qRdTkVKUyzxf
wMbCcNDv
SArFRFu
yPGohwMxQc
LRgoA
vIEkuOXIQm
FObrKOZ
JTodUMGtpB
yBQGVgjg
JdngtdQxvL
XhgGupsO
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

VrGrSSPXedG
QrSKYRKWVDEi
GBRGR
iwMyZo
hXxnYbk
XItpF
pxtbYp
NBKohpqslH
ItMivq
UNPzu
NWix
CJZhaYWBrN
GorlGuYLuYU
QlFPxuc
IDPLWos
THTMfU
PKhOmJFQgVe
YxHQ
aGksll
gnHIWjFJa
DqxpJFyI
IOfJ
mLuYGt
OWqjzCxzaX
ShsszwLjd
VSKM
EIpCc
jMUrSjtv
AXWO
jEYt
JPVskgEaDk
gSPhmeOdic
ntGjD
sjMy
ZTryIhHlAqm
nqYYjDgtrEg
mNRcLJCxw
NTeECy
zHyxoLFsKD
SNIhSJjwvRiA
eBJQjivMmV
hAojmcWnISMe
PHJLRqKeRa
SsuovapjfmW
hjHxl
mvNmYEa
yOHwZOCtF
CIATOnj
snEcwISnxgvJ
gmBMRE
搜索
楼主: 002jxs002

[求助] 中招了,现在除了自带的edge浏览器,其他浏览器全部被劫持~~~~~~~~~~~~(已解决) [复制链接]

Rank: 7Rank: 7Rank: 7

UID
689547
帖子
1353
PB币
987
贡献
0
技术
0
活跃
1593
发表于 2019-10-18 08:13:25 IP属地山东 |显示全部楼层
快御云安全
鄙视流氓行为!

Rank: 7Rank: 7Rank: 7

UID
3503718
帖子
3273
PB币
703
贡献
0
技术
0
活跃
3257
发表于 2019-10-18 08:28:34 IP属地北京 |显示全部楼层
学习了,谢谢大家!

樓蘭的遺失

Rank: 9

UID
4827236
帖子
3825
PB币
1494
贡献
0
技术
0
活跃
2225
发表于 2019-10-18 08:38:03 IP属地广东 |显示全部楼层
第一步,卸载idm。
第二步,杀毒。
第三步,WMITools(吾爱有中文版和教程)
第四步,清理注册表。

Rank: 7Rank: 7Rank: 7

UID
600863
帖子
1572
PB币
1840
贡献
0
技术
1
活跃
1317
发表于 2019-10-18 08:56:14 IP属地湖北 |显示全部楼层
装火绒   用里面的火绒剑   看下异常

这个是中文的  你应该看得懂

Rank: 2Rank: 2

UID
1303431
帖子
218
PB币
424
贡献
0
技术
0
活跃
283
发表于 2019-10-18 08:57:22 IP属地广西 |显示全部楼层
我们新手直接重装!!!!!~~~~~~~~~~~

Rank: 9

UID
4720714
帖子
6258
PB币
8186
贡献
0
技术
15
活跃
2114
发表于 2019-10-18 09:15:43 IP属地辽宁 |显示全部楼层
事实证明, 不要用来源不明的软件, 如果非要使用, 建议放到沙盒或者虚拟机测试后再使用.
现在sandboxie已经开源免费了. 为何不试试呢?

Rank: 7Rank: 7Rank: 7

UID
762210
帖子
2094
PB币
1096
贡献
0
技术
0
活跃
2332
发表于 2019-10-18 09:25:13 IP属地辽宁 |显示全部楼层
一直用谷歌浏览器

Rank: 15Rank: 15Rank: 15

UID
85423
帖子
7910
PB币
8239
贡献
0
技术
6
活跃
3046
发表于 2019-10-18 09:27:05 IP属地广东 |显示全部楼层
早安!

Rank: 7Rank: 7Rank: 7

UID
1001591
帖子
3060
PB币
3732
贡献
0
技术
0
活跃
1972
发表于 2019-10-18 09:41:59 IP属地湖南 |显示全部楼层
光彩猪猪 发表于 2019-10-18 08:57
我们新手直接重装!!!!!~~~~~~~~~~~

严重支持

白鹤山人

Rank: 9

UID
799275
帖子
2695
PB币
214
贡献
0
技术
33
活跃
2063

7周年庆典勋章

发表于 2019-10-18 09:52:37 IP属地广东 |显示全部楼层
光彩猪猪 发表于 2019-10-18 08:57
我们新手直接重装!!!!!~~~~~~~~~~~

这倒是,以前喜欢折腾,为了找一个莫名的BUG能耗费几天时间,现在没那个精力了,而且现在的硬件装个系统也就十几二十分钟的事情。不值得,这种找BUG的事情还是留给专业的人士

Rank: 2Rank: 2

UID
385215
帖子
166
PB币
178
贡献
0
技术
0
活跃
223
发表于 2019-10-18 10:02:06 IP属地黑龙江 |显示全部楼层
很闹心 以前遇见过!

Rank: 7Rank: 7Rank: 7

UID
569073
帖子
1557
PB币
2315
贡献
0
技术
61
活跃
1102
发表于 2019-10-18 10:04:40 IP属地河南 |显示全部楼层
hjl-wx 发表于 2019-10-18 05:52
重新安装OS比捉鬼省事

顶你,楼主有发帖等待这功夫系统早就装好了

Rank: 5Rank: 5Rank: 5

UID
4161824
帖子
741
PB币
1582
贡献
0
技术
27
活跃
1844
发表于 2019-10-18 10:09:43 IP属地湖北 |显示全部楼层
试试这个
主页查询.7z (1.85 KB, 下载次数: 14)



echo off


:begin
cls
Echo ---------------------------------
Echo I   1 判断病毒文件和注册表      I
Echo I   2 ie首页相关                I
Echo I   3 修复ie首页                I
Echo I   4 打开浏览器配置目录        I
Echo ---------------------------------
Set /P var=
If not "%var%"=="" (
  If "%var%"=="1"  goto 判断
  If "%var%"=="2"  goto ie首页
  If "%var%"=="3"  goto 修复ie首页
  If "%var%"=="4"  goto 打开浏览器配置目录
)

goto :begin

:判断
echo 判断病毒文件和注册表等
if exist "%ProgramFiles%\Common Files\System\safemonn64.dll" echo safemonn64.dll safemonn64.dll  存在
if exist %windir%\AppPatch\MexLayout.dll echo MexLayout.dll  存在

if exist %windir%\system32\usb4399.sys echo usb4399.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usb4399"
if exist %windir%\system32\DRIVERS\usb4399.sys echo usb4399.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usb4399"

if exist %windir%\system32\fhdisbfasu.sys echo fhdisbfasu.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fhdisbfasu"
if exist %windir%\system32\FDSOIvdaosifid.sys echo FDSOIvdaosifid.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FDSOIvdaosifid"
if exist %windir%\system32\DRIVERS\PGFltMgr.sys echo PGFltMgr.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PGFltMgr"
if exist %windir%\system32\DRIVERS\mssafel.sys echo mssafel.sys  存在
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssafel"

if exist %windir%\System32\GroupPolicy\Machine\Registry.pol echo Registry.pol  存在
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome" /v DefaultSearchProviderSearchURL


dir  %windir%\system32\DRIVERS\usb*.sys

dir  %windir%\system32\DRIVERS\hp*.sys


if exist %appdata%\pcmaster echo 软媒魔方  存在
reg query HKEY_CURRENT_USER\Software\RuanMei
echo UC浏览器推广id
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\UCBrowserPID"
reg query "HKEY_CURRENT_USER\Software\UCBrowserPID"
echo UC浏览器配置文件
if exist "C:\Program Files (x86)\UCBrowser\Application\Share\Custom.dat" echo Custom.dat  存在
if exist "C:\Program Files (x86)\UCBrowser\Application\Share\Config.dat" echo Config.dat  存在
goto exit

:ie首页
echo ie首页其他
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Search Bar"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Search Page"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Search_URL"

reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Search Bar"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Search Page"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /v "Default_Search_URL"

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Start Page"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Search Bar"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Search Page"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Default_Page_URL"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /v "Default_Search_URL"

reg query "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"

echo Windows10 禁止修改首页(如果内包含内容)
reg query "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages"
::[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer]

echo 禁用更改主页设置 正常值“HomePage”的DWORD值,值为“00000000”
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage"

echo ie首页修改后无法保存
reg query "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "First Home Page"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /v "Start Page"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /v "First Home Page"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /v "Default_Page_URL"

echo Windows10中查看到的现象
reg query "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main

echo 继续查看其他IE配置路径
pause
echo 其他IE配置路径
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN"
reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main"
reg query "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"
goto exit

:修复ie首页
echo 修复禁用更改主页设置
reg DELETE "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /f /v "HomePage"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel" /f /v "HomePage"
echo 修复ie首页修改后无法保存
reg DELETE "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /f /v "First Home Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main" /f /v "Default_Page_URL"

reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Search Bar"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Search Page"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Page_URL"
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Search_URL"

reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Search Bar"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Search Page"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Page_URL"
reg DELETE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" /f /v "Default_Search_URL"

reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Start Page"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Search Bar"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Search Page"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Default_Page_URL"
reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN" /f /v "Default_Search_URL"

::edge homepage
reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\EUPP" /f
reg DELETE "HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /f
reg DELETE "HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /f


goto exit

:打开浏览器配置目录
echo 打开浏览器配置目录
if exist "%USERPROFILE%\AppData\Roaming\Mozilla\Firefox\Profiles" explorer "%USERPROFILE%\AppData\Roaming\Mozilla\Firefox\Profiles"
    :: 该目录删除后并不影响配置 > %USERPROFILE%\AppData\Local\Mozilla
    ::\xxxxxxxx.default\prefs.js
    ::\xxxxxxxx.default\user.js
if exist "%USERPROFILE%\AppData\Local\Google\Chrome"              explorer "%USERPROFILE%\AppData\Local\Google\Chrome"
if exist "%USERPROFILE%\AppData\Roaming\360se6"                   explorer "%USERPROFILE%\AppData\Roaming\360se6"
if exist "%USERPROFILE%\AppData\Local\360Chrome\Chrome"           explorer "%USERPROFILE%\AppData\Local\360Chrome\Chrome"
if exist "%USERPROFILE%\AppData\Roaming\SogouExplorer"            explorer "%USERPROFILE%\AppData\Roaming\SogouExplorer"
if exist "%USERPROFILE%\AppData\Local\2345Explorer"               explorer "%USERPROFILE%\AppData\Local\2345Explorer"
if exist "%USERPROFILE%\AppData\Local\Tencent\QQBrowser"          explorer "%USERPROFILE%\AppData\Local\Tencent\QQBrowser"
if exist "%USERPROFILE%\AppData\Local\UCBrowser"                  explorer "%USERPROFILE%\AppData\Local\UCBrowser"
if exist "%ProgramFiles%\Internet Explorer"                       explorer "%ProgramFiles%\Internet Explorer"
goto exit

:exit
pause
goto :begin




2

查看全部评分

Rank: 5Rank: 5Rank: 5

UID
3836598
帖子
883
PB币
807
贡献
0
技术
1
活跃
1814

I'm Windows Phone用户

发表于 2019-10-18 11:24:35 IP属地浙江 |显示全部楼层
我见过有一个进程截持主页的,把它结束了就好了。

Rank: 5Rank: 5Rank: 5

UID
663413
帖子
1031
PB币
4644
贡献
0
技术
0
活跃
1591
发表于 2019-10-18 11:29:54 IP属地广东 |显示全部楼层
直接重装免得费事。

Rank: 2Rank: 2

UID
1477041
帖子
264
PB币
41
贡献
0
技术
0
活跃
1022
发表于 2019-10-18 11:37:26 IP属地河北 |显示全部楼层
有些软件觉得需要,下载安装后结果就是流氓。我昨天半天时间也没拿下流氓hao123,只好早起重装。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155012
PB币
863
贡献
0
技术
90
活跃
17791

小白鼠勋章 热心会员 水神勋章

发表于 2019-10-18 11:40:59 IP属地重庆 |显示全部楼层
ddzjd439 发表于 2019-10-18 07:57
我奇怪的是你安装IBM的时候,没有安全软件提示吗?至少wd会提示吧,莫非你安装的是去掉了wd的修改版?

是 IDM 。。。。。。。。。。。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155012
PB币
863
贡献
0
技术
90
活跃
17791

小白鼠勋章 热心会员 水神勋章

发表于 2019-10-18 11:42:00 IP属地重庆 |显示全部楼层
lsucao 发表于 2019-10-18 10:04
顶你,楼主有发帖等待这功夫系统早就装好了

全新安装系统,费时费力。

Rank: 2Rank: 2

UID
105489
帖子
145
PB币
1833
贡献
0
技术
0
活跃
348
发表于 2019-10-18 12:03:20 IP属地北京 |显示全部楼层
QQ电脑管家,解决的很好。

Rank: 2Rank: 2

UID
4591495
帖子
57
PB币
172
贡献
0
技术
0
活跃
484
发表于 2019-10-18 12:51:49 IP属地江苏 |显示全部楼层
试试火绒的专杀工具
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛