1. 程式人生 > >chrome劫持為http://www.hao123.com/?tn=29065018_114_hao_pg

chrome劫持為http://www.hao123.com/?tn=29065018_114_hao_pg

主要現象: 瀏覽器被劫持並鎖定了主頁www.ttx123.cn(http://www.ttx123.cn/?u=pugongying),該域名為邵陽市暢想資訊科技有限公司 所有,訪問後會自動跳轉至推廣連線如hao123主頁(如http://www.hao123.com/?tn=29065018_114_hao_pg ).獲取推廣費用.
開始我對這種主頁修改並沒有在意.依次試了. 安全軟體的主頁鎖定,登錄檔清理,擴充套件外掛刪除方法.均沒有效果.
最後使用PCHunter64(下載)搞了半天,奶奶的當時找出來的時候忘記切圖了...湊合看把 軟體下載我上傳在後面了包含64與32位
最終確認為Trojan.DL.Win32.Mnless.fam病毒.艹.重啟電腦進入安全模式,WIN清理大師木馬專殺開始工作.重啟搞定....

其他資訊:
Trojan.DL.Win32.Mass.a(‘Mass’木馬病毒)

警惕程度 ★★★★

病毒偽裝成知名網遊DNF的外掛程式引誘使用者下載並安裝,病毒執行後,將連線www.sohoousb.com/game/**.txt獲得配置資訊,鎖定中毒電腦的IE主頁為http://www.ttx123.cn/***gema,或http://click.t3nlink.com/link/***137,並向黑客指定網址刷取流量。除此之外,該病毒還會向用戶電腦不斷安裝海量軟體,5分鐘之內可達20個之多,屆時使用者將面臨隱私資訊洩露、電腦宕機等風險。