locked
桌面捷徑劫持(?) RRS feed

  • 一般討論

  • 不知道在這邊問適不適合,但這問題困擾我很久...

    最近 chrome 開啟會跳出 "http://123.sogou.com/?11034"這個導航網頁

    當下以為只是普通的瀏覽器首頁綁架...簡單處理後即正常,嗯,重開機又回到綁架狀況...

    症況如下:說首頁劫持也不正確,chrome 首頁並沒有被修改,但被安裝擴展"New Tab Redirect" 裡面只有一項規則指向導航頁面,可移除但重開機又被安裝。

    桌面"捷徑" Firefox 以及 Chrome 的"目標"均被加上導航頁面網址,直接修改捷徑目標按確定後會出現"拒絕存取 您必須提供管理員權限",按繼續顯示"無法將變更儲存到xxx.lnk 存取被拒",移除捷徑重新建立後便可任意修改,但重開機又會變成目標加上導航頁面狀態... 捷徑設唯讀無效

    啟動項以及排程皆正常無不明程式,掃毒軟體avast完整掃描無異狀、microsoft 惡意程式移除工具掃描也是0結果,登錄檔以網址去搜也只有基本的startpage項目被更改,

    試過對岸以及國外各式間諜、惡意移除軟體皆無效,不知道各位先進還有甚麼辦法可以幫忙...



    • 已編輯 ndW8sHZbe60nVsl 2013年6月14日 下午 09:32
    • 已變更類型 AChange 2013年6月15日 上午 07:25 Third Party Software
    2013年6月14日 下午 09:31

所有回覆

  • 大部分的防毒軟體不會把廣告軟體當成惡意軟體。

    我記得 sogou 可從程式和功能 移除,你找看看,我印象這跟 ask.com 差不多,不難搞,偶爾會碰上同事裝工具軟體時,沒有注意就安裝上去。

    2013年6月15日 下午 03:47
  • 這篇在 Mobile01 的討論跟你狀況很像:Chrome、Firefox、IE首頁劫持 無法移除
    可以試著用其中提到的幾個方法去找看看。

    掃毒軟體會找不到是可以理解的,
    因為大部分的掃毒軟體不會認為首頁被持,
    會影響到系統的安全或遭到入侵,
    除非是被劫持到很特別的網站或被安裝了有問題的附加元件。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年6月15日 下午 04:10
    版主
  • 你好 那篇就是在下發的...之前無人回應才會至此再次發表,非常抱歉
    2013年6月15日 下午 04:24
  • 我在已安裝程式無法找到可疑軟體,根據安裝時間比對也把出問題之後的程式移除情況還是沒有改善。

    這是清單如果可以還請麻煩看一下

    docs.google.com/document/d/1HQWfzk-8RnpgVbTxhc4g8nsCLLyO1mMAnr-_XwGh5gc/pub

    另外不只掃毒軟體,各種惡意程式移除工具我也試過,但還是無效。

    SpyHunter、AdwCleaner、Windows清理助手,對岸的360、金山也都嘗試過依舊無效...

    還有一個奇怪的地方是如果我把桌面捷徑移除重新放置,那目標的網址不一定是Sogou 還出現過 http://www.2345.com/ ...

    2013年6月15日 下午 04:31
  • 到微軟網站抓 Process Monitor ,看看你首頁改了後,誰又動了,把那隻程式強制中止,看看誰啟動他,再把對應程式砍掉。

    相關程式搜尋 regedit 內的註冊表,全砍了。

    如果不會,你重灌比較快。

    2013年6月16日 上午 09:44
  • 我和你一樣的狀況,  剛不小心解決了.....

    1. 進到chrome的安裝資料夾, 如下位址參考 (我是Windows 8.1)

    C:\Program Files (x86)\Google\Chrome\Application

    2. 可以看到chrome.exe還有有一個 oldchrome.exe, 把chrome.exe砍掉,

        然後把oldchrome.exe改回chrome.exe

    3. 桌面舊的快捷列chrome也砍掉, 把上面改好的chrome.exe重新做捷徑回桌面。

    2015年5月15日 上午 03:41