TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 我真他妈服了这2345首页劫持了，啥办法都用过了！ [打印本页]

作者: hulus2 时间: 2015-12-7 18:54 标题: 我真他妈服了这2345首页劫持了，啥办法都用过了！

网上找过的办法全用过了，就差重装系统了！也不知道什么时候被劫持的。这机器还是新装的没几天，系统也是装机时正版完全从头安装的win10，不是升级而来的也不是ghost。

细想了一下有以下几个可能
1：在某个网页因为嫌烦关闭页面广告，误点到“伪装成关闭大叉实则是进入另一个页面”的巨恶心陷阱，尼玛如今的小广告关闭钮旁边放一个假的关闭键都成风气了，尼玛国人的心思都用在这上头。

2：某些网盘下载链接在点击的时候会弹出几次广告新窗口

然后绞尽脑汁，没了，再没别的可能了。因为这新装机才几天功夫，实在也没机会再中别的招了，就这么几天功夫愣是能劫持首页，网上检查注册表大法我也看了，等我点进去一看，注册表尼玛好好地填着百度为首页呢也没有任何异常。连360修复我都祭出来了没法修复，尼玛打开首页还是2345我就操了他妈了。

怎么办。

作者: 卡洛德 时间: 2015-12-7 19:05

posted by wap, platform: One Plus One
是不是路由器出问题了？之前我遇到一个dns劫持

作者: hulus2 时间: 2015-12-7 19:45

引用:

原帖由 卡洛德 于 2015-12-7 19:05 发表
posted by wap, platform: One Plus One
是不是路由器出问题了？之前我遇到一个dns劫持

不可能，因为是台式机，所以是有线方式连接的上海电信未破解光猫，未破解我都进不去

作者: 不要看我 时间: 2015-12-7 19:47

posted by wap, platform: iPhone
360深层修复，全盘扫一遍就可以了。

作者: babyhux 时间: 2015-12-7 19:48

posted by wap, platform: Android
如果是chrome浏览器
可能是系统进程被弄了
知乎上看到过http://www.zhihu.com/question/21876153

作者: 塌方 时间: 2015-12-7 19:55

posted by wap, platform: MAC OS X
把桌面浏览器的快捷方式删了，重新创建个浏览器的快捷方式试试。。。。

作者: 弟弟等等 时间: 2015-12-7 20:04

我的是 360浏览器被瑞星劫持了

作者: ycsjtu 时间: 2015-12-7 21:05

posted by wap, platform: Android
马克一下，我也中招了，看有没大神提供一下方法，删快捷方式没用

作者: dansary 时间: 2015-12-7 21:17

重新装机用傲游浏览器吧，加两条好的过滤规则，上网都干净了:D

作者: 田鸡奸他大叔 时间: 2015-12-7 21:18

要是精神洁癖的话，还是重装系统自己比较舒服

作者: 一点真 时间: 2015-12-7 21:51

别装傲游，傲游把我收藏夹里的购物网站都劫持了，京东、苏宁、当当，都会经过一个叫yiqifa（一起发？）的网址跳转，特别恶心，返利都收不到了，这不是明着抢钱吗？

作者: 老骑士 时间: 2015-12-7 22:00

先到浏览器安装文件夹里运行看看本体EXE有没有被劫持，如果只是快捷方式被劫持那只要删掉就行，要注意快捷方式文件是不只一处的

作者: dansary 时间: 2015-12-7 22:24

引用:

原帖由 一点真 于 2015-12-7 21:51 发表
别装傲游，傲游把我收藏夹里的购物网站都劫持了，京东、苏宁、当当，都会经过一个叫yiqifa（一起发？）的网址跳转，特别恶心，返利都收不到了，这不是明着抢钱吗？

这个现象和楼主说得问题类似了吧，都是被插件或者恶意软件劫持了。

作者: 一点真 时间: 2015-12-7 22:29

引用:

原帖由 dansary 于 2015-12-7 22:24 发表

这个现象和楼主说得问题类似了吧，都是被插件或者恶意软件劫持了。

不是，傲游官方已经偷偷摸摸地承认了，浏览器的盈利手段之一。

作者: dansary 时间: 2015-12-7 22:30

引用:

原帖由 一点真 于 2015-12-7 22:29 发表

不是，傲游官方已经偷偷摸摸地承认了，浏览器的盈利手段之一。

那为什么不是人人都加上？

作者: gogoex 时间: 2015-12-7 22:32

快捷方式被加东西了，这个是扫不出来的

作者: 纳尼 时间: 2015-12-7 22:32

装个hao123啥的估计能干死丫的，首页变成hao123。。。

作者: godzillaqqq 时间: 2015-12-7 22:57

早说过，2345这个流氓了 4个地方一是桌面快捷方式。自己删掉重建一个一是启动项这个可以查注册表或运行msconfig 注意要钩掉系统服务流氓都伪装在系统里，不钩你看不到。 2是服务。2345会加载驱动服务 3计划任务，这个是经常被漏掉，

[ 本帖最后由 godzillaqqq 于 2015-12-7 23:03 编辑 ]

作者: 盒饭 时间: 2015-12-8 00:03

LZ我来给你正解吧你打开浏览器快捷方式的属性把-EXE后面带的2345什么的全都删掉。结束。

作者: burnfox 时间: 2015-12-8 00:59

2345本身不流氓，但是有推广的人会使用超级流氓的手段。

这种情况一般都是后台有进程的，查找不熟悉的进程，关闭。

另外有的时候是用其它链接跳转到2345这样的地址的，要搜中间地址，而不是最终2345的地址。

[ 本帖最后由 burnfox 于 2015-12-8 01:01 编辑 ]

作者: 一点真 时间: 2015-12-8 08:57

引用:

原帖由 dansary 于 2015-12-7 22:30 发表

那为什么不是人人都加上？

如果是通过傲游提供的搜索框搜到的网址，点击进去，它就会给你偷偷摸摸地加点东西；如果是自己输入网址，应该就不会跳转。

作者: VEVAN 时间: 2015-12-8 09:36

http://wangpai.2345.cn/thread.ph ... 13&mail20131025

作者: 二流大神 时间: 2015-12-8 10:08

posted by wap, platform: iPhone

引用:

原帖由 @VEVAN 于 2015-12-8 09:36 发表
http://wangpai.2345.cn/thread.ph ... 13&mail20131025

服了，还有一帮这样的垃圾存在，缺钱偷偷摸摸弄就算了，不以为耻还以为荣。

作者: sigouqishi 时间: 2015-12-8 10:26

posted by wap, platform: Nokia
全新安装一样也中招，winpe安装时候，选好镜像准备点确定那个时候，有一个选项更多点进去，取消2345为默认，然后点确定安装系统。如果你用杏雨梨云的pe的话这样可以解决

作者: vany 时间: 2015-12-8 10:35

posted by wap, platform: Chrome
老老实实重装
打开UAC
按确认前看看清楚
我 win10一直裸奔，保持良好习惯就没问题。

作者: xhyfkin 时间: 2015-12-8 10:58

用windows清理助手吧，至少我被2345劫持是用它搞定的。

作者: ccf1st 时间: 2015-12-8 11:00

系统进程里肯定有鬼，能不能找出来就看楼主的水平了

作者: jingyun 时间: 2015-12-8 11:05

用mac不折腾深深的体会

作者: 段暄 时间: 2015-12-8 11:28

我被duba毒霸劫持了。

作者: 段暄 时间: 2015-12-8 11:29

引用:

原帖由 burnfox 于 2015-12-8 00:59 发表
2345本身不流氓，但是有推广的人会使用超级流氓的手段。

这种情况一般都是后台有进程的，查找不熟悉的进程，关闭。

另外有的时候是用其它链接跳转到2345这样的地址的，要搜中间地址，而不是最终2345的地址。

2345预装时就装在客户新机上貌似是有钱拿的，gz pci论坛看到的

作者: jeanz 时间: 2015-12-8 12:08

posted by wap, platform: Chrome
快捷方式，startup文件夹

作者: black199288 时间: 2015-12-8 12:51

posted by wap, platform: iPhone
用腾讯电脑管家
我同学三台电脑都中招了
我用腾讯的直接搞定

作者: hulus2 时间: 2015-12-8 19:24

桌面上根本没建快捷方式，使用的浏览器是IE。
IE.EXE后面带的2345这种法子早就网上查过了，EXE后面见鬼的一切正常没有任何异样。
这真是活见了鬼了，360深层扫描也用过了，扫了我起码半小时我操！也没用，而且我还用360锁定了主页都不能阻止2345，踏马的。

而且最大的问题吧，不是说你精神洁癖你大不了重装，关键是重装了后你也不知道该从哪提防着恶心的玩意儿再次来袭，总不能重装了让三五天后因为要关闭某广告条再次中招继续踏马的重装，然后隔三差五周而复始，这尼玛什么时候是个头啊

[ 本帖最后由 hulus2 于 2015-12-8 19:27 编辑 ]

作者: jyj256 时间: 2015-12-9 00:19

下个金山急救箱对付这些木马非常好用

作者: cc0128 时间: 2015-12-9 05:34

posted by wap, platform: Samsung
uac不关想中招都难。
确认前看一眼。

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)