无忧启动论坛

标题: 怎样恢复被劫持的主页 [打印本页]

作者: 曾经沧海 时间: 2021-4-17 11:19
标题: 怎样恢复被劫持的主页
前两天中招了！IE主页被2345导航劫持，搜索网上的各种方法不奏效，只能在这里求助各位高手！本人系统Win10，IE11。谢谢！

作者: caocaofff 时间: 2021-4-17 11:29
听说可以先用360锁定主页，再通过卸载360解除锁定

作者: xinzi 时间: 2021-4-17 12:07
重装系统最简单啊

作者: chy0721 时间: 2021-4-17 12:24

caocaofff 发表于 2021-4-17 11:29
听说可以先用360锁定主页，再通过卸载360解除锁定

斗转星移

作者: 曾经沧海 时间: 2021-4-17 12:31

xinzi 发表于 2021-4-17 12:07
重装系统最简单啊

我估计是我用PE装系统中的招，重装再用PE还一样啊！其实系统一样用，就是看着主页被劫持有点恶心！

作者: 曾经沧海 时间: 2021-4-17 12:33

chy0721 发表于 2021-4-17 12:24
斗转星移

说的是呢，360可不敢招惹，那个流氓不是一般的流氓，用了360指不定又中了什么招呢！

作者: 曾经沧海 时间: 2021-4-17 12:42
我知道这里都是些PE的高手，这里有一位大佬曾经说过，没有一个免费PE里面没有猫腻的，这个我太理解了，做PE很辛苦，没有任何报酬。与某些公司有利益勾连在所难免，但是帮别人一个忙，没啥影响吧？

作者: fengye0111 时间: 2021-4-17 13:29
有几次我都是用360才搞定，用完了用IObit Uninstaller卸载360就是了

作者: demort 时间: 2021-4-17 13:38
只有用魔法才能打败魔法，用360啊

作者: rrscsm2000 时间: 2021-4-17 13:47
试把桌面快捷方式删除，再重新重建一个。

作者: 曾经沧海 时间: 2021-4-17 14:07

fengye0111 发表于 2021-4-17 13:29
有几次我都是用360才搞定，用完了用IObit Uninstaller卸载360就是了

谢谢这位朋友的回复！

作者: 曾经沧海 时间: 2021-4-17 14:10

rrscsm2000 发表于 2021-4-17 13:47
试把桌面快捷方式删除，再重新重建一个。

别提了，我忘了，前两天我把默认浏览器给换成Microsoft Edge了，Microsoft Edge主页也变成了2345。我尝试把Microsoft Edge桌面主页删了，还是不行。谢谢！

作者: nttwqz 时间: 2021-4-17 15:19
hosts大法

作者: zj7344426 时间: 2021-4-17 15:22

曾经沧海发表于 2021-4-17 12:42
我知道这里都是些PE的高手，这里有一位大佬曾经说过，没有一个免费PE里面没有猫腻的，这个我太理解了，做PE ...

微PE 暂时没看到猫腻

某白菜弄的优盘已经格式化了

作者: soso000111 时间: 2021-4-17 15:48
WIN键+R，输入gpedit.msc运行进入本地组策略編辑器，用户配置--管理模板--Windows组件--Internet Explorer，右边找到“禁用更改主页设置”双击，点选【已启用】，再在下面的主页栏输入你指定的网址，点击【应用】和【确定】。如果已经启用，就点选【未配置】，点击【应用】和【确定】后，再重新打开，按上面的设置

作者: harvey200318 时间: 2021-4-17 16:58
2345篡改主页原理我记得好像是修改注册表信息，然后有后门软件检测主页是否有修改，如果有再修改回来。所以第一步要先卸载有关2345的所有软件，然后再修改注册表信息吧，不过很多人第一步就卡住了

作者: ppll2030 时间: 2021-4-17 17:07
看看计划任务里有没有奇怪的自启动。

作者: ppll2030 时间: 2021-4-17 17:08
唉。你们说的软件，我都有在用。偏偏没有这样的烦恼

作者: 山里苗哥 时间: 2021-4-17 17:17
用火绒把主页锁定即可！

作者: 心无痕 时间: 2021-4-17 18:19
网站有大把的纯净PE系统，还是重做系统来的省心！

作者: 1024782496 时间: 2021-4-17 19:04

浏览器被劫持成2345orhao123or360导航的解决方法.zip (146.06 KB, 下载次数: 135)
尝试压缩包里面我发的文档里面的方法。

作者: jeong 时间: 2021-4-17 19:44
我想学习劫持方法

作者: 静水=流深 时间: 2021-4-18 12:29
重装系统

作者: 曾经沧海 时间: 2021-4-19 05:30

1024782496 发表于 2021-4-17 19:04
尝试压缩包里面我发的文档里面的方法。

谢谢朋友热心提供方法！好人一生平安！

作者: 曾经沧海 时间: 2021-4-19 05:31

harvey200318 发表于 2021-4-17 16:58
2345篡改主页原理我记得好像是修改注册表信息，然后有后门软件检测主页是否有修改，如果有再修改回来。所以 ...

谢谢回复！

作者: 曾经沧海 时间: 2021-4-19 05:31

nttwqz 发表于 2021-4-17 15:19
hosts大法

谢谢回复！

作者: 曾经沧海 时间: 2021-4-19 05:32

zj7344426 发表于 2021-4-17 15:22
微PE 暂时没看到猫腻

某白菜弄的优盘已经格式化了

谢谢回复！

作者: 曾经沧海 时间: 2021-4-19 05:33

soso000111 发表于 2021-4-17 15:48
WIN键+R，输入gpedit.msc运行进入本地组策略編辑器，用户配置--管理模板--Windows组件--Internet Explorer ...

谢谢回复！让您费心了！

作者: 曾经沧海 时间: 2021-4-19 05:33

ppll2030 发表于 2021-4-17 17:07
看看计划任务里有没有奇怪的自启动。

谢谢回复！

作者: 曾经沧海 时间: 2021-4-19 05:33

山里苗哥发表于 2021-4-17 17:17
用火绒把主页锁定即可！

谢谢山里苗哥回复！

作者: 曾经沧海 时间: 2021-4-19 05:34

心无痕发表于 2021-4-17 18:19
网站有大把的纯净PE系统，还是重做系统来的省心！

谢谢回复！

作者: 曾经沧海 时间: 2021-4-19 05:34

静水=流深发表于 2021-4-18 12:29
重装系统

谢谢回复！

作者: lsqyqz 时间: 2021-4-19 19:21
哈哈！经过反复折腾，我已经搞定了。

作者: lsqyqz 时间: 2021-4-19 19:26
本帖最后由 lsqyqz 于 2021-4-19 19:33 编辑

lsqyqz 发表于 2021-4-19 19:21
哈哈！经过反复折腾，我已经搞定了。

在吾爱破解论坛上面有。
百度搜索：【分享】利用WMITool解决浏览器主页被hao123劫持问题
步骤如下：
1、右键WMI Event Viewer，管理员运行，点击钢笔图标
2、接着一路确认
3、最后，右键__EventFilter，选择Delete instance

WMITools.part1.rar

1 MB, 下载次数: 35, 下载积分: 无忧币 -2

WMITools.part2.rar

1 MB, 下载次数: 37, 下载积分: 无忧币 -2

WMITools.part3.rar

1 MB, 下载次数: 36, 下载积分: 无忧币 -2

WMITools.part4.rar

1 MB, 下载次数: 35, 下载积分: 无忧币 -2

WMITools.part5.rar

742.14 KB, 下载次数: 32, 下载积分: 无忧币 -2

作者: cduser 时间: 2021-4-20 11:51

lsqyqz 发表于 2021-4-19 19:21
哈哈！经过反复折腾，我已经搞定了。

用啥法最快捷管用？

作者: 五分钱 时间: 2021-4-21 14:18
《解决IE浏览器主页面被锁定》
1、运行“regedit.exe”
2、打开注册表，展开注册表到：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”双击
将Start Page的键值改为需要设置的主页即可；
3、然后，同样的方法展开注册表到：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算通过选项设置修改好了，重启以后又会被篡改网址。其实是有一个开机自运行程序，它会在系统启动时将IE起始页设成他们的网站。

解决办法：
运行注册表编辑器regedit.exe，然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ，然后将其下的registry.exe子键删除，然后删除自运行程序C:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。

《解决注册表项值被禁止修改》
注册表权限更改拒绝访问设置解决方法
很多用户想要进入注册表的时候发现拒绝访问无法进入和修改，一般遇到这个问题就是权限没有完全控制的问题，解决起来非常简单，下面来看看详细的设置方法吧。

注册表权限更改拒绝访问设置解决方法

1、点击开始—运行—输入“gpedit.msc”并确定，打开组策略编辑器;

注册表权限更改拒绝访问设置方法
2、访问：“用户配置”→“管理模块”→“系统”→“阻止访问注册表编辑工具”，双击打开有三个选项可选，未配置、已启用、已禁用，这里我们选择“未配置”或“已禁用”;3

注册表权限更改拒绝访问设置方法
3、接下来要解决的就是注册表创建及写入权限配置。点击开始—运行—输入“regedit”确定打开注册表编辑器;

注册表权限更改拒绝访问设置方法
4、在没有创建建值权限的注册表大类上单击右键→选择“权限”，在新弹出的权限设置窗口，点击“高级”;

注册表权限更改拒绝访问设置方法
5、在高级权限设置中，我们要去掉勾选“包括可从该对象的父项继承的权限”，然后确定“保存”即可;

注册表权限更改拒绝访问设置方法
6、最后，返回来到权限设置窗口，点选当前用户—设置权限为“完全控制”—然后确定保存即可解决注册表无法创建项或写入错误。

注册表权限更改拒绝访问设置方法

作者: cxincn 时间: 2021-4-21 15:12
用魔术方这个软件，就可以修复了

作者: 晓光 时间: 2021-4-21 15:48
可用IE修复工具

iefix IE修复工具.exe

479.3 KB, 下载次数: 31, 下载积分: 无忧币 -2

作者: ddzyhhh 时间: 2021-4-22 05:43
本帖最后由 ddzyhhh 于 2021-4-22 06:15 编辑

试试火绒恶性木马专杀工具：
https://down5.huorong.cn/hrkill-1.0.0.57.exe

作者: anythingsky 时间: 2021-4-22 06:51
360，

作者: 曾经沧海 时间: 2021-4-22 18:21
本帖最后由曾经沧海于 2021-4-22 18:29 编辑

lsqyqz 发表于 2021-4-19 19:26
在吾爱破解论坛上面有。
百度搜索：【分享】利用WMITool解决浏览器主页被hao123劫持问题
步骤如下：

谢谢朋友帮忙，好人一生平安，多才多福！提供了这么多的东西，辛苦辛苦！热心助人！非常感谢！

作者: 曾经沧海 时间: 2021-4-22 18:21
本帖最后由曾经沧海于 2021-4-22 18:24 编辑

五分钱发表于 2021-4-21 14:18
《解决IE浏览器主页面被锁定》
1、运行“regedit.exe”
2、打开注册表，展开注册表到：

谢谢朋友帮忙，好人一生平安，多才多福！发了这么多的内容，辛苦了！

作者: 曾经沧海 时间: 2021-4-22 18:21

cxincn 发表于 2021-4-21 15:12
用魔术方这个软件，就可以修复了

谢谢朋友帮助，好人一生平安，多才多福！

作者: 曾经沧海 时间: 2021-4-22 18:22

晓光发表于 2021-4-21 15:48
可用IE修复工具

谢谢朋友帮助，好人一生平安，多才多福！

作者: 曾经沧海 时间: 2021-4-22 18:22

ddzyhhh 发表于 2021-4-22 05:43
试试火绒恶性木马专杀工具：
https://down5.huorong.cn/hrkill-1.0.0.57.exe

谢谢朋友帮助，好人一生平安，多才多福！

作者: 曾经沧海 时间: 2021-4-22 18:23

anythingsky 发表于 2021-4-22 06:51
360，

谢谢朋友回复，360真不敢用

作者: 2011slkj 时间: 2021-4-22 18:48

曾经沧海发表于 2021-4-17 12:31
我估计是我用PE装系统中的招，重装再用PE还一样啊！其实系统一样用，就是看着主页被劫持有点恶心！

注册表里干掉他

作者: 曾经沧海 时间: 2021-4-22 19:58

lsqyqz 发表于 2021-4-19 19:26
在吾爱破解论坛上面有。
百度搜索：【分享】利用WMITool解决浏览器主页被hao123劫持问题
步骤如下：

我按您说的方法安装了。红框那个按钮不可用！

作者: 曾经沧海 时间: 2021-4-22 20:22

五分钱发表于 2021-4-21 14:18
《解决IE浏览器主页面被锁定》
1、运行“regedit.exe”
2、打开注册表，展开注册表到：

谢谢朋友，修改了注册表，换了网址，还是不行！

作者: 曾经沧海 时间: 2021-4-22 20:24

ddzyhhh 发表于 2021-4-22 05:43
试试火绒恶性木马专杀工具：
https://down5.huorong.cn/hrkill-1.0.0.57.exe

谢谢！下载了，查了一遍！提示：没发现病毒，其实不该过来也无所谓，不耽误使用！

作者: 五分钱 时间: 2021-4-23 16:35
本帖最后由五分钱于 2021-4-27 11:53 编辑

曾经沧海发表于 2021-4-22 20:22
谢谢朋友，修改了注册表，换了网址，还是不行！

下载后直接运行后显示更新不用理会提取码是88888

裁剪.jpg (766.65 KB, 下载次数: 163)

作者: 曾经沧海 时间: 2021-4-23 20:52

五分钱发表于 2021-4-23 16:35
下载后直接运行后显示更新不用理会

谢谢五分钱朋友，请分享提取码！没有提取码无法下载！

作者: 五分钱 时间: 2021-4-24 08:23
本帖最后由五分钱于 2021-4-27 11:54 编辑

曾经沧海发表于 2021-4-23 20:52
谢谢五分钱朋友，请分享提取码！没有提取码无法下载！

提取码是88888

作者: lilichaoren 时间: 2021-4-24 09:59
在浏览器的根目录里把浏览器重命名，2345就劫持不到了，最简单粗暴的方法

作者: 曾经沧海 时间: 2021-4-26 18:53

五分钱发表于 2021-4-24 08:23
提取码是8888

提示：提取码错误！但是还是非常感谢！

作者: 曾经沧海 时间: 2021-4-26 18:54

lilichaoren 发表于 2021-4-24 09:59
在浏览器的根目录里把浏览器重命名，2345就劫持不到了，最简单粗暴的方法

谢谢，我试试看！

作者: 五分钱 时间: 2021-4-27 11:50

曾经沧海发表于 2021-4-26 18:53
提示：提取码错误！但是还是非常感谢！

写少了一个8

作者: fengye0111 时间: 2021-4-27 15:54
用88888五个8提取也是错误的

作者: bz1666 时间: 2021-4-27 16:15
用360安全卫士锁定新主页，再到控制面板程序——删除2345相关的程序，360清理垃圾！

作者: zjzaog 时间: 2021-4-28 21:06

曾经沧海发表于 2021-4-17 12:31
我估计是我用PE装系统中的招，重装再用PE还一样啊！其实系统一样用，就是看着主页被劫持有点恶心！

再装一个浏览器，比如谷歌的马桶浏览器，然后随便他抢ie主页什么的。

作者: cduser 时间: 2021-5-7 10:17
五分钱同学的提取码确实是错的，本来我也想试试。

作者: 曾经沧海 时间: 2021-5-8 05:52

cduser 发表于 2021-5-7 10:17
五分钱同学的提取码确实是错的，本来我也想试试。

我在别的网站我已经下载使用了，东西是好东西。但是对付2345这样的超级流氓。还是不成！

作者: wntcmaps 时间: 2021-5-10 08:46
我基本上就是重装系统

作者: 曾经沧海 时间: 2021-5-13 18:01

wntcmaps 发表于 2021-5-10 08:46
我基本上就是重装系统

我几乎把楼上各位网友的招数全用上了，也不行。2345实在太流氓了。不仅写进了注册表，还锁定注册表，想删除都是删除不了，要获取权限太费劲，干脆就重新安装系统了。

作者: 2010天月来了 时间: 2021-5-14 09:27

曾经沧海发表于 2021-5-13 18:01
我几乎把楼上各位网友的招数全用上了，也不行。2345实在太流氓了。不仅写进了注册表，还锁定注册表，想删 ...

就我的经验看，一般会是系统内有一到两个恶意驱动存在，这个恶意驱动权限还很高，高到不容易禁止和删除掉。

所以我建议是重新安装系统。花在删除那个恶意驱动上的时间太漫长。不值得。

作者: 我昔钓白龙 时间: 2021-5-14 09:55
以毒攻毒

作者: 曾经沧海 时间: 2021-5-15 07:18

2010天月来了发表于 2021-5-14 09:27
就我的经验看，一般会是系统内有一到两个恶意驱动存在，这个恶意驱动权限还很高，高到不容易禁止和删除掉 ...

言之有理，查找起来太费劲，还是重装系统更省时间！

作者: seawaycao 时间: 2021-5-15 12:16
我也是先用360锁定主页，再通过卸载360解除锁定。PE有很多不良版本，建议使用论坛里面的，很干净。

作者: GSWWJM 时间: 2021-5-15 17:18
360，360可以呀

作者: wntcmaps 时间: 2021-12-3 19:07
1111

欢迎光临无忧启动论坛 (http://wuyou.net./)