首页 > 代码库 > 浏览器首页劫持到www.2345.com修复一例

浏览器首页劫持到www.2345.com修复一例

    前几天下载了些小工具,被捆绑了首页劫持程序。每次打开IE、搜狗浏览器5.10时,首页都会跳转到www.2345.com 下的一个页面。使用杀毒工具没有任何发现。

    实在被这个首页弄烦了。这个劫持应该是通过某个程序劫持的,否则搜狗浏览器默认的首页,应该是123.sogou.com。而且恢复搜狗的默认设置也无效。

    对IE进行了下重置,IE被劫持的问题修复了。但是搜狗浏览器依然处于被劫持状态。QQ浏览器没事。    

    在任务管理器看到有一个cmd进程可疑。调用了一个名为luckyhelper.exe的程序。进入目录,查看到了可疑的程序信息。而且居然有程序签名。

wKiom1RsHwCx_MqTAAExkTVt9Q8866.jpg


wKiom1RsH32jjzB2AAGFnHBH96M515.jpg


wKiom1RsHwDyXRm8AAL2SvnvJpg497.jpg


    任务管理器终止这个exe会报错,而且搜狗浏览器的首页依然会被劫持,使用强制删除工具删除也无效。突然发现这个目录下居然有uninst.exe,运行后,首页劫持的问题没了。


可能作者并不是要故意做一个恶意程序,但是这种方式不友好。


浏览器首页劫持到www.2345.com修复一例