前文說道奇客君受不了神船HP650的CPU高燒不退�����,這不前兩天整了一臺二手筆記本Thinkpad T430s,因為個人主要是辦公用途�����,也就不在乎集顯獨顯了�����,不過沒要硬盤自己上了一個Msata固態硬盤����。
流氓軟件利益鏈
然后是安裝系統����,還是Win7順手,不過第一次從WinPE硬盤安裝,進系統后在安裝Intel USB3.0驅動時藍屏,錯誤代碼STOP 7E查了一下是系統兼容問題��,又從知名電腦論壇上下載了一個系統�,號稱“OEM多合一Win7旗艦版系統”,一看就知道是Ghost封裝,通常是一些電腦裝機公司做的���。
網絡安全模式主頁劫持失效
看發帖者注冊時間和發表時間都是去年,我心里就感覺這安裝盤不會干凈,只是集成了最新驅動、各種運行庫也確實方便。下載回來一算MD5�,百度一下竟然沒有人發過����,這安裝盤有問題��!果然�����,Ghost恢復好重啟5分安裝完成就進系統了,看一下預裝的軟件有兩大家:360和2345����,每家至少都有3款軟件。
毫無疑問���,這些就像手機預裝軟件一樣,做推廣肯定是有傭金的�。不僅帖文里面沒說有這些軟件�,最可惡的還是2345主頁劫持�����!這種情況以前奇客君也碰到過��,改了HOSTS屏蔽訪問,但還是沒有解決��,后面果斷換了系統����。
正常模式改hosts無法屏蔽2345
這回卸載了2345瀏覽器�、看圖王之后��,IE瀏覽器�、獵豹瀏覽器一打開���,主頁馬上跳轉到2345.com/?k120171134�����,并且在注冊表中生成兩個Start Page項值��,也都指向這個地址。然后在網絡安全模式下���,發現打開瀏覽器不會跳2345了,改HOST重定向才有效����!
關上門!看你流氓怎么進來
然后又試過直接屏蔽IP:在控制面板→管理工具→本地安全策略中���,方法稍微復雜有興趣大家自行百度一下,這招見效了�����,但瀏覽器還是會打開2345�。
2345主頁劫持有不少網友中過招,有人中的木馬比較初級�,只是對IE瀏覽器屬性動了手腳��,或者是竄改了注冊表主頁鍵值;也有人用過WMI Event Viewer找到了后臺腳本并成功清除�。顯然��,流氓招數不只一個,肯定也在推陳出新����。
Hitman出手流氓現形
那么奇客君遭遇的算是比較新的版本了���,最終是請來了國外的一款安全工具——Hitman Pro��,下載回來掃描一下,馬上在系統分區發現兩個可疑程序�,一個是desktopplayer.exe����,一個是驅動文件mslmedia.sys��。正常模式下動不了這兩個文件���,再次進安全模式將兩個文件刪除��,重啟電腦后,世界總算干凈了��。
2345王牌軟件��,其實有一些免費軟件還不錯,開發者是國產A股上市公司二三四五網絡集團,讓奇客君反感的是流氓推廣行為,而且在用戶不知情的情況下���,這有點像開門揖盜。
有人會反問誰讓你要用它的系統,有種別用嘛。我想說,這種強行綁定推廣行為���,番茄花園XP橫行的時代已存在,也因此作者洪磊被微軟告了!
流氓軟件奇客君是很不屑的�����,因此360同樣被我卸載干凈��,主要是XP時代就不喜歡3721一類插件�����,后來流氓軟件搖身變成安全衛士,我是不信任。
最后也提醒各位�,安裝系統還是要留個心眼��,不放心的來源還是別用為妙。其實呢�����,我也是想認真安裝一下,只是工作需要沒時間罷了。
最近遇到一個比較頭疼的事就是瀏覽器主頁被莫名其妙地篡改了,導致每次打開瀏覽器都要跳轉到默認的導航網站如hao123、2345等��。對那種不都不知道哪來的導航誰敢用�����,指不定哪里埋著雷等你踩(這種行為非常惡心人)�。像這種行為果斷不能忍�,更不能縱容它為所欲為。
IE設置
常見的主頁設置就是在Internet選項的常規中進行設置����,打開IE—工具—Internet選項—常規中的主頁設置中添加自己想要打開的主頁網址。很顯然我這里的主頁沒被改動,但是訪問的卻不是這個網址�。即使在標簽頁中將新標簽頁打開設置為“您的第一個主頁”也無效�,看來電腦是被惡意插件侵入了��。
瀏覽器設置
為了確認我的猜想����,再來看看瀏覽器的主頁設置��。一般瀏覽器右上角會提供瀏覽器設置功能�,打開可以找到“修改主頁”選項���??梢栽谶@里設置啟動時打開的主頁網址,很明顯這里的主頁也沒有被改但是打開瀏覽器就是會跳轉�����。
安全管家鎖定
我們都知道安全管家是個非常的不錯的安全軟件����,不僅可以保護電腦的安全還提供了很多實用的工具。其中就有一個功能是用來守護瀏覽器主頁的��,之前一直用的火絨沒找到這個功能今天換成騰訊管家試試����。在管家中通過“瀏覽器保護”鎖定了瀏覽器和網址都為www.baidu.com,重新打開瀏覽器嘗試結果還是hao123....。
快捷方式屬性設置
右鍵點擊瀏覽器快捷方式查看屬性�,在目標位置后面添加我們需要訪問的主頁網址���。這是程序的運行參數�����,打開瀏覽器時會傳入這行網址���?��?磥碇黜撘膊皇峭ㄟ^這個篡改的����,配置之后打開Chrome依舊還是那個hao123....
策略組設置
通過快捷鍵“Win+R”打開運行窗口輸入“gpedit.msc”進入本地策略組,依次打開用戶配置—管理模板—windows組件—internet explorer����。在右側找到并打開“禁用更改主頁設置”選項���,啟用該配置并設置主頁��。修改配置之后重啟電腦,打開Chrome依舊還是那個hao123....��!
修改注冊表
通過快捷鍵“Win+R”打開運行窗口輸入“regedit”注冊表���,依次打開HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer���。該目錄下Control Panel中有個HomePage屬性控制主頁修改的�����,Main目錄下有個Start Page屬性也是用來定義主頁的���。將鍵名為HomePage(不分大小寫)的鍵值為設為1則禁止對IE主頁進行修改�����,將鍵名為Start Page(不分大小寫)的鍵值為設你需要訪問的主頁。
病毒查殺
經過以上操作結果依舊無法修正主頁��,也就是說在瀏覽器修改在主頁無效����,修改注冊表無效,在安全管家修改主頁也無效����。最后只能期望病毒查殺可以幫我把這個惡意病毒給消滅掉了���,查殺結果存在病毒木馬(但是在硬盤中找不到文件aoturun.inf)����。果斷查殺重啟電腦�,打開Chrome依舊還是那個hao123....(果真是萬惡的病毒,這是非逼我重裝系統么)!
總結:
沒想到我也遇到這種流氓行為了,能想到的方法我都試過了還是沒法修復主頁。但是每天彈出種讓人心情不爽,難不成只能采取最終的暴力做法刷系統了么�����?重裝系統軟軟件又都得重裝����,也是讓人煩惱的事。���。。大家有沒有遇到過這樣的情況呀�����,還有其他解決辦法么���?
