被木馬劫持的一次經曆
- 前情提要
- 現象描述
- 排查過程
- 解決方案
前情提要
前些日子為了激活office,下載下傳了某(這不點名)激活軟體,也有可能是其他操作,導緻電腦所有浏覽器都被劫持,打開之後直接繞過原來配置的首頁,跳轉到了"某123"知名網站;一番百度排查無解;都快哭了,想着不行就重做系統,又想到所有的軟體環境都需要重新配置,不禁老淚縱橫……
現象描述
所有的浏覽器都被劫持,打開浏覽器直接或間接跳轉"某123"導航頁面。
排查過程
按照網上說的排查了系統資料庫的IE目錄、快捷方式的啟動參數、IE設定首頁設定等都沒有效果,最後在一篇文章中看到這種木馬會直接劫持浏覽器名字,比如chrome.exe;
打開浏覽器安裝目錄,修改浏覽器名字,重新打開發現劫持現象消失;測試了谷歌和QQ浏覽器均有效
解決方案
1、修改應用名稱,重新發送快捷方式到桌面解決問題;
2、下載下傳火絨專殺工具,對磁盤進行掃描清除木馬;其他安全浏覽也可,修複浏覽器即可。
下載下傳位址也可以從防毒軟體進入:
