pATAq 发表于 2017-9-11 14:23:50

手动清除2345流氓主页小记录以及对过去的一些回忆

# 前言

​        最近在看Python模拟登陆的东西,了解到除了(http://www.telerik.com/fiddler)还有(http://www.ieinspector.com/httpanalyzer/)这款软件,bing搜了一下,看到Xiazaiba有,由于既往对它印象尚可(天空软件园、华军软件园、霏凡、多特、xdowns,现在喜欢先去[精品绿色便携软件](https://www.portablesoft.org/)和zdfans上看看),然而点了下载出来一个下载器,然后噗噗噗我的卡巴斯基就开始报毒,再打开Chrome就开始自动打开2345导航。

## 1、我与计算机病毒斗争的日子

​        此时心情比较激动,最有印象的电脑中毒是高中XP系统被改了系统设置,那会没联网,也不知道怎么中的毒,然后《电脑爱好者》送的熊猫杀毒和NOD32都不行,特别eset NOD32,自诩智能防御分析可疑行为,不依赖病毒库,结果完全不顶用。

​        后来了解了HIPS,去逛卡饭论坛,还有江民、瑞星小狮子。当时还有东方微点主动防御,但是有nod32的经历对它不甚看好,发现同学还有买了这软件的,我是欲言又止。算下来用过卡巴斯基、瑞星、费尔托斯特安全、江民杀毒、Panda、eset nod32、Avira、Avast!、Symantec Norton、趋势、McAfee、Dr Web!,近来的用过火绒安全、MSE、金山毒霸、360杀毒(别的电脑接触过,我没安装过)。整体来说,最厉害的是卡巴斯基,最省心的是Avast!,最喜欢Norton。卡巴斯基没出Free版之前用的火绒。

​        有这样一个细节,360杀毒带动一系列杀毒软件免费以来,恶意病毒数量陡然减少,以至于大多数情况不安装杀毒软件也没什么大问题,联想一个新闻说杀毒软件厂商自己会编写病毒(以上道听途说,不代表本人相信)。。。

**防火墙**就是安天,Agnitum Outpost,COmodo、天网、ZoneAlarm

**主机入侵防御系统** (Host Intrusion Prevent System, HIPS)用过ThreatFire, COMODO

**手动杀毒软件**用过IceSword(冰刃)

大部分就能记得以上那么多,论坛嘛,就是卡饭和看雪论坛(看雪出品,必数精品)。

而今用个电脑这么省心,没逼着人去研究那些了。

再早时,玩游戏觉得做日常太麻烦,不如写个脚本自动完成,所以试过脚本精灵;易语言那个中文编程太头疼,没学过。再后来发现游戏使用的反外挂平台保护(X-Trap)比较好绕过(bypass),可用CheatEngine。手机用烧饼修改器玩过《智龙迷城》,入门难,但是越玩越好玩的游戏,在线游戏不过是具有联网功能的单机游戏。怎么说来着,单机游戏用了修改器,就像打开了潘多拉魔盒。智龙迷城大号被封,后来就不怎么玩了。

​        为了拒绝浪费生命在枯燥无味程序化的日常任务中(玩过完美的《神魔大陆》,上线日常就得跑一小时,不做等级跟不上,做了就没其他时间了,他家的《口袋西游》非常好玩,可惜鬼服。台服叫做《菩萨我朋友》,结果没多久就停止运营),自学Windows驱动编程(外挂用到),那个谁想不起名字了写的书很棒,学着学着,写了个驱动,带SSDT钩子,然后系统就蓝屏了,可惜我外挂没写好,游戏就关服了,《SD Gundam Capsule Fighter》韩服、美服、东南亚服、日服、国服、台服、港服、泰服相继倒下,后来再没遇着这么开心的游戏了,在美服的日子就是5v5,等人齐10分钟,游戏一局5分钟,然后打到一半很有可能掉线,但是和一群朋友玩真的挺开心。

![](http://i0.sinaimg.cn/gm/2012/0801/U7233P115DT20120801102157.jpg)

## 2、手动清除记录

之前听说火绒会强制改主页,我留心了一下,首先使用卡巴斯基进行了一次快速扫描,删了俩快捷方式;

打开Chrome设置,主页设置里面没有修改,新建标签页 (Alt+Home) 打开的是我的SpeedDial2页面,怀疑不是更改的主页。

搜到两篇文章:[为什么 Chrome 浏览器的主页会被篡改为 hao123 ?遇到这种情况要如何修复?](https://www.zhihu.com/question/21883209)和(https://www.zhihu.com/question/21876153),参考了一下,祭出手动杀毒工具。

现在进入Windows 7+ 时代,常用的手动安全工具包括:

* PCHunter——不知道
* PowerTool——适合手动杀毒
* Win64AST——适合学习x64资源

另外记得金山还有个火眼什么的。以上软件都可以在`精品绿色便携软件`上下载到,感谢站长。我们这里打开Power Tool x64。

![](http://ww1.sinaimg.cn/large/90fd3da6gy1fjfkraoizqj211y0k8whe.jpg)

执行时有小尾巴,一是怀疑用的Green Chrome有后门,因为现在用bing搜索时会跳转到us.yahoo.com。二是有第三方dll动态链接库注入了,但是在下方模块里没看到。三是快捷方式的问题,打开开始菜单果然如此。

![](http://ww1.sinaimg.cn/large/90fd3da6gy1fjfl65ivf0j20ah0dcaap.jpg)

尝试修改删除,出现以下错误:

![](http://ww1.sinaimg.cn/large/90fd3da6gy1fjfl6m05ijj20ah0dcmxt.jpg)

![](http://ww1.sinaimg.cn/large/90fd3da6gy1fjfl6r0jn3j20ah0dct9d.jpg)

进入常规页面,找到快捷方式所在目录,手动删除可以,好奇怪。再次运行chrome,没有发现小尾巴。

![](http://ww1.sinaimg.cn/large/90fd3da6gy1fjfl7nyuwlj210e03t3yu.jpg)

至此,问题解决,(https://csharp.love/chrome_update_tool.html)还是很不错的,推荐大家使用。

# 总结

很简单的一个清除2345流氓主页的过程,主要回忆起以前好多事情,特此记录下来。周鸿祎搞出来3721之后,流氓插件如火如荼,神州大地遍地开花,苦不堪言。后来周的360安全卫士非常管用,流氓插件逐渐销声匿迹,现在这个2345通过推广返利,所以一些恶意软件脚本昧着良心拿钱,我这种被改主页还是低级的,遇着那种注入免杀的我妈那种还真没办法。。。



Ash 发表于 2017-9-11 14:55:14

你这个不也发到灌水区了嘛~
话说我上次也去网上搜了类似教程,后来chrome救回来了,另外一个什么智障浏览器改不回来就删掉了

old_navy 发表于 2017-9-18 23:20:39

123321创客生活
页: [1]
查看完整版本: 手动清除2345流氓主页小记录以及对过去的一些回忆