V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ethanlu
V2EX  ›  问与答

最新解决 2345.com 劫持的方法是什么?

  •  1
     
  •   ethanlu · 2017-08-27 10:11:13 +08:00 · 5190 次点击
    这是一个创建于 2670 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搜索到的方法都试过了,好了一会又出现了,这东西怎么这么顽固

    第 1 条附言  ·  2017-08-27 14:40:33 +08:00
    我也是醉了,原来是 centbrowser 的问题,每天第一次开就会 2345.com ,选项关了就好了。
    25 条回复    2017-08-27 20:28:21 +08:00
    hkcdntop
        1
    hkcdntop  
       2017-08-27 10:13:02 +08:00
    用火绒吧,里面有个主页锁定的功能
    heimeil
        2
    heimeil  
       2017-08-27 10:18:29 +08:00 via Android
    有个蠢办法,改 hosts 反向劫持他的域名
    Mac
        3
    Mac  
       2017-08-27 10:22:05 +08:00
    用大流氓 360 扫一下啊
    ethanlu
        4
    ethanlu  
    OP
       2017-08-27 10:24:56 +08:00
    @hkcdntop #1 很多软件都有这个,试过了都不行
    ethanlu
        5
    ethanlu  
    OP
       2017-08-27 10:25:17 +08:00
    @heimeil #2 我现在只能 127.0.0.1 www.2345.com
    ethanlu
        6
    ethanlu  
    OP
       2017-08-27 10:25:27 +08:00
    @Mac #3 都试过了
    ajan
        7
    ajan  
       2017-08-27 10:30:02 +08:00
    卸载 IE
    zhuziyi
        8
    zhuziyi  
       2017-08-27 10:31:05 +08:00
    360 急救箱一般都能解决,但可能带来一些小的副作用。
    ajan
        9
    ajan  
       2017-08-27 10:31:31 +08:00
    有可能是 explorer.exe 被注入了 dll,我中过金山的此招,
    fengleidongxi
        10
    fengleidongxi  
       2017-08-27 11:04:34 +08:00
    楼主是怎么中招的?
    Jakesoft
        11
    Jakesoft  
       2017-08-27 11:05:46 +08:00
    没用 windows 后没有再遇到这种烦心事了
    Rice
        12
    Rice  
       2017-08-27 11:39:58 +08:00 via iPhone
    @ajan 楼主的解决方法呼之欲出,装金山去劫持回来
    electric
        13
    electric  
       2017-08-27 11:46:13 +08:00
    @heimeil host 劫持了 2345,2345 反过来又继续劫持,反反复复,死循环。
    electric
        14
    electric  
       2017-08-27 11:47:19 +08:00
    自从养成了用官方原版的习惯,再也不用担心这些国产流氓垃圾。
    nodin
        15
    nodin  
       2017-08-27 12:13:06 +08:00 via Android
    2345 最可怕了,最终解决就是重装。
    kendisk
        16
    kendisk  
       2017-08-27 12:26:07 +08:00 via iPhone
    你自己注册个 2345

    然后 安装自己的 2345
    xuc
        17
    xuc  
       2017-08-27 12:53:54 +08:00 via Android   ❤️ 3
    前几天新版 centbrower 每天第一次打开会是 2345,我找了半天原因,后来发现有这么个选项,可以关闭
    ks3825
        18
    ks3825  
       2017-08-27 12:57:07 +08:00 via Android
    没救了,重装吧…整好了也有后遗症
    daimazha
        19
    daimazha  
       2017-08-27 12:57:30 +08:00
    @xuc #17 我也是。还好看了一眼卡饭。
    zk8802
        20
    zk8802  
       2017-08-27 13:51:20 +08:00 via iPhone
    @ethanlu 楼主留个邮箱,我来联系你。
    xou130
        21
    xou130  
       2017-08-27 13:52:40 +08:00 via Android
    遇到过,其他的方法就不说了,现在要注意打开浏览器的快捷方式被修改的情况,特别是任务栏的
    Baymaxbowen
        22
    Baymaxbowen  
       2017-08-27 13:55:30 +08:00 via Android
    把浏览器 exe 文件重命名
    Osk
        23
    Osk  
       2017-08-27 14:47:24 +08:00
    使用 sysinternal suits 一般能揪出来。真的是大开眼界啊:
    一般干法:锁定 ie 注册表键值不让修改,修改 ie 快捷方式并设置权限禁止修改。
    暴力干法,留个进程什么 safelock.exe 的,很容易分辨
    混淆干法:rundll 执行,进程名称是 rundll,障眼法
    高阶干法:给 explorer 注入 dll 的
    注册服务,监视 explorer 的动作,有启动浏览器的操作给劫持了,替换成 iexplorer http://xyz.com 类似的
    还有注册驱动程序的,够狠
    添加计划任务定期修改的

    文艺型的:开机自启时释放自己到%Temp%,然后退出,查杀软件把%temp%的干掉了,下次开机还有
    几个进程互相“守护”,任务管理器杀不死,一兄有难,几兄相帮。都不知道是 android 向 win 学习的还是 win 向 android 学习的

    。。。总之,数不胜数,许多方法互相配合起来真心头疼。

    autoruns 可以看看有哪些奇怪的服务、bho、计划任务和系统驱动开机自启
    procexp 看看进程都载入了哪些 dll
    procmon 配合看看浏览器启动的时候系统到底干了些什么
    xdzhang
        24
    xdzhang  
       2017-08-27 18:50:05 +08:00
    那天远程给客户文件,拷贝过去一个压缩包,一点瞬间就开始安装 2345 的全家桶,心里万马奔腾。
    chantan
        25
    chantan  
       2017-08-27 20:28:21 +08:00
    同楼上,火绒可以防止主页被篡改
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3432 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:51 · PVG 18:51 · LAX 02:51 · JFK 05:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.