mcgradylu 发表于 2022-9-28 08:30

【求助】中毒后浏览器打开就自动打开hao123,用360卫视锁定主页也无效

本帖最后由 mcgradylu 于 2022-9-28 08:39 编辑

中毒后浏览器打开就自动打开hao123,用360卫视锁定主页也无效

是这样的,前几天降级iOS系统,于是升级win10,之前用硬盘精灵调整了C盘大小,后来退回去win7后,C盘空出来30G,于是我调整分区空间给D盘。我昨天调整c盘大小,因为之前硬盘精灵调整后,导致D盘隐藏,导致软件快捷方式无效。于是我这次打算换我以前用的分区魔术师,但是由于这次报错,我就想是不是版本问题,于是网上搜了。然后下载后,中毒了。感染了synatics病毒。因为我太久没有装过软件了,电脑都是看视频网站和网页多,很久没装过什么第三方网站下的软件了,于是关了360。然后360也被感染了,于是卸载重装360。后来整盘杀毒,看到感染了1000多个exe文件,有些手机通话录音音频也被判定了,还有些excel文件也被判定了。看360卫视提示隔离区超过2G。我懒得逐个看了,清空了。

但是遗留一个问题,浏览器打开后自动打开hao123,chrome、chromium、opera、ie都这样,唯独微软的edge没有这样。于是我360卫视修复锁定浏览器的主页为空白页。但是锁定了,最后只有360极速浏览器恢复正常。其余的chrome、chromium、opera、ie浏览器打开依然默认打开hao123。


我现在临时的方法是按照知乎的一个方法,把快捷方式属性,跳转到临时浏览器目录,把浏览器的名字后面加了数字1,重新生成新的快捷方式,然后放到桌面,替换旧的。这样解决了chrome、chromium的问题,但是opera依旧,ie甚至不让改ie软件名字。



https://www.zhihu.com/question/22464971
我用的这个临时方法,但是这不是解决问题的。根本问题没有被解决。希望360卫视的工作人员看看有什么方法可以解决。应该不是个别现象。我试过按照网友的方法注册表搜:hao123,然后删走搜出来的东西,问题依旧。


现在360极速浏览器打开提示这样:


mcgradylu 发表于 2022-9-28 09:01

这个病毒文件是从这个网站下的。
http://www.pipikun.com/xiazai/7547.html除了360安全卫士的测试病毒的工作人员外,其他人别下。


我昨晚夜里从edge记录里举报它了。现在edge打开是这样的。


chrome浏览器打开显示正常。





mcgradylu 发表于 2022-9-28 09:59

本帖最后由 mcgradylu 于 2022-9-29 01:14 编辑

问题解决了
我说说我曾经操作过的步骤:
1、开始菜单-运行:regedit,打开注册表后,顶部菜单,编辑-查找,搜:hao123




然后删除所有搜出来的。

2、360安全卫视修复,并锁定主页

3、
底部快速启动栏的,右键-属性-快捷方式-打开文件位置,找到软件的位置,然后把chrome、chromium和opera的exe文件名字改一下,在后面加“1”,如chrome1.exe,chromium1.exe,然后重新生成一个新的快捷方式,运行一次那个新的快捷方式。
4、最关键这一步,把桌面底部快速启动栏的旧的被感染的快捷方式解锁。然后把软件里重新生成的快捷方式拖回去。


5、在每款浏览器的软件目录,把软件名改回去原来的,如chrome.exe,chromium.exe,把之前改了名字后重新生成的快捷方式拖到桌面底部的栏。这样再点底部软件栏的快捷方式也正常了。


总结:注册表删除hao123——360修复锁定——软件目录改软件名字——重新生成新的快捷方式——删除快速启动栏的旧快捷方式——用新生成的快捷方式放回快速启动栏,并运行一次(最好重启一次电脑)——软件目录把软件名字改回原来的名字。

漠视迩旳骄傲 发表于 2022-9-28 10:25

您好,该网址现在是打不开的了,是否可以将文件样本直接发给我们分析一下
页: [1]
查看完整版本: 【求助】中毒后浏览器打开就自动打开hao123,用360卫视锁定主页也无效