解决主页被 hao.360.cn 劫持 及 分析
2015-09-06 16:27
253 查看
解决主页被 hao.360.cn劫持 及分析
解决办法:
1.删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mslmedia
2.重启
3.删除驱动 C:\WINDOWS\system32\DRIVERS\Mslmedia.sys搞定
现象:
打开任何浏览器,主页被 hao.360.cn劫持。跳转至http://hao.360.cn/?src=lm&ls=n32c784b197
如下图:
分析:
启动浏览器,跳转至 流氓地址。
用PE工具 查看,发现在运行程序启动时,被劫持,添加了后面地址。
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"http://hao.360.cn/?src=lm & ls= n32c784b197
从而可以得知系统被流氓劫持拦截。
通过C:\WINDOWS\setupapi.log 可以看出如下信息.
流氓软件;首先创建了 拦截驱动 ,然后将拦截驱动安装启动。
C:\WINDOWS\system32\DRIVERS\Mslmedia.sys。
解决办法:
1.删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mslmedia
2.重启
3.删除驱动 C:\WINDOWS\system32\DRIVERS\Mslmedia.sys搞定
现象:
打开任何浏览器,主页被 hao.360.cn劫持。跳转至http://hao.360.cn/?src=lm&ls=n32c784b197
如下图:
分析:
启动浏览器,跳转至 流氓地址。
用PE工具 查看,发现在运行程序启动时,被劫持,添加了后面地址。
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"http://hao.360.cn/?src=lm & ls= n32c784b197
从而可以得知系统被流氓劫持拦截。
通过C:\WINDOWS\setupapi.log 可以看出如下信息.
流氓软件;首先创建了 拦截驱动 ,然后将拦截驱动安装启动。
C:\WINDOWS\system32\DRIVERS\Mslmedia.sys。
相关文章推荐
- 主页木马的制作方法
- 系统函数dlopen()被劫持导致symbol找不到的问题记录
- 解决IE主页被www.13721.net劫持。
- 王垠的个人主页
- 传主页,全面出击
- 央视官网昨晚“被黑”两小时 主页成裸女照片
- [资讯]google主页又惊艳了
- 织梦后台 自由列表更新后 去掉不使用目录默认主页
- eclipse启动tomcat访问不到主页
- chrome 主页被篡改为hao123?技术宅带你层层深入破之 -转自知乎
- yii2-更改默认显示的通用主页
- detours 游戏外挂:劫持技术
- 在CSDN中如何从个人主页进入专栏
- 统计机器翻译牛人的主页(不完整)
- 深度学习三人行+学习资源
- IE主页被窜改 或 IE消失怎么办?
- 公司网页被挂马,惨遭蹂躏!
- squid在企业网的应用
- 清除1188网站恶意劫持网页浏览