碰到浏览器主页篡改，注册表信息C盘目录，都找不到，不知道 藏在哪个位置

ster1357A

碰到浏览器主页篡改，注册表信息C盘目录，都找不到，不知道 藏在哪个位置

打开出现的信息



注册表，C盘 系统目录都翻遍了，都找不到。不知道伪装成什么文件。浏览器恢复及注册修改是没有效果的。流氓软件查找也一无所谓。

sairen139

看看是不是在图标的属性里

OneNote

启动到安全模式下，用360急救箱之类的木马查杀工具查查看。也可以手动看看：

1. 1、首先打开 C:\Users\用户 名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch，把你的所有Chrome、IE、Edge浏览器快捷方式属性，把目标栏里的 劫持网址的 文件给 删掉干净；
   
2. 
   
3. 2、按下WIN+R，在运行里输入regedit点击确定，打开注册表编辑器（若弹出用户账户控制窗口，请点击 是 继续）；
   
4. 
   
5. 3、依次定位到：HKEY_CURRENT_USER\Software\Policies\Microsoft ；
   
6. 
   
7. 4、展开Microsoft，查看www.w10zj.com其下是否包含子项 Internet Explorer 若有，删除（右击Internet Explorer，选择“删除”）；
   
8. 
   
9. 5、点击HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了，请根据自己的需要改回（右击键值，选择“修改”进行更改）。
   
10. 
    
11. 完成以上工作后，将系统设置为“显示隐藏的文件、文件夹”，然后在C:\Windows目录下找到OEM文件（或文件夹），将这些文件全都删除。

复制代码

窄口牛

检查dll文件，尤其是explorer加载的dll。

fengye0111

好像有个隐藏的文件夹

tt911

简直是笑掉了大牙。。。
exe , dll ,  com 伪装成系统的任何进程都能做到这一点
最简单的方法，排除法  和 破坏法
或者干脆换个干净的。或者process monitor查看
或者icesword之类的查看

2012雨晨绿软

最有效的方法是原版ISO格盘安装

2012andyle113

小白吗？360对这种有奇效

邪恶海盗

装个火绒,有动作会直接提示

培训资料

割了，装原版！！

西门庆歌

nttwqz

21世纪20年代初始，楼主让我重新想起了“主页”这个词，它已被我扔进博物馆角落多年……

ruili333

我的是修改了浏览器的exe文件，为了安全重装了系统

ster1357A

重新系统比较找出流氓的程序软件位置花的时间来得快

Neoland

WMIC 里，百度搜索

qitiandashe1020

遇到这个的话一般重装系统更快。原版ISO或+干净的pe重装

yhk

Neoland 发表于 2020-1-5 19:55
WMIC 里，百度搜索

同怀疑是WMI脚本，以前遇到过。

fxmmm

找纯净的系统重装吧

missmin

没想到现在还有人玩这个，老掉牙了。

Xxiang51

用360急救箱试试

brook

上面回复一个比一个神！

sczxlsyx

格式化最快最省事

神渔风之彩

直接重装。

2623666

流氓的招数 用流氓的方法才行

360工具箱  金山工具箱