您的位置 首页 > 数码极客

2345网页如何禁止运行


前言:

好不容易过个周末,本应是好好休息一下。出去骑骑车,回来学学习。周五晚上拍了个Vlog,周六本想剪辑一下视频。但是,会声会影不支持华为手机的视频格式。于是装了个格式工厂,结果给自己找了个大麻烦,搞了两天才彻底地解决问题。

一、 问题起源

以前自己在win7系统装过格式工厂,也没发现什么问题。今天在win10系统上一装,结果发现不对劲。在安装的过程中也避开了很多坑,不该勾选的都没有勾选。格式工厂的功能也能正常实现,但是明显发现系统出现了卡顿;浏览器也被篡改了,什么2345加速浏览器。

我去你的大头鬼,肯定出事了,中毒了。

整个过程也没发现win10的安全中心起到任何的作用。

二、 问题描述

打开任务管理器,查看CPU使用率曲线。一会儿一个尖峰,高达70%多;有网友说还会占用自己的宽带,不知道是在传输什么数据,细思极恐呀。不会是被当肉鸡了吧。还有的人CPU直接爆满,风扇呼呼地转。

打开进程,有两个陌生的进程2345安全中心-主动防御和2345安全中心-XXXX;这两个进程都指向2345Safe CenterSvc服务。打开服务,想着直接给停止吧。对不起,停不下来。可以禁用,但是每次重启都是自动运行。牛逼不牛逼,你就说吧。打开程序卸载,也找不到任何2345的东西,厉害吧。

三、 问题解决

(一) 尝试解决;

1. 在任务管理器里找到2345两个进程的位置;都指向C:\Program Files (x86)\2345safe\. 文件夹删除不了,首先,它会告诉你权限不够。无论你改变什么权限,都于事无补。

2. 网友好多都建议下载什么粉碎器。我试过了,什么腾讯管家工具箱里的文件粉碎器,360管家提供的文件粉碎器,还有什么文色粉碎器,都不能用。原因是服务正在进行,文件被占用。破解、删除,提示重启,没用的。

3. 查帖子,各种谩骂,好像都解决不了实际问题。有网友说要重点关注一下该目录下的2345文件,一搜还真有东西。

C:\用户\个人账户\AppData\下的三个文件夹 Local、LocalLow和Roaming

直接搜索2345,找到相关的文件夹,在Roaming文件夹下有2345DomainMon,GameHall_2345,Helper_2345,MiniPage_2345,Shield_2345Explorer等。我尝试直接删除,提示我依然没有权限。

4. 无奈只能从注册表入手了,随便一找就有很多和2345安全卫士相关的注册表信息,网友说可以全部删除;但是我的注册表有许多键值删除不了,提示删除项出错;不允许我修改和删除,理由依然是2345Safe CenterSvc这个服务正在使用;有些注册表删了之后,重启机器又死灰复燃了。真头疼。捣鼓了一晚上,也没有什么结果。

5. 睡了一觉,觉得只能通过PE进入系统,在系统还没启动之前就把2345Safe CenterSvc这个服务给干掉。第二天,刚好看到网友的帖子说,还有几个后缀名为.sys的驱动文件被2345给捆绑了。TNN的,怪不得如此顽固。

(二) 彻底解决;

1. 找出自己多年不用的Win10PE,早已写入U盘,只不过是放在一个文件夹里,把它拿出来,其他文件放一边。插入主机,然后设置系统BOOT 顺序:U盘第一位。

2. PE系统启动,进入原C盘,找到目录:“C:\Windows\System32\drive”,如果不出意外的话,在该目录下应该有三个.sys文件。有网友还有M;估计和浏览器捆绑有关。删除毫无压力,幸亏可以删除。

3. 然后删除上面第3步,提到的那些2345文件夹;再清理下C:\用户\个人账户\AppData\Local\Temp\文件夹下的临时文件,删除干净。重启计算机。

4. 虽然服务还在,但是,已经停止运行了。

5. 然后再次清理注册表:

对于浏览器捆绑主页的关键注册表值如下:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main

这个下面的StartPage,把2345.com改掉。如果权限不够,就更改权限。右键选择左边main文件夹,选择权限,高级,所有者,将当前所有者(system)替换为administrator或者具有管理员权限的用户,并把“替换子容器和对象的所有者”勾上,点击应用。然后就到可以在权限的对话框里把完全控制勾上了。这样就可以编辑start page了,把start Page的内容改为空白即可,然后在浏览器重新设置主页。

如果编辑start page时提示说“无法编辑start page;写该值的新内容时出错”那就去查看下你的360安全卫士的系统修复看下主页是不是被锁了,解锁再更改。

6. 我把我记住的几个注册表键值写下来,建议自己搜索:

HKEY_CLASSES_ROOT\LXXXX2345;好几个删除;

HKEY_CURRENT_USER\Software\2345XXX;好几个删除;

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\2345 好几个删除;

7. 回头再次搜索C盘中有关2345的文件,删除。

8. 经过几次重启,再看任务管理器,2345Safe CenterSvc服务已经不存在了,彻底删除。大功告成。

四、 问题总结

虽然,本文采用的是用PE系统进去删除文件的方法,同样的原理,相信采用安全模式应该同样可以删除相应的文件。纵然2345这个流氓软件很流氓,即使都想问候他们全家,但是在这个过程中,我们自己也学到了东西,并且对自己的系统有了更深的认识。这个周末就干了这点儿事儿,记录一下。

还不赶紧收藏起来,万一中招了呢!

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“2345网页如何禁止运行”边界阅读