活见鬼了 IE浏览器被劫持 特来求助

MyGirl

      事情起因是这样的，在电脑上打开某宝 结果显示无法打开主页，但是其他页面可以正常打开。就以为是IE的问题 换成google chrome也是一样的某宝主页打不开 但是其他页面正常包括登录。就开始排查问题 手机也是一样的，但是用数据流量就正常了，连接wifi就这样。      后发现一个主页被劫持问题，

1 google chrome正常 没有被劫持的痕迹 主要是IE和EDGE
2 IE和EDGE的主页被劫持 注册表和组策略没有被修改过 基本主页 启示页面的值都查看过
3 在关闭windows功能里把IE11卸载后 EDGE一切正常 重新启用IE11后 两个浏览器的主页又被篡改
4 在桌面图标启动EDGE一起正常 在开始菜单启动EDGE 起始页就被篡改
附图 1 是IE里的选项可以手动更改 但是下次重启有还原sogou  
附图 2 EDGE的是起始页被修改

最后在说一下 我的某宝主页还是打不开

tobluesky

大概率安装过国产软件 + 从正常渠道-华军/太平洋等 + 没有正规杀毒软件(火绒不算) + 变量n...

浏览器启用了bho / activx / dll ，查看ie选项-插件-停用，但多数无用;
现在流氓一般都是直接写驱动+服务+自启+钩子+dll注册... 并发。

简单-重建用户,效果有限；
耗时但更有效-重装。

MyGirl

tobluesky 发表于 2021-11-16 15:26
大概率安装过国产软件 + 从正常渠道-华军/太平洋等 + 没有正规杀毒软件(火绒不算) + 变量n...

浏览器启用 ...

折腾了一早上了 本来想着用魔法打败魔法的 就下载了360修复  一把泪啊 多的不说了
  
目前情况是 EDGE的问题在于 附件里的图标在属性有一段字符 删除后 正常了  IE完全卸载了 启用关闭windows功能里勾选去了 添加组件里卸载了 现在世界清静了

xfeiyun

真是无孔不入啊。

skyyx

装国产软件小心啊，一失足成千古恨

skyyx

是不是360修复后，360给你装了这个？不亏啊

MicroCNet

在注册表里清理劫持的链接即可恢复正常