主页被劫持,主页被劫持到2345
1、IE主页在安装完系统后,就通过组策略,锁定了主页为空白页,并禁止修改,在IE选项中,常规主页是灰色的,不能更改了。
2、在360安全浏览器的设置中,启动--打开特定网页,设置网页中,设置的是空白页, 3、实际启动360安全浏览器打开的特定页面确是从haoexe.com/hao跳转2345.com/?kbrucelee,打开2345导航页面的,另外,就是在启动设置特定网页中设置为空,打开的任然是2345导航页。
4、另外谷歌浏览器chrome首页也会弹出这个haoexe.com/hao跳转2345.com/?kbrucelee页面,是不是中毒了,但是用360安全卫士,qq电脑管家等杀毒又没有任何发现,究竟是什么问题呢?
实际上是中了驱动级别的木马程序,看了有好多同行深受HAO123劫持之苦久矣,辛苦劳动眼睁睁付之东流,本人也曾吃过亏。
今天终于有了一个新发现。
是百度的一个brmas.SYS在作怪。
采用系统驱动级来保护主页。
真够毒的。
今天终于被你哥我深挖出来了且看图。
打开任务管理器:
进程里面有个Brmas.exe进程,顺藤摸瓜.找到下面几个文件在文件夹C:\Program Files\Brmas\bin\下。
初步分析是百度联盟类似2345主页修复之类的文件,但是百度用的驱动级保护技术.这就是为什么我们无法更改主页的原因.正常模式下无法删除.重启电脑,进入安全模式就能干掉这些文件.连根拔除吧,兄弟们.建议我们2345也要推出更强大的主页保护技术才行啊。
看到了吧,就是这个目录里的木马文件造成的,直接点删除也删除不了,解决办法有两种,1种是用360文件粉碎机强制删除,另一种是用360系统急救箱杀毒即可。
版权保护: 本文由 续绮玉 原创,转载请保留链接: https://www.37uu.cn/detail/6634.html
