对于病毒强制修改浏览器主页为2345的解决办法

Simonl

    今天逛论坛的时候看到坛友发的一个流氓软件，强制篡改浏览器主页，在论坛中求助，我在这里分享一下我解决的办法。
求助帖的链接附上：https://www.52pojie.cn/thread-830499-1-1.html

     思路：篡改浏览器首页方法有，1、修改注册表；2、修改快捷方式；3、修改浏览器中的首页设置（这种事最低级的方法）
那么知道思路之后，我们就按照思路来进行操作就行了，其实，这个流氓软件一般的杀毒软件都能防御，所以有杀毒软件的电脑都不用担心这个病毒会损坏你的电脑，但是安全起见，最好是在虚拟机中运行，毕竟我没有测底分析过这个软件，不知道除了这个篡改主页还有什么隐藏的危险。
首先我们来运行这个病毒，开着火绒杀毒软件，看下它会进行什么操作。下面的图是是火绒拦截的，我第一次运行的是拦截了五次，这次不知道什么原因，只拦截了四次。



那么下面我们就按思路来操作
1、修改注册表
开始-运行  输入regedit打开注册表，搜索http://www.2345.com/?k59918823，搜到之后右键删除，多搜几遍，直到提醒搜索不出来

到这里，注册表的就删完了。


2、修改快捷方式
有个简单粗暴的方法，就是把所有快捷方式删了，然后进到浏览器安装目录把快捷方式发送到桌面。

3、修改浏览器中的主页设置
这个就很简单，大部分人都会，直接上一个图





补充：这两天我看帖子有反应说重启之后还是会恢复，我原来做这个分享的时候没有重启来做实验，是我的疏忽。这里补充一下我测试重启之后还是被强制绑定主页的方法
上面的方法操作一遍，然后打开杀毒软件启动管理，会发现这两个不知道是啥东西啊的启动项，找到它的路径，然后删掉，就完全去掉强制绑定了。谢谢坛友的反馈



到这里基本完成了，最后最好用杀毒软件杀一下毒。


样本附上：链接: https://pan.baidu.com/s/1s8nHOYAqtArPZfuS0QvmJg 提取码: q3ii

亮少

支持                                                                      支持           

reathless

你说的这些属于初级玩家的了,段位高点的都是搞系统进程不能常规关闭的那种,之前我就挨过 没找到解决办法重装搞掂的.还有一个就是你用的浏览器插件也可能有这个问题,我所知道的就有一个 返钱宝宝 这插件会强奸首页,只要把这个插件不用的时候关掉就行了 首页立马恢复正常.

hulin0105

没用的，几年流氓软件就不止这些手段了，现在的首页篡改更类似于病毒机制

夜陌

其实 论坛 发布的 工具  就可以一键解决

cc20911

我遇到过，你说的3种方法都试过了结果打开还是的情况。后来发现在进程里面有个常驻的伪装成系统进程的东西，关都关不掉，不知道怎么搞，最后重装了

懒得再说

今天上午没来论坛，没看见看见这个帖子，除了修改注册表以外的方式都用过了，无效，只能重做了系统

yylji

方法不错。。学习咯。。谢谢分享。。。

zxinyun

XP应该没多少比例的人用了

唯一、不弃

都是常规办法，不过第一种链接里面的数字不是固定的吧，

红尘旧梦i

SB凌的程序就是狗改不了吃屎，他的程序不能用各种后门

ddx123

我的经验是 用流氓对付流氓 ，先用2345专杀，再用360清理一下