浏览器进入就是它,怎么办?
本帖最后由 gzhjb 于 10-9-2017 13:58 编辑相信总有人会遇到这种情况,电脑里各种浏览器,被一些流氓软件后台劫持了,首页锁定在www.hao123.com,各种办法全都试过一遍,也无法将它去除。换浏览器,手动修改主页,卸载重装,都不行。怎么办?
功夫不负有心人,总算找到一个办法可以治它了。
1. 通过链接,找到浏览器的启动文件(通常是像chrome.exe等)所在目录。
2. 进入目录,将该启动文件名修改成另一个名字(网络有人建议修改成 chromefuckhao123.exe)。
3. 更新桌面相关的链接,使其对应上你新修改后的文件名,或者是直接删掉老的链接,重新建立一个新的,指向新文件名的链接。
4. Enjoy。
:lol
希望能帮到你。
记住这个方法了。谢谢楼主。 可以直接把这个域名屏蔽掉或者转向到google.com上吗 原因可能很简单,就是机器上并没有病毒,只是给你的浏览器的快捷方式传URL参数了 很有可能快捷方式删掉重建就好了 lummar 发表于 11-9-2017 20:21
很有可能快捷方式删掉重建就好了
试过,不行。
这个hao123流氓软件是针对各大浏览器的可执行文件来的。你删掉旧的快捷方式,再建立一个新的链接,因为链接指向的可执行文件的文件名还是原来那个,比如 Chrome.exe,那么这个流氓软件就会在后台自行搜索,找到你新建立的快捷方式链接,将其劫持修改其主页,让你烦不甚烦。
碰过类似问题的人肯定理解那种感受。因为GOOGLE 的 CHROME浏览器 很方便同步 GOOGLE各服务的数据,不用它还真不方便。
用这个方法处理过后,使用至今,一切还顺利。想来 hao123 流氓虽流氓,还是不敢直接动人家的可执行文件,只敢偷偷摸摸修改主页。将浏览器的可执行文件改名后,流氓软件因为查不到内定的目标文件名,所以不认定这个快捷方式链接其实就是浏览器,因此也不会进一步去劫持修改了。
:lol 我这个办法也还是治标没有治本,希望有人能找到更治本的办法。:bye 我这个办法也还是治标没有治本,希望有人能找到更治本的办法。:bye QWERTYASDFG 发表于 11-9-2017 16:28
可以直接把这个域名屏蔽掉或者转向到google.com上吗
试过直接屏蔽它的域名,无法修改保存,感觉是被锁定。借用第三方的软件管理软件,想将其修改成空白页,也不行。即使修改成功,几次进入后,还会发现主页又再度改成 hao123了。 lummar 发表于 11-9-2017 20:12
原因可能很简单,就是机器上并没有病毒,只是给你的浏览器的快捷方式传URL参数了
也试过检查其快捷方式的URL参数,没有发现其后面被添加任何 hao123的东西。 本帖最后由 QWERTYASDFG 于 12-9-2017 13:04 编辑
gzhjb 发表于 12-9-2017 12:53
试过直接屏蔽它的域名,无法修改保存,感觉是被锁定。借用第三方的软件管理软件,想将其修改成空白页,也 ...
屏蔽可以在modem里加入hao123.com进黑名单,不用在电脑上改。但是每次打开浏览器就会出现网页无法打开。
如果试试在hosts文件里加一行
180.149.131.31 216.58.199.35
前面的IP是hao123.com, 后面的是google.com.au
只要是开hao123的网页就会直接转去google.com.au上了。 gzhjb 发表于 12-9-2017 12:44
试过,不行。
这个hao123流氓软件是针对各大浏览器的可执行文件来的。你删掉旧的快捷方式,再建立一 ...
那就是有程序一直在后台实时监测。
有经验的话,上ProcessExplorer逐一检查各个进程。找到可疑进程后杀掉并删除,然后估计就没问题了。
如果没经验,备份重要数据,全盘清空后重装系统可能会更简单
页:
[1]