您的位置：首頁 >生活 >

瀏覽器首頁被篡改成2345和hao123怎么解決?

來源：腳本之家時間：2022-02-07 06:15:05

今天本來想為大家介紹一下如何實現(xiàn)手機(jī)版百度網(wǎng)盤全速下載的技巧，但看到昨天小伙伴們的瀏覽，加上網(wǎng)上搜索了一番，觸目驚心哇！只好把百度相關(guān)內(nèi)容延后，先來解決大家瀏覽器首頁被篡改成2345和hao123的問題，又碰到這類問題卻不知道怎么解決的朋友可以參考本文，希望能對大家有所幫助。

這幾年的網(wǎng)絡(luò)環(huán)境和之前是完全不同的，之前篡改瀏覽器首頁，大都只是為了簡單宣傳一下，擴(kuò)大一些知名度。而現(xiàn)在的做這些事情的目的就只有一樣，就是為了給自己帶來用戶流量，所以方式多種多樣，有些方式甚至比病毒木馬還要難纏。小編就針對各種各樣的情況一一解決，絕對不要心慈手軟！

首先，大家先用最常規(guī)的方式修復(fù)被篡改的瀏覽器首頁，第三方安全工具、手動更改瀏覽器主頁地址，若用這樣的方式，瀏覽器還是反復(fù)被篡改回來，那就用下面的方法試試看！

咱們需要找到瀏覽器的安裝地址，如果出現(xiàn)了下圖示例的樣子，那就證明是中了惡意定時自動運行腳本的招了。想要找到根源，得借助WMI Tools軟件的幫助。

WMI修復(fù)工具 v1.0 中文免費綠色版

類型：系統(tǒng)其它大?。?27KB語言：簡體中文時間：2014-06-03查看詳情

安裝后打開WMI event viewer，點擊左上角register for events，彈出Connect to namespace框，填入“root\subscription”，確定。

點擊左側(cè)_EventFilter:Name="unown_filter"，再至右側(cè)右鍵點擊ActiveScriptEventConsumer Name="unown"，選擇view instant properties，

查看ScriptText項可知，這是一段VBScript調(diào)用系統(tǒng)服務(wù)間隔30分鐘執(zhí)行一次，將所有瀏覽器調(diào)用加上“http://www.2345.com/?kunown”！受到影響的瀏覽器有（大家常用的瀏覽器差不多齊了）："IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe", "SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe", "TheWorld.exe", "baidubrowser.exe", "liebao.exe", "QQBrowser.exe"。

找到了源頭，處理起來就簡單多了，在WMI Event viewer中將“_EventFilter:Name="unown_filter"”項用鼠標(biāo)右鍵刪除，如果刪除不掉就去WMITool安裝路徑（如C:\Program Files (x86)\WMI Tools）下，右鍵點擊“wbemeventviewer.exe”，選擇以“管理員身份運行“后，再將項目刪除。還沒完，這只是處理了定時腳本，還要將各個瀏覽器快捷命令中的“http://www.2345.com/?kunown”去掉，處理hao123用相同的方法即可。只是小編測試中沒有中招，只能用2345舉例了。

要是用上面的方式得不到和小編測試環(huán)境相同的結(jié)果，大家可以到C:\Program Files下，顯示所有隱藏文件和系統(tǒng)文件，將WindowsApps文件夾徹底刪除。如果需要管理員權(quán)限，用之前介紹的方式，獲取權(quán)限就能徹底刪除，之后將瀏覽器首頁改成正常即可。

這是第二種方法。

經(jīng)過查證，還有一種篡改瀏覽器首頁是通過注冊表及文件注入的方式進(jìn)行（吐個槽，今天大半天的時間基本都耗在模擬測試環(huán)境和尋找解決辦法了，這些古怪的方式讓小編深深的懷疑這些是不是做安全防護(hù)軟件的開發(fā)者做出來的推廣方式，用常規(guī)軟件和方法基本是無解的，而且還會感染安裝程序，快無敵了）。解決這樣的首頁篡改相對比較簡單，Win+R之后打開注冊表編輯器，搜索“Mslmedia”，將有關(guān)內(nèi)容全部刪除。完事之后不要重啟，接著去C:\Windows\System32\drivers文件夾下，找到Mslmedia.sys文件并徹底刪除，重啟之后再修改瀏覽器主頁地址，可以解決這個問題。

以上者幾種篡改方式還辦法解決，接下來的解決方案基本上就是“殺敵一千，自損八百”的火拼了！大家可以下載“Adwcleaner”的軟件，

AdwCleaner(廣告攔截軟件) v8.0.9.0 綠色免費版

類型：瀏覽輔助大?。?.99MB語言：多國語言時間：2021-01-14查看詳情

或直接去官網(wǎng)https://www.bleepingcomputer.com/download/adwcleaner/下載，啟動軟件后選擇“Scan”，看看篡改首頁的流氓軟件感染你那些應(yīng)用程序，之后選擇“Clean”會徹底清除感染文件，被感染的應(yīng)用程序也會被直接卸載。如果不卸載那些被感染的應(yīng)用程序，瀏覽器首頁是改不回來的，只要運行應(yīng)用，就自動改了，這和病毒效果是一樣一樣的。看圖，為了做實驗，小編的QQ就犧牲了！

最后一種是安裝軟件自帶瀏覽器篡改功能，如果你的瀏覽器被篡改之前，安裝過什么軟件的話，直接卸載那個軟件即可。再按著第二種和第三種方式做一遍清理，如果實在懶得折騰，重裝系統(tǒng)吧！

在做測試的時候，小編還有個額外的發(fā)現(xiàn)：每個網(wǎng)站后面偶爾會現(xiàn)在幾位數(shù)字號碼，搜索之后得知這個是推廣組織代碼，商家是通過推廣代碼帶來的流量和推廣組織結(jié)算，說到這里，大家應(yīng)該理解了為什么現(xiàn)在篡改瀏覽器首頁的方式這么喪心病狂了吧？都是實打?qū)嵉睦妫?/p>

關(guān)鍵詞：瀏覽器 2345 hao123

瀏覽器首頁被篡改成2345和hao123怎么解決?

熱點

文章排行

娛樂圖賞