2345.com劫持主页新套路

garyjohnson

最近处理了几个朋友主页被2345劫持的问题，最牛X的是在路由器上设置URL禁止访问仍然能打开2345的网站，之前请来大流氓（大数字）就能解决，这次大流氓也没发现有啥问题，网上查了一堆资料，有说有木马的，mslmedia.sys，并没有找到，最后发现注册表里有很多和主页相关的key（但诡异的是搜被劫持的主页域名并不能搜到），需要手动找到所有的software\internet explorer\main，包括current user、machine、users里面的用户等等，在这个main里面找到搜索页和主页修改为空白（about:blank），原理应该是chrome内核的浏览器都会读取IE的主页，故障现象就是刚打开浏览器主页是空白，然后过几秒会变成2345，提供一个思路，有兴趣的大神可以自己写一个修复工具共享出来（本来要自己写的，但还得编译两个版本，win7不带.net 4.x，win10不带.net 3.5，微软真是自掘坟墓啊）

附图：

qylxx

2345——中国著名的有文化的流氓。最好的办法是快速重装系统：用它的克星：GHOST。从此世界便清静了

潜隆

我用了谷歌，结果被360劫持了:titter::titter::titter:

qylxx

潜隆 发表于 2019-10-15 20:18
我用了谷歌，结果被360劫持了

360之流我从来不用。碰都不碰。

qylxx

2345或360都是劫持的那些小白，我感觉电脑里有2345或360软件的都是小白。

微笑丶在脸上

我习惯把chrome固定到任务栏打开，然后用了IT天空驱动后把任务栏的快捷方式被改成2345了，图标还是chrome，查了好久都没查出来:huffy:

zip027

流氓的2345，但是用习惯了看图和好压

打你不许哭

我用火绒 ，前天下载一个软件，差点被2345劫持了，火绒报警，彻底干掉了流氓软件。

guangqu

现在只用Win10自带杀毒软件，世界很安静

nokia5320

2345和360是我最讨厌的软件，什么几把玩意

garyjohnson

qylxx 发表于 2019-10-15 20:22
2345或360都是劫持的那些小白，我感觉电脑里有2345或360软件的都是小白。

该小白并没有新安装软件，电脑上也没有任何2345软件，估计是2345利用IE漏洞劫持的或者是现有软件劫持的

chunlei233

用火绒 非常良心的软件!

pop-q

国内软件已经流氓成性，包括当年的杀毒安全软件都是一丘之貉:huffy:

yich

关键词《2345 wmi》，
你会发现花招多着呢
:shutup:

yuren777

这都属于赠品系列吧~

dianziguan

把360统统改成370，能查出原来查不到的东西

779ccj

guangqu 发表于 2019-10-15 20:51
现在只用Win10自带杀毒软件，世界很安静

WD有时过于敏感，再就是上传电脑数据而且你不知它上传了什么。美国佬总是说华为有后台偷传其实没老自己就是这样做的。

xtrdfesai

到这个论坛看下2345请了多少人安装2345软件，防不胜防！

lifjt

2345和当年的3721差球不多，最讨厌这几个玩意儿，真不是个东西。

一双人字拖

2345导航挺好的，我用习惯了。哈哈