2345.com劫持主页新套路

garyjohnson

最近处理了几个朋友主页被2345劫持的问题，最牛X的是在路由器上设置URL禁止访问仍然能打开2345的网站，之前请来大流氓（大数字）就能解决，这次大流氓也没发现有啥问题，网上查了一堆资料，有说有木马的，mslmedia.sys，并没有找到，最后发现注册表里有很多和主页相关的key（但诡异的是搜被劫持的主页域名并不能搜到），需要手动找到所有的software\internet explorer\main，包括current user、machine、users里面的用户等等，在这个main里面找到搜索页和主页修改为空白（about:blank），原理应该是chrome内核的浏览器都会读取IE的主页，故障现象就是刚打开浏览器主页是空白，然后过几秒会变成2345，提供一个思路，有兴趣的大神可以自己写一个修复工具共享出来（本来要自己写的，但还得编译两个版本，win7不带.net 4.x，win10不带.net 3.5，微软真是自掘坟墓啊）

附图：

garyjohnson

游客请登录后查看回复内容

garyjohnson

游客请登录后查看回复内容