记一次处理被hao123劫持后的处理过程

先讲讲是怎么中的病毒呢 

有一天 下载了两个工具类软件 结果第二天发现中病毒了 每次打开浏览器都出现hao123

要是以前这就算了 但我正在学计算机前端 每次测试看看写的代码有没有出错都顺带打开一个hao123就很烦

首先想到的是重做系统 也推荐大家重做系统 

因为我现在也不知道自己有没有彻底搞好 这个东西难缠的紧 但由于某些原因我没办法那么无所顾虑的直接重做系统

于是我就看看网上大佬们是怎么做的 以下是我做过的事情 并且标号顺序为我做的次序

1.快捷方式

快捷方式的属性里面的目标路径被修改了  后面多了个hao123什么东西 我就给删掉了 一开始我以为成功了 没想到这才哪到哪

2.修改注册表

修改注册表怎么说呢 

查找startpage 然后按f3一个一个往下看 看看后面跟着的东西有没有被修改成hao123什么的有就把那个值删掉 

或者直接查找hao123或者hao之类的关键字然后一个一个往下看 有看起来不对的都修改 但我觉得这个也没那么好用 一个是我修改了个遍也没整好 打开还是hao123 另一个是一不小心删错点什么也不好 毕竟我也是小白一个 而整个事情结束之后也觉得没什么用 不如不整 

3.WMI tools

这是一个工具 从知乎上看到的

具体怎么操作的我就贴一个链接好了

https://www.zhihu.com/question/280020369/answer/575235658

然后我按照这位的步骤操作了一遍 删了一个JS文件 我又以为成功了 但还是不好使  怎么别人整一下就好了到我这就不行了呢? 不过这位答主的这个步骤我觉得必不可少 可以防止以后病毒复发 (虽然当时没修好 也谈不上复发) 但这步我觉得一定要弄 也不是我觉得 就是一定要弄

4.火绒

我听说这个软件比较针对国内的这些流氓问题 很多人也对它的作用效果予以肯定 也确实 扫描一遍又扫描出来几个病毒文件 虽然有几个不是 但看文件路径 文件格式什么的还是能区分出来之中区别 把病毒文件删一删 我又寻思这回可算好了 毕竟大家都好了 我没道理还不行啊 但确实还没好 我在想这是怎么回事呢?(火绒也一定要下载 因为以后还会用到它)

5.ollydbg

这也是个工具软件 但我不会用 瞎整了几下 也是看知乎一个高赞的回答 这个高赞回答一开始的症状一样 所以我觉得他说的很有道理 建议先阅读以下链接中的内容

https://www.zhihu.com/question/21883209/answer/19617109

不过到哪一步不一样了呢 就是使用ollydbg的时候 原答主回答这个问题是13年的时候了 当时还有快播这种东西 快播是什么时候的被封了呢 记不清了 不过这不是重点 

各位请看 我这explorer依赖的dll都是系统文件 并没有答主所说的那几个一眼就能看出来有问题的东西 我也分不清哪个不对 那怎么办呢 到此为止我已经大概知道病毒的作用机理了

不过也彻底束手无策了 

6.火绒剑

是一个扩展工具

不过这个我也不怎么会用 纯粹瞎整

这个也是看一个答主给的思路

不过原文链接找不到了 他大概是用火绒剑搞好了 说的有些含糊 不过试着玩嘛 肯定有办法 我就按他说的点钩子扫描然后点进程模块钩子 扫描 然后选中Google Chrome然后确定 就出来一大堆dll 也看不懂啊 而且原答主说的找到几个像是病毒的就删掉了 我这一大堆删哪个好呢 然后就又懵了 我就想那要不扫描一下explorer.exe?

然后就扫描了一下 然后发现就一个 这个时候我发现上面有一个 修复钩子 按钮 我也不知道这是啥 但寻思试试看 就点了一下 然后就好了 对 就好了 没毛病了 不知道为啥 

可以说这次是稀里糊涂的中了病毒 又稀里糊涂整好了 也不知道以后会不会复发

PS:修改浏览器文件名确实有效果 虽然治标不治本 而且 还会因为病毒之后的攻击而导致快捷方式崩溃 不过治标实在是有效 治标一时爽 一直治标一直爽 不过还是建议大家不要放着不管 虽然我不太懂 但万一被人远程操控电脑啥的也很糟心

总结:希望我的这次经历能对受hao123劫持浏览器的各位产生帮助 感谢各位知乎大佬的回答 不过我看知乎一直都是用游客身份看的 算是白嫖了 真的很不好意思 还想说点啥来着 不过忘了那就说到这吧

本文为我原创

-- --
  • 投诉或建议
评论