-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2024-05-03
- 在线时间18416小时
-
- 发帖770593
- 搜Ta的帖子
- 精华0
- 飞翔币207694
- 威望215657
- 飞扬币2511651
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 770593
- 飞翔币
- 207694
- 威望
- 215657
- 飞扬币
- 2511651
- 信誉值
- 8
|
最近在谷歌上下点软件,不知道怎么的下了个软件,安装,发现没什么用,就删除了,这时火绒一直弹出窗口有软件在修改注册表和net 什么的,还有显示主页被修改,我就直接点击阻止,然后反复了几次,我直接点击记住选项刚刚打开电脑一看,什么主页修改都没有嘛,点击新建窗口后,秒从空白页跳转到http://search.snapdo.com/ 这个辣鸡搜索 如果搜索好用就算了,没想到打开的网页全是广告。可是一想国内的流氓谁没中过,于是用传统的方法解决 不过如此嘛,hao360 都是这样的,还不如2345伪装成一个快捷方式呢,然后删除了这个目标。打开浏览器 无语了,怎么回事?百度一下,咱就知道。刚刚打入snapdo就什么病毒啊出来了文章 于是我打开了这篇移除绑架在chrome上的Snap.do然而尝试着做了之后,确实找到一个ReSoft 开发的软件,我直接删除了不过着软件也很流氓,首先我没有安装过,没有引导过,直接就出现了,而且普通卸载还没有用,需要到目录强制卸载。我就按照教程重置,(心疼我的插件)然后再打开浏览器 没错,还是这熊样!百度的果然不靠谱我继续 找文章,有一篇台湾小伙写的,貌似可以尝试下文章2 叫做如何解救 Chrome 被 Snap.do 綁架? 貌似不错, 一点一点的按照,修改注册表 可惜没找到snap.do 于是弃坑,然后又知道全字段搜索snp,删除snp、snf居然找到了,这两个选项 删除!!我满意了,打开浏览器,重置 我都想拿出CB到论坛求助了,然后试试扫描病毒,扫描异常的注册表,扫描垃圾绑定主页,用安全软件绑定,无济于事现在 连个snp都不出来了,直接绑定我忍心卸载了chrome (不过这个snp只是喜欢google chrome) 重装yeah 好了 ? 再试试,又是这样行行好啊,让我改回来啊又去论坛搜索到解决一个浏览器主页恶意劫持问题死马当活马医吧,删除,打开浏览器 这外国的劫持就是和中国不一样啊知乎上看到:有关浏览器劫持的有的很拙劣,只改掉了注册表里跟IE首页有关的键值有的很偷懒,只是把网址加到了IE和Chrome快捷方式的启动参数里,改回来就好了有的很变态,会给你Chrome安装插件,而且有些设置还会云同步(如果登陆了Google账户的话),必须到Chrome网站清空自己同步的数据才行有的很邪恶,Hook了系统的CreateProcessW这个API,这种案例我见过一次,好像是在知乎上看到的,最后查明是快播干的,上面截图也源自那条答案,这种情况几乎不留丝毫痕迹。原答案的作者验证从任务管理器启动chrome时不会被劫持入手,推断是explorer.exe被注入了可疑DLL,果然筛出了快播的一个DLL,然后调试explorer点开chrome的操作,果然是CreateProcessW这个调用被劫持了…而且是汇编级的Inline Hook…不过现在的Windows不再会被这样劫持了作者:曹一聪链接:https://www.zhihu.com/question/37062781/answer/82383278来源:知乎著作权归作者所有,转载请联系作者获得授权。我再去谷歌看看,最后终于解决了Remove SnapDo browser hijacker (Removal Guide)这篇文章的前2种方法我全尝试过,没有用,最后下载了一个adwcleaner的软件,在清理后 居然没有绑定了,而且这个软件不但免费,免安装,还可以清理一大堆东西(PS:清理后需要重启)同时把tx的流氓,2345 hao123 一起干了分享软件啦http://pan.baidu.com/s/1skIcxD7 大家可以试试,理论上所有的劫持主页的都可以解决
|
