目录
- @[TOC](目录)
- 问题描述
- 1、查看谷歌浏览器信息
- 2、查看快捷方式属性
- 2、查找注册表
- 3、重装浏览器
- 解决方案一、使用360系统急救箱进行杀毒
- 步骤1、下载360系统急救箱
- 方式1、直接下载
- 方式2、从360杀毒中打开,需要联网
- 2.1、打开“功能大全”
- 2.2、打开系统急救箱
- 步骤2、第一次杀毒 - 移除驱动服务
- 1.1、解压并打开360系统急救箱程序
- 1.2、断网的情况下,点击“使用离线模式”
- 1.3、开始杀毒
- 步骤3、根据提示重启计算机
- 步骤4、第二次杀毒 - 移除文件
- 3.1、 打开360系统急救箱
- 3.2、开始急救
- 步骤5、根据提示再次重启计算机
- 解决方案二、重装系统
目录
- @[TOC](目录)
- 问题描述
- 1、查看谷歌浏览器信息
- 2、查看快捷方式属性
- 2、查找注册表
- 3、重装浏览器
- 解决方案一、使用360系统急救箱进行杀毒
- 步骤1、下载360系统急救箱
- 方式1、直接下载
- 方式2、从360杀毒中打开,需要联网
- 2.1、打开“功能大全”
- 2.2、打开系统急救箱
- 步骤2、第一次杀毒 - 移除驱动服务
- 1.1、解压并打开360系统急救箱程序
- 1.2、断网的情况下,点击“使用离线模式”
- 1.3、开始杀毒
- 步骤3、根据提示重启计算机
- 步骤4、第二次杀毒 - 移除文件
- 3.1、 打开360系统急救箱
- 3.2、开始急救
- 步骤5、根据提示再次重启计算机
- 解决方案二、重装系统
问题描述
Google Chrome主页被http://wh1.gndh333.top劫持,自动跳转hao123的解决办法
打开Google Chrome浏览器后,页面直接跳转到一个网址不符合正常规则的网站gw1.dhwz333.top
打开Google Chrome浏览器后,先打开gw1.dhwz333.top后跳转https://www.hao123.com/
1、查看谷歌浏览器信息
chrome://version/
我们可以看到在谷歌浏览器信息的命令行中出现了被劫持的网址http://gw1.dhwz333.top。
- Google Chrome: 88.0.4324.190 (正式版本) (64 位)
- 修订版本: 3a97857a62ee2a8b3f6561ccd98b9e0436604cbe-refs/branch-heads/4324_182@{#3}
- 操作系统: Windows 10 OS Version 1909 (Build 18363.592)
- JavaScript: V8 8.8.278.17
- 用户代理: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
-
命令行: “C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe” --flag-switches-begin --flag-switches-end
http://gw1.dhwz333.top - 可执行文件路径: C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
- 个人资料路径: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default
- 其他变体: 5e3a236d-4113a79e
2、查看快捷方式属性
\属性\快捷方式 ,并未发现含有被劫持的网址信息
-
目标: C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
2、查找注册表
打开注册表
在注册表编辑器中查找目标gw1.dhwz333.top
注册表搜索完毕,仍未发现相关配置
3、重装浏览器
卸载浏览器,重新下载别的版本浏览器进行安装,重启计算机后,问题依旧!
总结:gw1.dhwz333.top这个劫持网址信息不在快捷方式的配置中,也不在注册表中,证明其在暗处,暗处又不正规,那么我们应当视为病毒处理,我可以使用360、火绒等杀毒软件进行次杀毒。根据本人对此次问题的处理过程得出结论,此病毒使用360和火绒的一般\快速杀毒是不起作用的,必须使用全盘、深层次杀毒,下面我将介绍具体的杀毒过程。
解决方案一、使用360系统急救箱进行杀毒
步骤1、下载360系统急救箱
方式1、直接下载
360系统急救箱官网
360系统急救箱下载 360c0mpkill5.1.64.1280-0111.zip
360急救WinPE版
方式2、从360杀毒中打开,需要联网
2.1、打开“功能大全”
2.2、打开系统急救箱
注 如果提示安装失败,请直接去官网下载安装包。
步骤2、第一次杀毒 - 移除驱动服务
注意:因为是全盘杀毒,为了节约时间,请拔掉所有的U盘、移动硬盘,如果你想对你的U盘、移动硬盘进行杀毒可以不拔,但是可能会杀掉你的疑似病毒的工具文件
1.1、解压并打开360系统急救箱程序
找到解压文件的SuperKillller.exe程序,并运行
1.2、断网的情况下,点击“使用离线模式”
1.3、开始杀毒
点击“开始急救”之前,需要把下列选项勾选上。
- 强力模式 (深入系统底层,但有风险)
-
全盘扫描 (清除更彻底,但更耗时)
深度木马专杀-清理结果
查看杀毒日志SysRepair.log
...
[KM]Repair By SMJZLHTHL
[-1] \??\C:\Users\user\AppData\Local\Microsoft\WindowsApps\FVYEGALJ.sys
MD5:4de964d392479cb749e155273ba05ef4
类别:驱动木马 处理:移除驱动服务 结果:1
....
[KM]Repair By SMJZLHTHL
[-1] \??\C:\Users\user\AppData\Local\Microsoft\WindowsApps\YTICNECR.sys
MD5:87b33bf653499f0d9166cd7ff0029780
类别:驱动木马 处理:移除驱动服务 结果:1
...
步骤3、根据提示重启计算机
步骤4、第二次杀毒 - 移除文件
3.1、 打开360系统急救箱
3.2、开始急救
点击“开始急救”之前,需要把下列选项勾选上。
- 强力模式 (深入系统底层,但有风险)
-
全盘扫描 (清除更彻底,但更耗时)
急救已完成,共扫描
282126
项,本次扫描处理
6
项,共用时
22
分
42
秒
急救已完成,共扫描\color{#29994F}{282126}\color{black}项,本次扫描处理\color{#CC3300} 6 \color{black}项,共用时\color{#29994F}22分42秒
急救已完成,共扫描282126项,本次扫描处理6项,共用时22分42秒建议您立即重启,防止木马反复感染!
步骤5、根据提示再次重启计算机
急救完成,需要重启电脑完成最后的清除!强烈建议立即重启,防止木马回写!如果有误删项,请在文件隔离区进行恢复