IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[求助] 各位大神,小弟求助!

[复制链接]
vtvlove 发表于 2019-5-27 22:08:32 来自手机 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro
电脑ie主页被强制锁定在www.eee111.xyz这个垃圾网址,显示的是搜狗导航,用各种办法都改不过来(注册表,杀软,重装系统,格式化等)这是什么情况啊?
wang6 发表于 2019-5-27 23:07:59 | 显示全部楼层

活跃 4879| 技术 0| 互助 0| 钻石 0

你的路由器DNS被劫持了,问题出现在路由上,希望能帮到你

点评

不可能啊 我家里2个机器呢 另一个好着呢啊!!!  详情 回复 发表于 2019-5-27 23:13
 楼主| vtvlove 发表于 2019-5-27 23:13:16 | 显示全部楼层

活跃 2186| 技术 0| 互助 0| 钻石 50

wang6 发表于 2019-5-27 23:07
你的路由器DNS被劫持了,问题出现在路由上,希望能帮到你

不可能啊 我家里2个机器呢 另一个好着呢啊!!!
1911336337 发表于 2019-5-28 07:04:52 | 显示全部楼层

活跃 22125| 技术 5| 互助 10| 钻石 0

做系统是覆盖还是格的全盘?用的什么模式,镜像哪里来的,什么PE
wcqcyqy 发表于 2019-5-28 08:22:32 | 显示全部楼层

活跃 5099| 技术 1| 互助 7| 钻石 0

1.有重建MBR没
2.系统镜像是否纯净
3.PE是否纯净
另台电脑正常可排除网络问题
 楼主| vtvlove 发表于 2019-5-28 08:37:44 来自手机 | 显示全部楼层

活跃 2186| 技术 0| 互助 0| 钻石 50

Msdn的纯净系统,天空大神pe  ,删除分区,重建分区引导格式化。。。
生命在于嘚瑟 发表于 2019-5-28 14:51:40 | 显示全部楼层

活跃 3111| 技术 0| 互助 0| 钻石 0

1、有没有尝试:   浏览器设置--  Internet选项;
2、有的杀毒软件,会绑定浏览器主页
IE.png

点评

试过了 。。。注册表 主页 浏览器 启动项 36锁定(失败) 难道是我中毒了?  详情 回复 发表于 2019-5-28 15:45
 楼主| vtvlove 发表于 2019-5-28 15:45:17 | 显示全部楼层

活跃 2186| 技术 0| 互助 0| 钻石 50

生命在于嘚瑟 发表于 2019-5-28 14:51
1、有没有尝试:   浏览器设置--  Internet选项;
2、有的杀毒软件,会绑定浏览器主页

试过了 。。。注册表 主页 浏览器 启动项 36锁定(失败) 难道是我中毒了?

点评

这个是36固有的,可以修改的  详情 回复 发表于 2019-6-2 08:55
ljy809540992 发表于 2019-5-28 15:54:20 | 显示全部楼层

活跃 3112| 技术 2| 互助 3| 钻石 0

你用的是IE浏览器吗

点评

用任何浏览器都被锁。。。。太硬了!!!  详情 回复 发表于 2019-5-28 16:22
tanchun110 发表于 2019-5-28 15:58:27 | 显示全部楼层

活跃 3912| 技术 0| 互助 0| 钻石 0

这么硬吗,重装系统就不行??系统是纯净版的不

点评

十分硬啊 各种浏览器 都被锁。。。包括杀软 修复 锁定都被 禁止!!!!失败!!!  详情 回复 发表于 2019-5-28 16:23
 楼主| vtvlove 发表于 2019-5-28 16:22:53 | 显示全部楼层

活跃 2186| 技术 0| 互助 0| 钻石 50

ljy809540992 发表于 2019-5-28 15:54
你用的是IE浏览器吗

用任何浏览器都被锁。。。。太硬了!!!
 楼主| vtvlove 发表于 2019-5-28 16:23:25 | 显示全部楼层

活跃 2186| 技术 0| 互助 0| 钻石 50

tanchun110 发表于 2019-5-28 15:58
这么硬吗,重装系统就不行??系统是纯净版的不

十分硬啊 各种浏览器 都被锁。。。包括杀软 修复 锁定都被 禁止!!!!失败!!!
 楼主| vtvlove 发表于 2019-5-28 16:26:43 | 显示全部楼层

活跃 2186| 技术 0| 互助 0| 钻石 50

最厉害的是 36都拿它没办法。。。主页 竟然失败!!!
ljy809540992 发表于 2019-5-29 09:26:28 | 显示全部楼层

活跃 3112| 技术 2| 互助 3| 钻石 0

根据楼主所描述,那建议楼主检查一下路由器,有可能是路由器中毒,把路由器恢复出厂设置,重更新设置一下再看一下
tjj1253 发表于 2019-5-29 10:00:39 | 显示全部楼层

活跃 3650| 技术 0| 互助 0| 钻石 0

修改注册表内容:
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\Start Page
目标注册表:HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main->First Home Page
目标注册表:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page


删除以下文件
风险路径:C:\Windows\system32\drivers\sdqdsa.sys
风险路径:C:\Windows\System32\drivers\UMDF\usbdr64.dll
风险路径:C:\Windows\KMS8\KMS8.exe
风险路径:C:\Windows\system32\Drivers\bhqdsa.sys
风险路径:C:\Windows\system32\joenxoma.prp
whs328 发表于 2019-5-30 01:07:38 来自手机 | 显示全部楼层

活跃 82| 技术 0| 互助 0| 钻石 10

可以手动设置主页,但打开IE依旧被劫持的话,测试以下两点
1用任务管理器的新建任务iexplore.exe,打开IE
2.IE安装目录下找到iexplore.exe主程序,改名再打开
如果以上两点都能避免劫持,打开自定义主页,就可以断定是中毒了。

驱动级隐藏自我保护的病毒,根据进程名劫持了explorer.exe      安全软件和常见修复手段无能为力

一,重装系统(下次分区时,清空下保留扇区)既然非DNS劫持,且重装系统后劫持依旧,先自行排除镜像、PE盘、工具、驱动、软件、访问的网址后,再装吧,这里边总有感染源,你已试过了,不清除,徒劳无功

二,手动查杀
1.进PE,拷贝C:\Windows\System32\drivers到d:\drivers。再重启进入正常系统,用杀软扫描d:\drivers

2.进入pe,复制C:\Windows\System32\config下的system到d:\system。重启进入系统,下载Windows Registry Recovery(简称WRR),打开d:\system文件,
Raw Data,展开ControlSet001\services,查看其下所有项目,尤其注意随机数和字母组合的项,而且对应ImagePath文件没有.sys后缀的,很大可能病毒。

3.如有收获,进PE下删除c:/d:目录下各自对应文件和键值即可恢复正常

4.工具清理注册表残留



生命在于嘚瑟 发表于 2019-6-2 08:55:05 | 显示全部楼层

活跃 3111| 技术 0| 互助 0| 钻石 0

vtvlove 发表于 2019-5-28 15:45
试过了 。。。注册表 主页 浏览器 启动项 36锁定(失败) 难道是我中毒了?

这个是36固有的,可以修改的
qc504840829 发表于 2019-6-6 16:38:52 | 显示全部楼层

活跃 439| 技术 0| 互助 0| 钻石 0

查杀下魅影病毒看看,重置IE,不IE删除,在安装试试
ning2019 发表于 2019-9-29 16:43:54 | 显示全部楼层

活跃 68| 技术 0| 互助 0| 钻石 0

用360急救箱可以
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

vtvlove

2186

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • AMD消费级对撼英特尔HEDT:R9 3950X跑分超C
  • 联想将于2020年推出ThinkPad X1的折叠屏机
  • SK海力士宣布明年量产1Znm 16Gb DDR4 DRAM
  • 百度还是那个百度 但搜索对手已变成了超级
  • 鲁大师Q3手机芯片性能榜发布:骁龙855+第一
  • AMD或于11月19日推出24核3960X与32核3970X
  • 基准测试表明Ryzen 9 3950X较上代提升20%以
  • Windows 10 KB4517389更新导致了蓝屏等更多
  • 小米MIX 4真机亮屏谍照曝光:升降前置摄像
  • 东芝:华为是最重要客户 不存在停止合作可
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 终于使用上了网红方法
  • 你能做到第几种?
  • 男生和女生聊天的区别……
  • 有些人,注定是要单身的!
  • 我想赶紧跑
  • 吃素减不了肥
  • 当代年轻人的减肥餐
  • 这是用身体的哪个部位打字啊
  • 热狗
  • 程序员专用发型。
关注官方微信
快速回复 返回顶部 返回列表