无忧启动论坛

标题: 碰到浏览器主页篡改,注册表信息C盘目录,都找不到,不知道 藏在哪个位置 [打印本页]
作者: ster1357A    时间: 2020-1-5 10:53
标题: 碰到浏览器主页篡改,注册表信息C盘目录,都找不到,不知道 藏在哪个位置
碰到浏览器主页篡改,注册表信息C盘目录,都找不到,不知道 藏在哪个位置

打开出现的信息



注册表,C盘 系统目录都翻遍了,都找不到。不知道伪装成什么文件。浏览器恢复及注册修改是没有效果的。流氓软件查找也一无所谓。
作者: sairen139    时间: 2020-1-5 11:02
看看是不是在图标的属性里
作者: OneNote    时间: 2020-1-5 11:08
本帖最后由 OneNote 于 2020-1-5 11:12 编辑

启动到安全模式下,用360急救箱之类的木马查杀工具查查看。也可以手动看看:
  1. 1、首先打开 C:\Users\用户 名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,把你的所有Chrome、IE、Edge浏览器快捷方式属性,把目标栏里的 劫持网址的 文件给 删掉干净;

  3. 2、按下WIN+R,在运行里输入regedit点击确定,打开注册表编辑器(若弹出用户账户控制窗口,请点击 是 继续);

  5. 3、依次定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft ;

  7. 4、展开Microsoft,查看www.w10zj.com其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择“删除”);

  9. 5、点击HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择“修改”进行更改)。

  11. 完成以上工作后,将系统设置为“显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将这些文件全都删除。
复制代码


作者: 窄口牛    时间: 2020-1-5 11:22
检查dll文件,尤其是explorer加载的dll。
作者: fengye0111    时间: 2020-1-5 12:08
好像有个隐藏的文件夹
作者: tt911    时间: 2020-1-5 12:10
本帖最后由 tt911 于 2020-1-5 12:11 编辑

简直是笑掉了大牙。。。
exe , dll ,  com 伪装成系统的任何进程都能做到这一点
最简单的方法,排除法  和 破坏法
或者干脆换个干净的。或者process monitor查看
或者icesword之类的查看
作者: 2012雨晨绿软    时间: 2020-1-5 12:15
最有效的方法是原版ISO格盘安装
作者: 2012andyle113    时间: 2020-1-5 13:30
小白吗?360对这种有奇效
作者: 邪恶海盗    时间: 2020-1-5 14:41
装个火绒,有动作会直接提示
作者: 培训资料    时间: 2020-1-5 15:00
割了,装原版!!
作者: 西门庆歌    时间: 2020-1-5 16:40

作者: nttwqz    时间: 2020-1-5 16:51
21世纪20年代初始,楼主让我重新想起了“主页”这个词,它已被我扔进博物馆角落多年……
作者: ruili333    时间: 2020-1-5 18:04
我的是修改了浏览器的exe文件,为了安全重装了系统
作者: ster1357A    时间: 2020-1-5 19:13
重新系统比较找出流氓的程序软件位置花的时间来得快
作者: Neoland    时间: 2020-1-5 19:55
WMIC 里,百度搜索
作者: qitiandashe1020    时间: 2020-1-5 21:48
遇到这个的话一般重装系统更快。原版ISO或+干净的pe重装
作者: yhk    时间: 2020-1-5 22:31
Neoland 发表于 2020-1-5 19:55
WMIC 里,百度搜索

同怀疑是WMI脚本,以前遇到过。
作者: fxmmm    时间: 2020-1-6 00:54
找纯净的系统重装吧
作者: missmin    时间: 2020-1-6 07:47
没想到现在还有人玩这个,老掉牙了。
作者: Xxiang51    时间: 2020-1-6 13:03
用360急救箱试试
作者: brook    时间: 2020-1-6 16:34
上面回复一个比一个神!
作者: sczxlsyx    时间: 2020-1-6 16:47
格式化最快最省事
作者: 神渔风之彩    时间: 2020-1-6 18:13
直接重装。
作者: 2623666    时间: 2020-1-6 19:12
流氓的招数 用流氓的方法才行

360工具箱  金山工具箱



欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3