背景:
上个月重做了win10系统,系统激活过程没有出现任何问题。重新安装套装并使用暴风城激活下载地址:
() 激活包后浏览器怎么修改dns,发现所有浏览器主页都被劫持了。打开任意浏览器地址栏显示:()然后跳转。真恶心。毕竟,我是一名计算机专业的学生,我觉得自己被淘汰了。
我之前写过一篇关于浏览器主页被劫持的文章。给出了两种解决方案。
1、查看桌面快捷方式的属性,是否在目标栏末尾添加了其他链接地址,如果有,删除添加的地址。
2、清理和修改注册表相关信息。
但这一次,耍流氓的方法显然要聪明得多。检查快捷方式、注册表,没有找到相关的恶意链接。在网上看了很多资料。根据大家给出的解决方案,我决定自己做。所以这篇文章会持续更新,直到这个问题最终解决。(浏览器页面绑定之类的也可以试试360等安全工具。但在我眼里都是以火攻毒,流氓互斗,所以放弃了这个方法)
IIS7网站监控可提前防范各类网站劫持,免费在线查询浏览器怎么修改dns,适用于各大站长、政府网站、学校、公司、医院等网站。他可以做24小时的定期监控,同时可以让你知道网站是否被黑、被黑、改标题、挂黑链、被劫持、被墙屏蔽以及DNS是否被污染等。它具有独家功能。检测网站真实全开时间,让您作为站长清楚地知道自己网站的健康状况!
官方地图
官方地址:IIS7网站监控
1干之前喊个口号:流氓不死,就与流氓战斗到底!! 2 3
过程:
喊完口号,就该开始工作了!
首先,我检查了注册表、快捷方式、各种浏览器设置等,发现没有问题。于是,开始在网上摸索之路。
我在网上看到了第一种治标不治本的方法:
1、修改浏览器名称:找到浏览器的根目录(例如),将.exe改成.exe。再次打开,发现主页被劫持的现象消失了。(症状基本缓解,其他浏览器如:ie、edge,可以通过这种方式解决浏览器主页被劫持的问题)。但症状没有治愈,也没有排除根本原因。同时,根据网上大神指点,发现.exe名称改成.exe打开,首页依然被篡改。把浏览器放到虚拟机中运行,发现主页没有被篡改。
通过不治本的方法可以发现流氓对浏览器名称非常敏感。对于ie、edge等常见的浏览器,都应该被视为流氓对象。再一次,根据大神之文,进行下一步。
接下来就是进入正常步骤解决问题。我试着把它写得清楚而详细。
1、第一个工具:
用于查看ie、edge等浏览器的进程信息,发现一个大问题。
恶意链接位于该行的末尾:列。(在此要感谢大神,在解决问题的过程中我真的起床了。)
因此,了解线路的来源是正常的。再一次,我开始了增长知识和学习能力的道路。
通过网上资料的学习,了解到创建流程的常用API是。同时了解到,在系统下双击某个软件图标启动软件时,.exe进程的一个线程会检测到双击操作,并根据信息获取文件名在注册表中,然后 .exe 将调用具有此文件名的函数。
PS:有趣的事情来了,.exe根据注册表中的信息获取文件名。碰巧流氓对名字也很敏感。
与此同时,发现了一件有趣的事情。双击浏览器会弹出恶意页面。从命令行或任务管理器启动时,结果是否相同?这不是真的。我尝试使用cmd命令行,和任务管理器启动浏览器,发现还是很干净,没有流氓。通过理解:在cmd中用命令行启动软件,父进程为cmd.exe。在资源管理器或桌面双击启动软件,父进程为.exe。也就是说,父进程可能有问题。也就是说,.exe 出了点问题。刚刚回复了上面的PS。
目标又明确了,加油。
网上查了一下:程序管理器或者文件资源管理器,用来管理图形shell,包括桌面和文件管理。从字面上看(也许我的理解是错误的,或者陈述是绝对的)。它应该是桌面下所有可双击程序的父进程。越陷越深。接下来我想知道到底发生了什么。我在网上找到了一个反编译工具。但是,我真的没有编译技能。我可以零零碎碎地理解一些常见的组装说明。因为这些操作已经是上个月了。所以具体步骤可能不清楚。下面详细介绍一下思路和基本操作。上述提前打过疫苗的手术,最后都没有效果。. .
1汇编看不太好,身边求助了一众伙伴,他们对于汇编的理解同我在一个水平。所以放弃了从汇编下手。在工具中查看explorer运行调用的dll和虚拟机中对比并没有发现差异。同理firefox,google等浏览器运行时调用的dll也没差异。到这里真的就头大了。于是不得不出下下之策。找到了火绒的官方运营人员,和他们交流了一下。从他们手里拿到了火绒的安全工具很小,下载下来直接运行,查出了大概3个病毒。清理,还我一个清净的世界。怕涉及侵权什么的,相关资源就不上传了。大家网上就能找到的。 2 3
总结
这篇文章已经更新了一段时间。看到文首和文末的解决方案,有些朋友可能会失望。我为此向读者道歉。
1、我还是对这种流氓操作嗤之以鼻。在摆弄这个东西的期间,我在网上看到了很多资料。据说是某种联盟。一般来说,就是刷流量,从中获利。查了它的成立历史,排除了流氓,创始人确实是相当佩服的。而且对于当时的网络环境来说,确实方便了大部分人,当然现在也是,至少我爸妈这一代还是喜欢这种快捷导航的。对于没有基本计算机知识的人来说,它仍然是必须存在的。但是这一系列刷流量的神奇操作真的很恶心,至少让我恶心。当然,我们谁也无法确定这些流氓行动是否是由高层所指使的,
2、谢谢你是个流氓。我本人和我的博客都将自己描述为一只刚刚开始,甚至还没有开始的小蜗牛。已经25岁了,虽然已经积累了一些理论知识和操作技术。但是现在我没有从事相关的工作,而且很支离破碎。所以谢谢,从我被绑架的那天起,我就抽空看了一下资料,看了一些相关的文章。我又学到了很多。
3、在网上看到有网友在一些官网投诉。我无法知道投诉的具体结果。不过,仍有大量网友仍被中招,投诉处理的结果可想而知。网络监管就不多说了。
4、建议有时间、有精力、热衷于计算机技术、喜欢研究东西的大学生,可以多花点时间做事,获得知识,同时享受很多乐趣。
5、最后我建议,如果有临近毕业的同学,有一些知识,比如技术,有父母的支持,没有负担。走遍北京、上海、广州、深圳,专注科技。不要做下一个选择。后悔。
6、本文没有任何广告元素。不喜欢就不要喷了。欢迎交流!
评论留言