背景
不知道有多少人因為使用KMS激活office套件。雖然這激活軟件效果不錯氓皱,但是網(wǎng)上大部分流傳的版本都是經(jīng)過別人第二次加工的魔改版本路召。至少加入了一些流氓app,甚至360波材,Tx全家桶股淡。
但是,今天遇到的這種流氓腳本各聘,讓我不得不佩服揣非。因為office到期,在國外的網(wǎng)站下了KMS的激活工具躲因。因為怕國內(nèi)網(wǎng)絡(luò)的環(huán)境不好早敬,會下到捆綁插件的版本,想不到全世界的網(wǎng)絡(luò)都一個樣大脉,而且居然綁定的網(wǎng)站還是Hao123搞监,就很氣。
在激活了office后镰矿,重啟計算機琐驴,所有的瀏覽器打開后,全部會定向到Hao123的主頁。以前遇到過這種情況绝淡,想一想宙刘,只不過是劫持主頁這種木馬之類的,也沒有在意牢酵,找到了平時用的win清理工具悬包,卻發(fā)現(xiàn)并沒有被木馬劫持。這讓我感到十分好奇馍乙,Hao123究竟是用了什么樣的奇技淫巧布近。
防不勝防的Hao123
根據(jù)之前的經(jīng)驗,使用了一些第三方的工具丝格,主要是解除瀏覽器主頁的劫持狀態(tài)撑瞧。但是失敗,打開chrome之后显蝌,仍然是Hao123的主頁预伺;
-
在網(wǎng)上尋找了一些方法,大部分都是由于一個瀏覽器的快捷方式被惡意篡改琅束,在快捷方式的目標欄內(nèi)可以清楚的看到扭屁;
chrome快捷方式 知道了這一點,就有據(jù)可循了涩禀。先是使用了網(wǎng)上流傳的最普遍的方法料滥,將快捷方式的名字修改了除chrome外的任意字符。貌似之前的腳本是會掃描各個瀏覽的快捷方式名艾船,在他們的啟動時葵腹,加入hao123的網(wǎng)頁作為參數(shù);
-
不過屿岂,可能是由于win10某種特殊機制的原因践宴,任務(wù)欄中的圖標并不指向用戶創(chuàng)建的快捷圖標,這也導(dǎo)致了下一步中的第二種方法失效爷怀;
任務(wù)欄 不過第三步中使用的方法沒有效果阻肩,于是,在下在網(wǎng)上找到了第二種解決方法运授,將圖一的快捷方式權(quán)限改為只讀烤惊。這樣的話,流氓腳本是沒辦法修改快捷圖標的屬性的吁朦。但是柒室,這一種方法只能是快捷圖標綁定的任務(wù)欄圖標只讀,但是這會導(dǎo)致在任務(wù)欄內(nèi)顯示兩個瀏覽器圖標逗宜,一個直接指向chrome啟動程序雄右,另一個我們修改過的只是chrome的快捷啟動圖標的引用空骚;這就很迷。
無奈擂仍,只得繼續(xù)尋找新的方法囤屹。道高一尺魔高一丈,百度中的幾種常見方法已經(jīng)失效了防楷。(為什么自己作死下載最新版的KMS+最新版的流氓木馬)牺丙,只能通過一些不常見的方法來分析则涯。
-
通過chrome給出的方法复局,我終于知道了流氓腳本使用的是何種方法導(dǎo)致主頁在沒有被篡改的情況下,仍然被綁架粟判。
chrome-version -
這里貼出在網(wǎng)上尋找到的可能可行的方法亿昏,希望和我遇到同樣為題的同學(xué),提高姿勢水平:
[為什么 Chrome 瀏覽器的主頁會被篡改為 hao123 档礁?遇到這種情況需要如何進行修復(fù)角钩?][https://www.zhihu.com/question/21883209]
由于實在是被這個流氓腳本搞煩了,也不想花時間親自監(jiān)視進程呻澜,抓異常递礼,在這里推薦使用[火絨安全][http://www.huorong.cn/]可以有效解決這一問題,一勞永逸羹幸。
結(jié)語
今天真是被這一個小插曲氣笑了脊髓,老司機也有翻車的一天,在經(jīng)過兩個多小時斗智斗勇無果之后栅受。寄希望于一款國產(chǎn)殺毒軟件将硝,竟有奇效。不過屏镊,用完即刪依疼,還是裸奔來的比較爽啊233333。
