主页被锁成了http://123.sogou.com/?25428-经典问答-看雪-安全社区|安全招聘|kanxue.com

主页被锁成了http://123.sogou.com/?25428

发表于: 2014-6-20 22:21 52564

主页被锁成了http://123.sogou.com/?25428

雪yaojun

2014-6-20 22:21

52564

查看主题内容

收藏・4

免费・0

支持

最新回复 (125) ◀ 1 2 3 4 5 6 ▶
zhusjm 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	zhusjm 101 楼楼主分析这些问题，以后先把进程名都梳理一次，然后浏览器插件也观察一下，然后Hosts文件也看看一下。这些都没问题的话。在用工具看看进程中的dll有没有哪些是有可疑的。最后再看看注册表里一些相关位置。不要去想什么hook那些先，即使你中了一些流氓程序，人家也不爱使用hook技术来恶搞你，因为这种东西在每个人的电脑上有时候表现的不稳定甚至代码写的不稳定有时候导致系统好好的出问题，并且这种行为都是要被主流安全软件拦截的行为，人家不会首要考虑用这种技术的。一个好的流氓程序要做到不会被拦截，你说免杀就不会了，我只想说你怎么免杀都没用，那是API行为，人家安全软件只要看见你有那些动机人家直接就拦截你。所以人家一般不会首要考虑R3 的HOOK技术的。 2014-8-3 08:00 0
JY黑夜雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	JY黑夜 102 楼看看注册表,估计是注册表了里面被修改了~ 2014-8-3 09:21 0
Mr先锋雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	Mr先锋 103 楼是不是浏览器图标被替换了，直接指向某个网站 2014-8-3 15:45 0
rshyys 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	rshyys 104 楼为什么不想想可能是360锁的呢 2014-8-3 18:17 0
ftimes 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ftimes 105 楼这个应该修复LSP劫持吧 2014-8-3 20:40 0
zzlan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zzlan 106 楼尝试用 360的急救箱试一下！ 2014-8-3 21:55 0
h辉雪币： 101 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 118 粉丝 0 关注私信	h辉 107 楼昨天也遇到一样的情况.... 不仅是 IE 连火狐也中招了, 由此可见这和 IE 的设置没有关系后来发现是开机的时候自动加载了一个 DLL, 然后 HOOK 了一些函数导致打开浏览器就跳到 http://123.sogou.com/?****** 删掉重启搞定..... 忘了 dll 的名字了 0 0... 只记得名字里带有 s 2014-8-7 12:37 0
夏默雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	夏默 108 楼是不是路由器跳转了？ 2014-8-7 15:00 0
雷子LZ 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	雷子LZ 109 楼重装一下系统不就解决了。 2014-8-8 04:58 0
wxdongs 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wxdongs 110 楼肯定有其他进程 2014-8-10 16:30 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 111 楼楼主可以主动出击，把这些域名直接host劫持到你平时的主页上！ 2014-8-10 17:05 0
oooitiger 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	oooitiger 112 楼哈哈! 2014-9-3 15:30 0
口袋先生雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	口袋先生 113 楼在设置里改一下不就行了 2014-9-3 20:39 0
psdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	psdx 114 楼把sogou全家全删除就OK了，它好像有个伪装成守护进程的服务程序（弄不明白一个输入法还守个OO），就是用来锁主页和弹窗的 2014-9-13 16:30 0
叛。逆雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	叛。逆 115 楼主页被锁定 25428是http://123.sogou.com 的账户也可以讲是推广链接楼主下载什么东西主页被恶意修改了 2014-9-13 21:44 0
killbr 雪币： 16159 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 116 楼还是opera浏览器高明啊，天王老魔来了也白修改。 2014-9-22 08:44 0
AMSi 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	AMSi 117 楼浏览了整个帖子，就感觉这个对楼主应该有点帮助刚大部分人说的劫持导航不外乎下面几个玩烂的方式 1.修改快捷方式，这个被玩烂了的小儿科，360随随便便就能修复，不知道为啥还有那么多人建议楼主查这个 2.修改注册表，这个在有360的机器上几乎不可能，所以恶意软件现在基本都不修改IE的注册表项目了，再说了LZ说的是谷歌浏览器，更不可能，居然还有那么多人叫楼主看注册表 3.DNS劫持，运营商劫持啥的，这不说了。。。。反正这个帮不到楼主针对楼主说的打开360就没事，第二天关掉360就被劫持导航这一点，估计就是一款白加黑后台静默运行的软件在劫持导航楼主没有在进程里看到可疑的进程，那说明就是系统某个DLL被注入，然后开机加载这个DLL就开始劫持你的导航，最靠谱的方法就是全盘扫描。最简便的方法就是重装系统。现在恶意软件劫持导航隐藏的太深了，想直接找到并解除劫持真心费时费力。 2014-9-22 13:51 0
AMSi 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	AMSi 118 楼这方法好，哈哈，只要那个恶意的DLL不再做其他捆绑之类的恶意操作就可以不用管它了 2014-9-22 13:54 0
killerhack 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	killerhack 119 楼安全模式重启一下看看 2014-9-22 14:29 0
初学者破解雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	初学者破解 120 楼重新刷系统吧！ 2014-10-7 17:31 0
机车男雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	机车男 121 楼有驱动级别的锁定。。。。。。太厉害了 2014-10-8 12:15 0
honjehai啊雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	honjehai啊 122 楼前几天开始，我也是楼主这样的情况，试过用360锁定主页，无效。每次开机后，无论使用什么浏览器，都会强制跳转到搜狗导航去，手动结束explorer.exe，然后再启动exeplorer.exe，可以解决，但是每次开机都需要这样，非常烦人，后来在网上找资料的时候找到这个帖子，不过也没有发现有效的解决办法，后来经过一上午时间的摸索（用冰刃多次先后对比重启explorer前后的dll，找到可疑文件），终于找到解决办法。解决办法：找到“C:\Windows\system32\sceclv.dll”，右键用360强制删除，重启电脑即可，也可以不重启电脑，结束并手动运行一次explorer进程即可。注意，这个文件会重复创建，至于是什么软件造成的，没有再仔细研究了。对于解决重复创建文件的办法就不用多说了，有很多解决办法，比如去掉读写权限、用别的dll代替、用文件夹代替等等。 2014-11-27 11:37 0
mukey 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mukey 123 楼换一个浏览器 2014-11-28 22:22 0
triker 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	triker 124 楼看看注册表里面是homepage是否被修改， 2014-12-5 22:55 0
wanc 雪币： 36 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 0 关注私信	wanc 125 楼楼主问题解决了吗，结一下贴子啊，公布下答案，好期待。。。 2016-7-29 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

雪yaojun

发帖

593

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (125) ◀ 1 2 3 4 5 6 ▶
zhusjm 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	zhusjm 101 楼楼主分析这些问题，以后先把进程名都梳理一次，然后浏览器插件也观察一下，然后Hosts文件也看看一下。这些都没问题的话。在用工具看看进程中的dll有没有哪些是有可疑的。最后再看看注册表里一些相关位置。不要去想什么hook那些先，即使你中了一些流氓程序，人家也不爱使用hook技术来恶搞你，因为这种东西在每个人的电脑上有时候表现的不稳定甚至代码写的不稳定有时候导致系统好好的出问题，并且这种行为都是要被主流安全软件拦截的行为，人家不会首要考虑用这种技术的。一个好的流氓程序要做到不会被拦截，你说免杀就不会了，我只想说你怎么免杀都没用，那是API行为，人家安全软件只要看见你有那些动机人家直接就拦截你。所以人家一般不会首要考虑R3 的HOOK技术的。 2014-8-3 08:00 0
JY黑夜雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	JY黑夜 102 楼看看注册表,估计是注册表了里面被修改了~ 2014-8-3 09:21 0
Mr先锋雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	Mr先锋 103 楼是不是浏览器图标被替换了，直接指向某个网站 2014-8-3 15:45 0
rshyys 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	rshyys 104 楼为什么不想想可能是360锁的呢 2014-8-3 18:17 0
ftimes 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ftimes 105 楼这个应该修复LSP劫持吧 2014-8-3 20:40 0
zzlan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zzlan 106 楼尝试用 360的急救箱试一下！ 2014-8-3 21:55 0
h辉雪币： 101 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 118 粉丝 0 关注私信	h辉 107 楼昨天也遇到一样的情况.... 不仅是 IE 连火狐也中招了, 由此可见这和 IE 的设置没有关系后来发现是开机的时候自动加载了一个 DLL, 然后 HOOK 了一些函数导致打开浏览器就跳到 http://123.sogou.com/?****** 删掉重启搞定..... 忘了 dll 的名字了 0 0... 只记得名字里带有 s 2014-8-7 12:37 0
夏默雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	夏默 108 楼是不是路由器跳转了？ 2014-8-7 15:00 0
雷子LZ 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	雷子LZ 109 楼重装一下系统不就解决了。 2014-8-8 04:58 0
wxdongs 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wxdongs 110 楼肯定有其他进程 2014-8-10 16:30 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 111 楼楼主可以主动出击，把这些域名直接host劫持到你平时的主页上！ 2014-8-10 17:05 0
oooitiger 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	oooitiger 112 楼哈哈! 2014-9-3 15:30 0
口袋先生雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	口袋先生 113 楼在设置里改一下不就行了 2014-9-3 20:39 0
psdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	psdx 114 楼把sogou全家全删除就OK了，它好像有个伪装成守护进程的服务程序（弄不明白一个输入法还守个OO），就是用来锁主页和弹窗的 2014-9-13 16:30 0
叛。逆雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	叛。逆 115 楼主页被锁定 25428是http://123.sogou.com 的账户也可以讲是推广链接楼主下载什么东西主页被恶意修改了 2014-9-13 21:44 0
killbr 雪币： 16159 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 116 楼还是opera浏览器高明啊，天王老魔来了也白修改。 2014-9-22 08:44 0
AMSi 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	AMSi 117 楼浏览了整个帖子，就感觉这个对楼主应该有点帮助刚大部分人说的劫持导航不外乎下面几个玩烂的方式 1.修改快捷方式，这个被玩烂了的小儿科，360随随便便就能修复，不知道为啥还有那么多人建议楼主查这个 2.修改注册表，这个在有360的机器上几乎不可能，所以恶意软件现在基本都不修改IE的注册表项目了，再说了LZ说的是谷歌浏览器，更不可能，居然还有那么多人叫楼主看注册表 3.DNS劫持，运营商劫持啥的，这不说了。。。。反正这个帮不到楼主针对楼主说的打开360就没事，第二天关掉360就被劫持导航这一点，估计就是一款白加黑后台静默运行的软件在劫持导航楼主没有在进程里看到可疑的进程，那说明就是系统某个DLL被注入，然后开机加载这个DLL就开始劫持你的导航，最靠谱的方法就是全盘扫描。最简便的方法就是重装系统。现在恶意软件劫持导航隐藏的太深了，想直接找到并解除劫持真心费时费力。 2014-9-22 13:51 0
AMSi 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	AMSi 118 楼这方法好，哈哈，只要那个恶意的DLL不再做其他捆绑之类的恶意操作就可以不用管它了 2014-9-22 13:54 0
killerhack 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	killerhack 119 楼安全模式重启一下看看 2014-9-22 14:29 0
初学者破解雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	初学者破解 120 楼重新刷系统吧！ 2014-10-7 17:31 0
机车男雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	机车男 121 楼有驱动级别的锁定。。。。。。太厉害了 2014-10-8 12:15 0
honjehai啊雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	honjehai啊 122 楼前几天开始，我也是楼主这样的情况，试过用360锁定主页，无效。每次开机后，无论使用什么浏览器，都会强制跳转到搜狗导航去，手动结束explorer.exe，然后再启动exeplorer.exe，可以解决，但是每次开机都需要这样，非常烦人，后来在网上找资料的时候找到这个帖子，不过也没有发现有效的解决办法，后来经过一上午时间的摸索（用冰刃多次先后对比重启explorer前后的dll，找到可疑文件），终于找到解决办法。解决办法：找到“C:\Windows\system32\sceclv.dll”，右键用360强制删除，重启电脑即可，也可以不重启电脑，结束并手动运行一次explorer进程即可。注意，这个文件会重复创建，至于是什么软件造成的，没有再仔细研究了。对于解决重复创建文件的办法就不用多说了，有很多解决办法，比如去掉读写权限、用别的dll代替、用文件夹代替等等。 2014-11-27 11:37 0
mukey 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mukey 123 楼换一个浏览器 2014-11-28 22:22 0
triker 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	triker 124 楼看看注册表里面是homepage是否被修改， 2014-12-5 22:55 0
wanc 雪币： 36 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 0 关注私信	wanc 125 楼楼主问题解决了吗，结一下贴子啊，公布下答案，好期待。。。 2016-7-29 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复