Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
楼主: 002jxs002

[求助] 中招了,现在除了自带的edge浏览器,其他浏览器全部被劫持~~~~~~~~~~~~(已解决) [复制链接]

Rank: 5Rank: 5Rank: 5

UID
689547
帖子
460
PB币
45
贡献
0
技术
0
活跃
570
发表于 2019-10-18 08:13:25 |显示全部楼层
鄙视流氓行为!

Rank: 7Rank: 7Rank: 7

UID
3503718
帖子
2119
PB币
335
贡献
0
技术
0
活跃
1922
发表于 2019-10-18 08:28:34 |显示全部楼层
学习了,谢谢大家!

Rank: 7Rank: 7Rank: 7

UID
4827236
帖子
2547
PB币
1628
贡献
0
技术
0
活跃
1004
发表于 2019-10-18 08:38:03 |显示全部楼层
第一步,卸载idm。
第二步,杀毒。
第三步,WMITools(吾爱有中文版和教程)
第四步,清理注册表。

Rank: 5Rank: 5Rank: 5

UID
600863
帖子
1124
PB币
38
贡献
0
技术
0
活跃
586
发表于 2019-10-18 08:56:14 |显示全部楼层
装火绒   用里面的火绒剑   看下异常

这个是中文的  你应该看得懂

Rank: 2Rank: 2

UID
1303431
帖子
208
PB币
366
贡献
0
技术
0
活跃
213
发表于 2019-10-18 08:57:22 |显示全部楼层
我们新手直接重装!!!!!~~~~~~~~~~~

Rank: 7Rank: 7Rank: 7

UID
4720714
帖子
3216
PB币
4018
贡献
0
技术
5
活跃
957
发表于 2019-10-18 09:15:43 |显示全部楼层
事实证明, 不要用来源不明的软件, 如果非要使用, 建议放到沙盒或者虚拟机测试后再使用.
现在sandboxie已经开源免费了. 为何不试试呢?

Rank: 5Rank: 5Rank: 5

UID
762210
帖子
858
PB币
190
贡献
0
技术
0
活跃
684
发表于 2019-10-18 09:25:13 |显示全部楼层
一直用谷歌浏览器

Rank: 15Rank: 15Rank: 15

UID
85423
帖子
6909
PB币
4561
贡献
0
技术
6
活跃
1919
发表于 2019-10-18 09:27:05 |显示全部楼层
早安!

Rank: 7Rank: 7Rank: 7

UID
1001591
帖子
1554
PB币
1595
贡献
0
技术
0
活跃
643
发表于 2019-10-18 09:41:59 |显示全部楼层
光彩猪猪 发表于 2019-10-18 08:57
我们新手直接重装!!!!!~~~~~~~~~~~

严重支持

白鹤山人

Rank: 9

UID
799275
帖子
2648
PB币
152
贡献
0
技术
33
活跃
1550

7周年庆典勋章

发表于 2019-10-18 09:52:37 |显示全部楼层
光彩猪猪 发表于 2019-10-18 08:57
我们新手直接重装!!!!!~~~~~~~~~~~

这倒是,以前喜欢折腾,为了找一个莫名的BUG能耗费几天时间,现在没那个精力了,而且现在的硬件装个系统也就十几二十分钟的事情。不值得,这种找BUG的事情还是留给专业的人士

Rank: 2Rank: 2

UID
385215
帖子
152
PB币
187
贡献
0
技术
0
活跃
165
发表于 2019-10-18 10:02:06 |显示全部楼层
很闹心 以前遇见过!

Rank: 5Rank: 5Rank: 5

UID
569073
帖子
714
PB币
932
贡献
0
技术
57
活跃
442
发表于 2019-10-18 10:04:40 |显示全部楼层
hjl-wx 发表于 2019-10-18 05:52
重新安装OS比捉鬼省事

顶你,楼主有发帖等待这功夫系统早就装好了

Rank: 5Rank: 5Rank: 5

UID
4161824
帖子
646
PB币
1515
贡献
0
技术
27
活跃
1276
发表于 2019-10-18 10:09:43 |显示全部楼层
试试这个
主页查询.7z (1.85 KB, 下载次数: 13)



echo off


:begin
cls
Echo ---------------------------------
Echo I   1 判断病毒文件和注册表      I
Echo I   2 ie首页相关                I
Echo I   3 修复ie首页                I
Echo I   4 打开浏览器配置目录        I
Echo ---------------------------------
Set /P var=
If not "%var%"=="" (
  If "%var%"=="1"  goto 判断
  If "%var%"=="2"  goto ie首页
  If "%var%"=="3"  goto 修复ie首页
  If "%var%"=="4"  goto 打开浏览器配置目录
)

goto :begin

:判断
echo 判断病毒文件和注册表等
if exist "%ProgramFiles%\Common Files\System\safemonn64.dll" echo safemonn64.dll safemonn64.dll  存在
if exist %windir%\AppPatch\MexLayout.dll echo MexLayout.dll  存在

if exist %windir%\system32\usb4399.sys echo usb4399.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usb4399"
if exist %windir%\system32\DRIVERS\usb4399.sys echo usb4399.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usb4399"

if exist %windir%\system32\fhdisbfasu.sys echo fhdisbfasu.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fhdisbfasu"
if exist %windir%\system32\FDSOIvdaosifid.sys echo FDSOIvdaosifid.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FDSOIvdaosifid"
if exist %windir%\system32\DRIVERS\PGFltMgr.sys echo PGFltMgr.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PGFltMgr"
if exist %windir%\system32\DRIVERS\mssafel.sys echo mssafel.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssafel"

if exist %windir%\System32\GroupPolicy\Machine\Registry.pol echo Registry.pol  存在
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome" /v DefaultSearchProviderSearchURL


dir  %windir%\system32\DRIVERS\usb*.sys

dir  %windir%\system32\DRIVERS\hp*.sys


if exist %appdata%\pcmaster echo 软媒魔方  存在
reg query HKEY_CURRENT_USER\Software\RuanMei
echo UC浏览器推广id
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\UCBrowserPID"
reg query "HKEY_CURRENT_USER\Software\UCBrowserPID"
echo UC浏览器配置文件
if exist "C:\Program Files (x86)\UCBrowser\Application\Share\Custom.dat" echo Custom.dat  存在
if exist "C:\Program Files (x86)\UCBrowser\Application\Share\Config.dat" echo Config.dat  存在
goto exit

:ie首页
echo ie首页其他
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Search Bar"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Search Page"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Search_URL"

reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Search Bar"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Search Page"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Default_Search_URL"

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Start Page"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Search Bar"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Search Page"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Default_Page_URL"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Default_Search_URL"

reg query "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"

echo Windows10 禁止修改首页(如果内包含内容)
reg query "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages"
::[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer]

echo 禁用更改主页设置 正常值“HomePage”的DWORD值,值为“00000000”
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage"

echo ie首页修改后无法保存
reg query "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "First Home Page"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /v "First Home Page"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"

echo Windows10中查看到的现象
reg query "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main

echo 继续查看其他IE配置路径
pause
echo 其他IE配置路径
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"
goto exit

:修复ie首页
echo 修复禁用更改主页设置
reg DELETE "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /f /v "HomePage"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel" /f /v "HomePage"
echo 修复ie首页修改后无法保存
reg DELETE "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /f /v "First Home Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /f /v "Default_Page_URL"

reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Search Bar"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Search Page"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Page_URL"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Search_URL"

reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Search Bar"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Search Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Page_URL"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Search_URL"

reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Search Bar"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Search Page"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Default_Page_URL"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Default_Search_URL"

::edge homepage
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\EUPP" /f
reg DELETE "HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /f
reg DELETE "HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /f


goto exit

:打开浏览器配置目录
echo 打开浏览器配置目录
if exist "%USERPROFILE%\AppData\Roaming\Mozilla\Firefox\Profiles" explorer "%USERPROFILE%\AppData\Roaming\Mozilla\Firefox\Profiles"
    :: 该目录删除后并不影响配置 > %USERPROFILE%\AppData\Local\Mozilla
    ::\xxxxxxxx.default\prefs.js
    ::\xxxxxxxx.default\user.js
if exist "%USERPROFILE%\AppData\Local\Google\Chrome"              explorer "%USERPROFILE%\AppData\Local\Google\Chrome"
if exist "%USERPROFILE%\AppData\Roaming\360se6"                   explorer "%USERPROFILE%\AppData\Roaming\360se6"
if exist "%USERPROFILE%\AppData\Local\360Chrome\Chrome"           explorer "%USERPROFILE%\AppData\Local\360Chrome\Chrome"
if exist "%USERPROFILE%\AppData\Roaming\SogouExplorer"            explorer "%USERPROFILE%\AppData\Roaming\SogouExplorer"
if exist "%USERPROFILE%\AppData\Local\2345Explorer"               explorer "%USERPROFILE%\AppData\Local\2345Explorer"
if exist "%USERPROFILE%\AppData\Local\Tencent\QQBrowser"          explorer "%USERPROFILE%\AppData\Local\Tencent\QQBrowser"
if exist "%USERPROFILE%\AppData\Local\UCBrowser"                  explorer "%USERPROFILE%\AppData\Local\UCBrowser"
if exist "%ProgramFiles%\Internet Explorer"                       explorer "%ProgramFiles%\Internet Explorer"
goto exit

:exit
pause
goto :begin




2

查看全部评分

Rank: 5Rank: 5Rank: 5

UID
3836598
帖子
689
PB币
407
贡献
0
技术
1
活跃
894

I'm Windows Phone用户

发表于 2019-10-18 11:24:35 |显示全部楼层
我见过有一个进程截持主页的,把它结束了就好了。

Rank: 1

UID
663413
帖子
35
PB币
98
贡献
0
技术
0
活跃
221
发表于 2019-10-18 11:29:54 |显示全部楼层
直接重装免得费事。

Rank: 2Rank: 2

UID
1477041
帖子
214
PB币
27
贡献
0
技术
0
活跃
783
发表于 2019-10-18 11:37:26 |显示全部楼层
有些软件觉得需要,下载安装后结果就是流氓。我昨天半天时间也没拿下流氓hao123,只好早起重装。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
62407
PB币
70
贡献
0
技术
73
活跃
8784

热心会员 水神勋章

发表于 2019-10-18 11:40:59 |显示全部楼层
ddzjd439 发表于 2019-10-18 07:57
我奇怪的是你安装IBM的时候,没有安全软件提示吗?至少wd会提示吧,莫非你安装的是去掉了wd的修改版?

是 IDM 。。。。。。。。。。。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
62407
PB币
70
贡献
0
技术
73
活跃
8784

热心会员 水神勋章

发表于 2019-10-18 11:42:00 |显示全部楼层
lsucao 发表于 2019-10-18 10:04
顶你,楼主有发帖等待这功夫系统早就装好了

全新安装系统,费时费力。

Rank: 1

UID
105489
帖子
118
PB币
1818
贡献
0
技术
0
活跃
60
发表于 2019-10-18 12:03:20 |显示全部楼层
QQ电脑管家,解决的很好。

Rank: 2Rank: 2

UID
4591495
帖子
50
PB币
131
贡献
0
技术
0
活跃
325
发表于 2019-10-18 12:51:49 |显示全部楼层
试试火绒的专杀工具
回顶部
Copyright (C) 2005-2019 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件