁止或删除内容自动屏蔽

grasscup · 发表于 2018-4-22 15:02

注册表里有一条能改的，搜搜看

Ancerise · 发表于 2018-4-22 15:12

之前提到过WMI那边的问题

yujie0709 · 发表于 2018-4-22 15:27

w我装了个火绒，就好了，火绒也不像360、QQ那么大

330798494 · 发表于 2018-4-22 15:40

Ancerise 发表于 2018-4-22 15:12
之前提到过WMI那边的问题

我就是要改WMI那边才彻底解决的，lz可以搜搜教程

— from HUAWEI DUK-AL20, Android 8.0.0 of S1 Next Goose v1.3.3.2-play

zhuangku556 · 发表于 2018-4-23 18:42

360能解决的

benjin · 发表于 2018-4-23 18:56

来个简单的处理方法，我就是看上面提到的火绒就下载来用，直接扫描就能检查出问题然后一键处理，用了有两天了没有复发

litel · 发表于 2018-4-24 03:18

修改快捷方式很久之前就过时了。。现在是dll劫持和wmi的天下。。。

fpp1992 · 发表于 2018-4-24 03:42

用hao123做了十多年主页都不知道这个也有劫持的。。

坛子漆黑 · 发表于 2018-4-24 08:20

原本想手动处理,结果搞了半天没搞定,装360一次性

bigtit · 发表于 2018-4-24 08:23

提示: 作者被禁止或删除内容自动屏蔽

激光飞侠 · 发表于 2018-4-24 08:45

我宁愿用msn主页

emuegg · 发表于 2018-4-26 23:27

坛子漆黑发表于 2018-4-24 08:20
原本想手动处理,结果搞了半天没搞定,装360一次性

這叫以毒攻毒？

the_ripples · 发表于 2018-4-27 01:23

重装系统吧

栢水病 · 发表于 2018-4-27 14:01

你先把快捷方式删了，重新搞个新的，然后右键属性，安全，把system的修改，读取与执行，读取，写入权限全部设置为拒绝，就行。不过能重装还是重装。我也是被hao123搞得半死不活。

shinjico · 发表于 2018-4-27 14:46

没有意外的话，就是通过系统进程注入了某个dll，多半在driver目录

benjin · 发表于 2018-4-27 19:06

litel 发表于 2018-4-24 03:18
修改快捷方式很久之前就过时了。。现在是dll劫持和wmi的天下。。。

WMI也是手段而已，实际上是通过WMI来自动定时修改快捷方式。。。

風駿 · 发表于 2018-4-27 19:47

我记得我遇到的是在WMI里删掉还是会重新添加，于是格盘重装系统了……

古明地藏 · 发表于 2018-4-27 20:02

火绒有浏览器保护模块，指定一下唯一地址解决了

-- 来自能手机投票的 Stage1官方 iOS客户端

激光飞侠 · 发表于 2018-4-27 20:02

看来驱动精灵也是垃圾

bigming000 · 发表于 2018-4-27 21:13

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			立即注册

日漫痴日漫痴当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-8-16 头像被屏蔽	发表于 2018-4-21 15:04 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

日漫痴日漫痴当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-8-16 头像被屏蔽	楼主\| 发表于 2018-4-21 19:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

dcatzz dcatzz 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-4-24 头像被屏蔽	发表于 2018-4-21 19:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

日漫痴日漫痴当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-8-16 头像被屏蔽	楼主\| 发表于 2018-4-22 14:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

bigtit bigtit 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-1-5 头像被屏蔽	发表于 2018-4-24 08:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

bigming000 bigming000 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-12-15 头像被屏蔽	发表于 2018-4-27 21:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

[网络] hao123究竟怎么解决？