问题危害:
2345主页将成为病毒,详见如下:
火绒工程师分析,部分“2345导航站”首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击。病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。
此病毒利用IE和Flash漏洞来进行盗号,目前火绒已知会盗取Steam,QQ,Wegame等账号和密码
ad.html中的HTML代码中包含有混淆后的JavaScript代码。相关代码,如下图所示:
ad.html中代码会被先后解密两次,最终得到漏洞调用代码,根据漏洞利用代码的调用逻辑,我们可以粗略确认受影响的Flash版本范围为21.0.0.180 至 31.0.0.160之间。相关代码,如下图所示:
漏洞被触发后,会调用远程HTA脚本会从C&C服务器地址(hxxp://www.ce56b.cn/logo.swf)下载病毒数据到本地进行解密执行,被解密后的病毒数据为下载者病毒。相关进程调用关系。
更多请见网页链接
解决办法:
清理注册表,尽量使用国外杀毒软件,若没有,可以使用火绒:网页链接
检查快捷方式:
快捷方式“目标框”是否有网址,如果是,请删除。
7.检查IE浏览器-设置来查看主页是否为www.2345.com或者hao.123.com等
8.尝试查看快捷方式,点击打开文件所在的位置,然后把主程序改一改名字,如改成123.exe,然后发送快捷方式到桌面,这里就不上图了
9.如果还是不行,请试试国内的流氓:360安全大脑,应该能帮帮你
10.最后,B站求关注无语stop(°▽°)
您好!
解决方式一:进行主页修复,详情请访问:
http://www.firefoxchina.cn/Sethomepage.html
解决方式二:
如果方式一无法恢复,则有可能是恶意软件篡改了火狐桌面的快捷方式。参考:http://mozilla.com.cn/post/33284/
火狐浏览器是一款开源、安全的浏览器,拥有非常强大的扩展功能,可以根据自己的需求定制浏览体验。使用的是Gecko内核。了解更多火狐浏览器的使用小技巧,请到火狐社区:http://mozilla.com.cn/topic/1/
感谢您对火狐浏览器的支持!
如果是选项里面的主页设置被改了 那可能是系统中某个而已软件在改你的浏览器的配置文件
不是快捷方式,是安装目录下的主程序~!怎么改都改不回来!~un2345,总是这个主页~!
如果是选项里面的主页设置被改了 那可能是系统中某个而已软件在改你的浏览器的配置文件
或者你检查一下扩展 你按我说的做了吗
2020.5.25 浏览器主页经常被流氓程序修改并锁定,用尽了很多办法也无法修改过来,非常烦恼啊,怎么办?今天教你一招,轻松强制修改过来,杜绝任何流氓锁定,真的太强大了,大家赶紧试试吧。
|
广告 您可能关注的内容 |
