首页
社区
课程
招聘
主页被锁成了http://123.sogou.com/?25428
发表于: 2014-6-20 22:21 52649

主页被锁成了http://123.sogou.com/?25428

2014-6-20 22:21
52649
收藏
免费 0
支持
分享
最新回复 (125)
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
101
楼主分析这些问题,以后先把进程名都梳理一次,然后浏览器插件也观察一下,然后Hosts文件也看看一下。这些都没问题的话。 在用工具看看进程中的dll有没有哪些是有可疑的。最后再看看注册表里一些相关位置。

不要去想什么hook那些先,即使你中了一些流氓程序,人家也不爱使用hook技术来恶搞你,因为这种东西在每个人的电脑上有时候表现的不稳定甚至代码写的不稳定有时候导致系统好好的出问题,并且这种行为都是要被主流安全软件拦截的行为,人家不会首要考虑用这种技术的。一个好的流氓程序要做到不会被拦截,你说免杀就不会了,我只想说你怎么免杀都没用,那是API行为,人家安全软件只要看见你有那些动机人家直接就拦截你。所以人家一般不会首要考虑R3 的HOOK技术的。
2014-8-3 08:00
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
102
看看注册表,估计是注册表了里面被修改了~
2014-8-3 09:21
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
103
是不是浏览器图标被替换了,直接指向某个网站
2014-8-3 15:45
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
104
为什么不想想可能是360锁的呢
2014-8-3 18:17
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
105
这个应该修复LSP劫持吧
2014-8-3 20:40
0
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
106
尝试用 360的急救箱 试一下!
2014-8-3 21:55
0
雪    币: 101
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
107
昨天也遇到一样的情况....
不仅是 IE 连火狐也中招了, 由此可见这和 IE 的设置没有关系
后来发现是开机的时候自动加载了一个 DLL, 然后 HOOK 了一些函数
导致打开浏览器就跳到 http://123.sogou.com/?******
删掉 重启 搞定.....
忘了 dll 的名字了 0 0... 只记得名字里带有 s
2014-8-7 12:37
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
108
是不是路由器跳转了?
2014-8-7 15:00
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
109
重装一下系统不就解决了。
2014-8-8 04:58
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
110
肯定有其他进程
2014-8-10 16:30
0
雪    币: 233
活跃值: (10)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
111
楼主可以主动出击,把这些域名直接host劫持到你平时的主页上!
2014-8-10 17:05
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
112
哈哈!
2014-9-3 15:30
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
113
在设置里改一下不就行了
2014-9-3 20:39
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
114
把sogou全家全删除就OK了,它好像有个伪装成守护进程的服务程序(弄不明白一个输入法还守个OO),就是用来锁主页和弹窗的
2014-9-13 16:30
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
115
主页被锁定     25428是http://123.sogou.com      的账户 也可以讲是推广链接    楼主下载什么东西   主页被恶意修改了
2014-9-13 21:44
0
雪    币: 16420
活跃值: (1670)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
116
还是opera浏览器高明啊,天王老魔来了也白修改。
2014-9-22 08:44
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
117
浏览了整个帖子,就感觉这个对楼主应该有点帮助
刚大部分人说的劫持导航不外乎下面几个玩烂的方式
1.修改快捷方式,这个被玩烂了的小儿科,360随随便便就能修复,不知道为啥还有那么多人建议楼主查这个

2.修改注册表,这个在有360的机器上几乎不可能,所以恶意软件现在基本都不修改IE的注册表项目了,再说了LZ说的是谷歌浏览器,更不可能,居然还有那么多人叫楼主看注册表

3.DNS劫持,运营商劫持啥的,这不说了。。。。 反正这个帮不到楼主

针对楼主说的打开360就没事,第二天关掉360就被劫持导航这一点,估计就是一款白加黑后台静默运行的软件在劫持导航
楼主没有在进程里看到可疑的进程,那说明就是系统某个DLL被注入,然后开机加载这个DLL就开始劫持你的导航,最靠谱的方法就是全盘扫描。最简便的方法就是重装系统。
现在恶意软件劫持导航隐藏的太深了,想直接找到并解除劫持真心费时费力。
2014-9-22 13:51
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
118
这方法好,哈哈,只要那个恶意的DLL不再做其他捆绑之类的恶意操作就可以不用管它了
2014-9-22 13:54
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
119
安全模式重启一下看看
2014-9-22 14:29
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
120
重新刷系统吧!
2014-10-7 17:31
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
121
有驱动级别的锁定。。。。。。太厉害了
2014-10-8 12:15
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
122
前几天开始,我也是楼主这样的情况,试过用360锁定主页,无效。每次开机后,无论使用什么浏览器,都会强制跳转到搜狗导航去,手动结束explorer.exe,然后再启动exeplorer.exe,可以解决,但是每次开机都需要这样,非常烦人,后来在网上找资料的时候找到这个帖子,不过也没有发现有效的解决办法,后来经过一上午时间的摸索(用冰刃多次先后对比重启explorer前后的dll,找到可疑文件),终于找到解决办法。

解决办法:

找到“C:\Windows\system32\sceclv.dll”,右键用360强制删除,重启电脑即可,也可以不重启电脑,结束并手动运行一次explorer进程即可。

注意,这个文件会重复创建,至于是什么软件造成的,没有再仔细研究了。对于解决重复创建文件的办法就不用多说了,有很多解决办法,比如去掉读写权限、用别的dll代替、用文件夹代替等等。
2014-11-27 11:37
0
雪    币: 237
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
123
换一个浏览器
2014-11-28 22:22
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
124
看看注册表里面是homepage是否被修改,
2014-12-5 22:55
0
雪    币: 36
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
125
楼主问题解决了吗,结一下贴子啊,公布下答案,好期待。。。
2016-7-29 15:02
0
游客
登录 | 注册 方可回帖
返回
//