hao984恶意修改浏览器首页 用金山顽固木马专杀杀掉了

快乐无极 , 2016/12/15 21:24 , 应用文档 , 评论(4) , 阅读(6199) , Via 本站原创 | |
已经N久没中过病毒木马了吧,没想到今天中了一招。用一个所谓的汉化绿色软件,忘了开杀毒软件,竟然发现浏览器首页修改为hao984点COM了。这个网站又跳到了hao123。现在的人为了推广已经过气的导航的网站来真是什么手段都用上了,这个就说是恶意软件吧,太厉害了,首先开始菜单和桌面上的关于IE和chrome的快捷方式都给加上了尾巴,就是这样:
点击在新窗口中浏览此图片
这当然没什么好说的,也好清理。然后流氓的是,即使这样,直接打开IE的EXE或者chrome.exe,都直接跳到hao984点COM了。也就是流氓器集体被劫持了。
这处理起来就麻烦,不是一般的好办。于是下载了一个火绒,我比较信赖且简易的软件,结果,它对那个软件是报木马的(修改首页型),然而系统中的病毒它扫描了一下,发现了一个DLL文件是病毒,还有一个WIM型病毒,提示重启,然而重启之后一切如旧。火绒也没再报什么毒,说系统没问题。显然问题还没解决。于是又下了个肥肥的腾讯电脑管家,反正也是傻了眼,什么都查不出来。最后接连也试了几个杀毒软件,都没什么用,最后用了一个很久未更新的软件——金山顽固木马专杀工具,一查说是有恶意驱动,点击清除。然后扫描完毕重启。
点击在新窗口中浏览此图片
重启后,还真是干掉了这个东西恶意驱动。浏览器首页再也没被劫持。恢复了平静。好一个可恶的hao984啊!也感谢金山一下,那个金山广告霸没什么用,这个小专杀倒是能帮不少忙滴smile
2017/01/04 09:47
有用
DBOY
2016/12/29 03:39
没用,第二天机,过了一会儿还是出现问题!!
快乐无极 回复于 2017/01/01 17:00
各种劫持方式都有,各种杀毒的都扫扫吧。我是用金山顽固木马专杀工具+火绒干掉的
DBOY
2016/12/28 03:25
非常感谢,问题解决了!!扫描出来的好像是一个叫xusb22.sys的文件!!
Y
2016/12/22 20:03
好像杀完劫持继续
快乐无极 回复于 2016/12/24 13:02
杀完重启电脑。桌面上和开始菜单那些快捷方式需要自己修改
分页: 1/1 第一页 1 最后页
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]