IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[求助] 各位大神,小弟求助!

[复制链接]
vtvlove 发表于 2019-5-27 22:08:32 来自手机 | 显示全部楼层 |阅读模式

电脑ie主页被强制锁定在www.eee111.xyz这个垃圾网址,显示的是搜狗导航,用各种办法都改不过来(注册表,杀软,重装系统,格式化等)这是什么情况啊?
最近访问 头像模式 列表模式
wang6 发表于 2019-5-27 23:07:59 | 显示全部楼层

活跃 4768| 技术 0| 互助 0| 钻石 0

你的路由器DNS被劫持了,问题出现在路由上,希望能帮到你

点评

不可能啊 我家里2个机器呢 另一个好着呢啊!!!  详情 回复 发表于 2019-5-27 23:13
 楼主| vtvlove 发表于 2019-5-27 23:13:16 | 显示全部楼层

活跃 57| 技术 0| 互助 0| 钻石 50

wang6 发表于 2019-5-27 23:07
你的路由器DNS被劫持了,问题出现在路由上,希望能帮到你

不可能啊 我家里2个机器呢 另一个好着呢啊!!!
1911336337 发表于 2019-5-28 07:04:52 | 显示全部楼层

活跃 16062| 技术 4| 互助 4| 钻石 300

做系统是覆盖还是格的全盘?用的什么模式,镜像哪里来的,什么PE
wcqcyqy 发表于 2019-5-28 08:22:32 | 显示全部楼层

活跃 4976| 技术 1| 互助 7| 钻石 0

1.有重建MBR没
2.系统镜像是否纯净
3.PE是否纯净
另台电脑正常可排除网络问题
 楼主| vtvlove 发表于 2019-5-28 08:37:44 来自手机 | 显示全部楼层

活跃 57| 技术 0| 互助 0| 钻石 50

Msdn的纯净系统,天空大神pe  ,删除分区,重建分区引导格式化。。。
生命在于嘚瑟 发表于 2019-5-28 14:51:40 | 显示全部楼层

活跃 2047| 技术 0| 互助 0| 钻石 0

1、有没有尝试:   浏览器设置--  Internet选项;
2、有的杀毒软件,会绑定浏览器主页
IE.png

点评

试过了 。。。注册表 主页 浏览器 启动项 36锁定(失败) 难道是我中毒了?  详情 回复 发表于 2019-5-28 15:45
 楼主| vtvlove 发表于 2019-5-28 15:45:17 | 显示全部楼层

活跃 57| 技术 0| 互助 0| 钻石 50

生命在于嘚瑟 发表于 2019-5-28 14:51
1、有没有尝试:   浏览器设置--  Internet选项;
2、有的杀毒软件,会绑定浏览器主页

试过了 。。。注册表 主页 浏览器 启动项 36锁定(失败) 难道是我中毒了?

点评

这个是36固有的,可以修改的  详情 回复 发表于 2019-6-2 08:55
ljy809540992 发表于 2019-5-28 15:54:20 | 显示全部楼层

活跃 1896| 技术 2| 互助 3| 钻石 0

你用的是IE浏览器吗

点评

用任何浏览器都被锁。。。。太硬了!!!  详情 回复 发表于 2019-5-28 16:22
tanchun110 发表于 2019-5-28 15:58:27 | 显示全部楼层

活跃 2007| 技术 0| 互助 0| 钻石 0

这么硬吗,重装系统就不行??系统是纯净版的不

点评

十分硬啊 各种浏览器 都被锁。。。包括杀软 修复 锁定都被 禁止!!!!失败!!!  详情 回复 发表于 2019-5-28 16:23
 楼主| vtvlove 发表于 2019-5-28 16:22:53 | 显示全部楼层

活跃 57| 技术 0| 互助 0| 钻石 50

ljy809540992 发表于 2019-5-28 15:54
你用的是IE浏览器吗

用任何浏览器都被锁。。。。太硬了!!!
 楼主| vtvlove 发表于 2019-5-28 16:23:25 | 显示全部楼层

活跃 57| 技术 0| 互助 0| 钻石 50

tanchun110 发表于 2019-5-28 15:58
这么硬吗,重装系统就不行??系统是纯净版的不

十分硬啊 各种浏览器 都被锁。。。包括杀软 修复 锁定都被 禁止!!!!失败!!!
 楼主| vtvlove 发表于 2019-5-28 16:26:43 | 显示全部楼层

活跃 57| 技术 0| 互助 0| 钻石 50

最厉害的是 36都拿它没办法。。。主页 竟然失败!!!
ljy809540992 发表于 2019-5-29 09:26:28 | 显示全部楼层

活跃 1896| 技术 2| 互助 3| 钻石 0

根据楼主所描述,那建议楼主检查一下路由器,有可能是路由器中毒,把路由器恢复出厂设置,重更新设置一下再看一下
tjj1253 发表于 2019-5-29 10:00:39 | 显示全部楼层

活跃 3516| 技术 0| 互助 0| 钻石 0

修改注册表内容:
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\Start Page
目标注册表:HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main->First Home Page
目标注册表:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page


删除以下文件
风险路径:C:\Windows\system32\drivers\sdqdsa.sys
风险路径:C:\Windows\System32\drivers\UMDF\usbdr64.dll
风险路径:C:\Windows\KMS8\KMS8.exe
风险路径:C:\Windows\system32\Drivers\bhqdsa.sys
风险路径:C:\Windows\system32\joenxoma.prp
whs328 发表于 2019-5-30 01:07:38 来自手机 | 显示全部楼层

活跃 82| 技术 0| 互助 0| 钻石 10

可以手动设置主页,但打开IE依旧被劫持的话,测试以下两点
1用任务管理器的新建任务iexplore.exe,打开IE
2.IE安装目录下找到iexplore.exe主程序,改名再打开
如果以上两点都能避免劫持,打开自定义主页,就可以断定是中毒了。

驱动级隐藏自我保护的病毒,根据进程名劫持了explorer.exe      安全软件和常见修复手段无能为力

一,重装系统(下次分区时,清空下保留扇区)既然非DNS劫持,且重装系统后劫持依旧,先自行排除镜像、PE盘、工具、驱动、软件、访问的网址后,再装吧,这里边总有感染源,你已试过了,不清除,徒劳无功

二,手动查杀
1.进PE,拷贝C:\Windows\System32\drivers到d:\drivers。再重启进入正常系统,用杀软扫描d:\drivers

2.进入pe,复制C:\Windows\System32\config下的system到d:\system。重启进入系统,下载Windows Registry Recovery(简称WRR),打开d:\system文件,
Raw Data,展开ControlSet001\services,查看其下所有项目,尤其注意随机数和字母组合的项,而且对应ImagePath文件没有.sys后缀的,很大可能病毒。

3.如有收获,进PE下删除c:/d:目录下各自对应文件和键值即可恢复正常

4.工具清理注册表残留



生命在于嘚瑟 发表于 2019-6-2 08:55:05 | 显示全部楼层

活跃 2047| 技术 0| 互助 0| 钻石 0

vtvlove 发表于 2019-5-28 15:45
试过了 。。。注册表 主页 浏览器 启动项 36锁定(失败) 难道是我中毒了?

这个是36固有的,可以修改的
qc504840829 发表于 2019-6-6 16:38:52 | 显示全部楼层

活跃 274| 技术 0| 互助 0| 钻石 0

查杀下魅影病毒看看,重置IE,不IE删除,在安装试试
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

vtvlove

57

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • Intel中国科普:想找到合适的显卡 这几点缺
  • [图]部分Surface Book 2升级Windows 10 May
  • 小米官宣小米CC新品发布会 7月2日北京水立
  • 台积电首秀自研ARM芯片:7nm工艺、 4核A72
  • 盖茨:最大的失误是没能做好手机系统对抗苹
  • [评论]小米手机的自我救赎
  • 威刚发布三防移动硬盘:3吨汽车碾过也无所
  • 群联展出QLC SSD交钥匙方案:2TB也能廉价
  • 100年前人们对21世纪的想象 如今多数已成现
  • 东芝:3D闪存工厂遭遇断电事故 将尽快恢复
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 两只鱼的对话
  • 我能接受的露背尺度
  • 早知道不用弟弟的刮胡刀了
  • 说出来你可能不信,我把保时捷啃了.....
  • 哥哥第一次看到弟弟
  • 还能好好开车不?
  • 老母鸡,没想到吧?
  • 不是都说黑色显瘦吗?
  • 哈哈哈就服天津
  • 说的有道理
关注官方微信
快速回复 返回顶部 返回列表