描述:安装win10后,在百度搜索激活软件——小马,而且貌似还是“官方网站”,成功激活后,打开Chrome,IE 居然都被绑定了一个网站然后瞬间跳转到搜狗的https://123.sogou.com/,而且会恶意注入很多推广网站到你的chrome书签栏。
1、首先就算你修改chrome配置,还是修改IE配置都无效,因为这个木马程序应该是有后台进程的,而且在你启动浏览器的时候,会动态注入。你会发现哪怕关闭浏览器,或者卸载再安装,重启依旧无效——不得不佩服写这个东西的混蛋,很高明。而且就算你用360或者金山等软件绑定主页,重启依旧无效,正如我所说,他能够打开的一瞬间动态绑定。
2、折腾两天后得到解决方案:
以前我用激活工具激活win7 8.1等后台都会开启一个进程叫KMS*的,所以我首先用360(金山也可以吧)全盘——是全盘查杀所有文件,果然kms被扫描出来(以前根本不用管,毕竟不会恶意绑定,现在的KMS应该被写入其它程序),果断查杀!这就保证不会再在开机的时候就启动。
然后,修改你的浏览器首页配置,你会发现,打开浏览器依旧会跳到绑定页,但是点击首页按钮可以正常跳到你所配置首页,这就说明此前它一定在启动浏览器的时候动了手脚,那可以再次使用金山或者360的绑定“主页修复”功能再次扫描,果然又出现问题!
1、首先就算你修改chrome配置,还是修改IE配置都无效,因为这个木马程序应该是有后台进程的,而且在你启动浏览器的时候,会动态注入。你会发现哪怕关闭浏览器,或者卸载再安装,重启依旧无效——不得不佩服写这个东西的混蛋,很高明。而且就算你用360或者金山等软件绑定主页,重启依旧无效,正如我所说,他能够打开的一瞬间动态绑定。
2、折腾两天后得到解决方案:
以前我用激活工具激活win7 8.1等后台都会开启一个进程叫KMS*的,所以我首先用360(金山也可以吧)全盘——是全盘查杀所有文件,果然kms被扫描出来(以前根本不用管,毕竟不会恶意绑定,现在的KMS应该被写入其它程序),果断查杀!这就保证不会再在开机的时候就启动。
然后,修改你的浏览器首页配置,你会发现,打开浏览器依旧会跳到绑定页,但是点击首页按钮可以正常跳到你所配置首页,这就说明此前它一定在启动浏览器的时候动了手脚,那可以再次使用金山或者360的绑定“主页修复”功能再次扫描,果然又出现问题!