问题描述:
问题解答:
以下是火狐被2345网劫持的解决办法:
打开ProcessMonitor进行监视,发现每隔30分钟出现一个scrcons.exe进程自动启动并修改快速启动栏的命令,然后自动关闭(幸亏是30分钟一次,你要是24小时一次,那我就杯具了……),修改Win7下opera快速启动图标路径类似如下:
C:\Users\iefans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User
Pinned\TaskBar\Opera12.01 1532.lnk
查找资料,发现这应该是一个通过WMI发起的定时自动运行脚本。
安装后打开WMI event viewer,点击左上角register for events,弹出Connect to
namespace框,填入“root\subscription”(手工复制粘贴啊,默认出现的不是这个),确定,出现下图:
点击左侧_EventFilter:Name="unown_filter",再至右侧右键点击ActiveScriptEventConsume r Name="unown",右键选择view instant properties,如下图:
查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次。
受到影响的浏览器有:
"IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe",
"SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe",
"TheWorld.exe", "baidubrowser.exe", "liebao.exe", "QQBrowser.exe"
最后,清除方法:在WMI event viewer中将“_EventFilter:Name="unown_filter"”项目右键删除。
该劫持行为有可能感染了某个扩展或插件,而避开了被杀软识别出来,您可以尝试使用安全模式(firefox -safe -mode)或新建配置文件(firefox -p -no -remote),在排除扩展的干扰下进行问题的定位。
劫持行为有可能感染了某个扩展或插件,而避开了被杀软识别出来,您可以尝试使用安全模式(firefox -safe -mode)或新建配置文件(firefox -p -no -remote),在排除扩展的干扰下进行问题的定位。
一般只要删掉快捷方式新建一个就行了
是吗,它不太安全啊,优化下系统看行不,不行话建议还是换个比较安全鞋的浏览器吧,个人觉得手机qq浏览器挺好用的,最起码它就比较安全稳定,不会出现类似的问题的,而且环能屏蔽垃圾文件,和恶意链接,云检测可以检测你搜索的关键词准确性,不会误入错误网站,很安全的,同时,它在什么样的网络的环境下,都不会影响网速,它还有好多功能,用起来都挺好用的。
上海旅游网