UC、火绒联合发布专杀工具 清除 2345 锁首木马

潘中医

近日，UC 浏览器联合火绒安全共同发布了一款木马专杀工具，专门用于帮电脑用户解决“浏览器首页被锁死为2345 导航”的问题。

浏览器的主页是用户上网的必经之路，自然也就成为流量劫持的重灾区。近日，UC 浏览器电脑版的论坛公告称，接到用户集中反馈，浏览器首页被恶意篡改为 2345 导航，并且用户无法自己修改；更为严重的是，部分用户点击UC 浏览器图标后，直接启动 IE 进入 2345 导航。经过安全人员紧急调查，判断是用户的电脑上被植入锁首木马，该木马为了推广 2345导航，恶意锁死了用户电脑上浏览器的首页，包括 UC、IE、Chrome、QQ、360 等主流浏览器均未能幸免。

锁定了木马之后，在热心用户的配合下，UC 和火绒安全的技术人员成功提取了木马样本，并开发出一款专杀工具，专门用来解决首页被锁的问题。UC 方面表示，如果其他浏览器的用户遇到类似问题，也欢迎使用这款工具尝试解决。同时，火绒安全官方微博也提到，除了主页劫持，凡是浏览器被病毒和流氓劫持，而且普通安全软件又无法解决的，都可以尝试这款专杀工具。

当今互联网上针对用户主页权的侵犯，每天都在以亿的量级发生。这些劫持行为往往发生在年中岁末，各大互联网公司做考核和结算的时候。随着中国互联网环境越来越复杂，劫持主页的手法也不断地“推陈出新”。比如近期Win10 免费升级结束，各种系统激活工具的需求量直线上升，以“小马激活”为例，不仅会修改浏览器首页倒卖流量，更会主动攻击安全软件，让用户电脑完全失去保护。

火绒安全联合创始人马刚发微博表示：“被 2345 劫持的说法不准确，更大可能是 2345 的推广渠道，这个不难查的。希望所有导航站、搜索这些流量的收购方都重视这个问题，别成病毒集团的‘奶妈’和销赃基地。”

infinitefw

火绒要开始刷存在感了

gxykdk

都市利益驱动惹的祸！！！！！！！！！！

VoyagerⅡ

下载地址呢？

yztiquila

下载地址呢？

ip188

2345这种恶心的推广很讨厌，虽然不是2345官方所为，当我对它已经没有好感

zhengzwq

下载地址呢？

潘中医

我的锅，新闻稿没有下载地址~补上，百度网盘，因为是借的号，所以第一次用网盘，要是有什么不该看得，求放过~
http://pan.baidu.com/s/1hrUwIrU

潘中医

yztiquila 发表于 2016-8-16 17:05
下载地址呢？

楼下呢~你也可以给我你的邮箱，我发你，挺小的一个软件

潘中医

VoyagerⅡ 发表于 2016-8-16 14:20
下载地址呢？

在楼下呢，挺小的一个软件，你也可以给我你的邮箱，我发你

isshine

2345专门放病毒的

foshanfoshan

给需要的人看见                  

amwomiqpl

收下了，谢谢！

nmcctd

这个木马非常可恶，一般人确实处理不了。

yikulu

早点发就好。前几天在资源区下载什么云盘搜索中招，被劫持所有浏览器，各种卫士没用，清除了，马上自动复活。障于技穷，重装了系统。

潘中医

yikulu 发表于 2016-8-16 21:52
早点发就好。前几天在资源区下载什么云盘搜索中招，被劫持所有浏览器，各种卫士没用，清除了，马上自动复活 ...

火绒针对流氓软件还是很厉害的。

jone_jys

这个可以有。。。

Moqinc

2345，全家桶

abcdeasdf

其他浏览器，如edge、chrome等，主页都可以改的了，唯独IE主页死都改不了。无奈用组策略把IE主页锁定了。