被木马劫持的一次经历
- 前情提要
- 现象描述
- 排查过程
- 解决方案
前情提要
前些日子为了激活office,下载了某(这不点名)激活软件,也有可能是其他操作,导致电脑所有浏览器都被劫持,打开之后直接绕过原来配置的主页,跳转到了"某123"知名网站;一番百度排查无解;都快哭了,想着不行就重做系统,又想到所有的软件环境都需要重新配置,不禁老泪纵横……
现象描述
所有的浏览器都被劫持,打开浏览器直接或间接跳转"某123"导航页面。
排查过程
按照网上说的排查了注册表的IE目录、快捷方式的启动参数、IE设置主页设置等都没有效果,最后在一篇文章中看到这种木马会直接劫持浏览器名字,比如chrome.exe;
打开浏览器安装目录,修改浏览器名字,重新打开发现劫持现象消失;测试了谷歌和QQ浏览器均有效
解决方案
1、修改应用名称,重新发送快捷方式到桌面解决问题;
2、下载火绒专杀工具,对磁盘进行扫描清除木马;其他安全浏览也可,修复浏览器即可。
下载地址也可以从杀毒软件进入: