luda 今天想介绍一下如何实现手机版百度网盘专属下载,昨天看到朋友们的浏览和在线搜索,吓了一跳!推迟百度的相关内容,首先要解决浏览器主页被篡改为2345和hao123的问题。
最近几年的网络环境与以前完全不同。以前操作浏览器主页,大部分是为了简单宣传,提高知名度。大卫亚设(Northern Exposure)而且现在做这种事的目的只有一个。就是给自己带来用户流量。所以方法多种多样,有些方式比病毒木马更棘手。小编对各种情况一一解决,千万不要体贴!
首先,手动更改篡改的浏览器主页、第三方安全工具和浏览器主页地址。如果以这种方式反复篡改浏览器,请尝试以下方法!
需要找到浏览器的安装地址,如果出现下图的例子,就可以证明这是符合恶意日程自动运行脚本的手法。要找到源头,必须得到WMI Tools软件的帮助。(公众号接口通过输入“WMI”获取下载地址。)
PS:小编不是不想直接下载链接,而是官方下载不打开,国内软件下载网站都知道,刚小编下载的时候也差点中奖,所以只能用这种方式提供验证、干净的软件。大家也不想像小编一样安装软件吗?小心点?
安装后,打开wmi事件查看器,单击左上角的register for events,弹出Connect to namespace框,填写“root\subscription”进行确认。
单击左侧的_ event filter : name=' unown _ filter ',在右侧的activescripteventconsumer name=' unown '上单击鼠标右键,然后选择“view instant”
如果查看ScriptText条目,您将看到VBScript调用系统服务间隔每半小时运行一次,将所有浏览器调用添加为“”!受影响的浏览器有“IEXPLORE.exe”、“c;';' 360c,' 360SE.exe ',' SogouEx,' o;' Sa;'最大值;' TTraveler.exe ',' T;' baidubrow、' liebao.exe '、' QQBrow。
找到源头,处理起来就容易多了。在WMI事件查看器中,右键单击“_ EventFilter :名称=' Unown _ Filter '”条目;如果未卸载,则WMITool安装路径(尚未结束)。这只是一个计划脚本,您可以从每个浏览器快捷方式命令中删除“”,并使用相同的方法处理hao123。但是小编测试没有中间手段,只能以2345为例。
如果上述方法不能获得与小型测试环境相同的结果,则可以转至C:\Program Files,显示所有隐藏的文件和系统文件,并完全删除WindowsApps文件夹。如果需要管理员权限,如前所述获得权限后,可以将其完全删除,然后将浏览器主页更改为“常规”。这是第二种方法。
dth="435" height="622"/>经过查证,还有一种篡改浏览器首页是通过注册表及文件注入的方式进行(吐个槽,今天大半天的时间基本都耗在模拟测试环境和寻找解决办法了,这些古怪的方式让小编深深的怀疑这些是不是做安全防护软件的开发者做出来的推广方式,用常规软件和方法基本是无解的,而且还会感染安装程序,快无敌了)。解决这样的首页篡改相对比较简单,Win+R之后打开注册表编辑器,搜索“Mslmedia”,将有关内容全部删除。完事之后不要重启,接着去C:\Windows\System32\drivers文件夹下,找到M文件并彻底删除,重启之后再修改浏览器主页地址,可以解决这个问题。
以上者几种篡改方式还办法解决,接下来的解决方案基本上就是“杀敌一千,自损八百”的火拼了!公众号界面输入“删除”,获取名为“Adwcleaner”的软件,或大家直接去官网下载,启动软件后选择“Scan”,看看篡改首页的流氓软件感染你那些应用程序,之后选择“Clean”会彻底清除感染文件,被感染的应用程序也会被直接卸载。如果不卸载那些被感染的应用程序,浏览器首页是改不回来的,只要运行应用,就自动改了,这和病毒效果是一样一样的。看图,为了做实验,小编的QQ就牺牲了!
最后一种是安装软件自带浏览器篡改功能,如果你的浏览器被篡改之前,安装过什么软件的话,直接卸载那个软件即可。再按着第二种和第三种方式做一遍清理,如果实在懒得折腾,重装系统吧!
在做测试的时候,小编还有个额外的发现:每个网站后面偶尔会现在几位数字号码,搜索之后得知这个是推广组织代码,商家是通过推广代码带来的流量和推广组织结算,说到这里,大家应该理解了为什么现在篡改浏览器首页的方式这么丧心病狂了吧?都是实打实的利益!