大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
解决主页被 hao.360.cn劫持 及分析
解决办法:
1.删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mslmedia
2.重启
3.删除驱动 C:\WINDOWS\system32\DRIVERS\Mslmedia.sys搞定
现象:
打开任何浏览器,主页被 hao.360.cn劫持。跳转至http://hao.360.cn/?src=lm&ls=n32c784b197
如下图:
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](http://qn.javajgs.com/20220714/9981d836-64bc-4481-ac68-5adf80c7129f20220714477ab0de-77fd-4733-b865-5aa1530e8d731.jpg)
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](https://javaforall.net/wp-content/uploads/2020/11/2020110817443450.jpg)
分析:
启动浏览器,跳转至 流氓地址。
用PE工具 查看,发现在运行程序启动时,被劫持,添加了后面地址。
“C:\Program Files\Internet Explorer\IEXPLORE.EXE”http://hao.360.cn/?src=lm & ls= n32c784b197
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](http://qn.javajgs.com/20220714/010a3443-3fbb-439e-8a5f-5da8d8b5adc6202207142f25ce33-ad84-4231-9363-02d67470171f1.jpg)
从而可以得知系统被流氓劫持拦截。
通过C:\WINDOWS\setupapi.log 可以看出如下信息.
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](http://qn.javajgs.com/20220714/c7975bec-60fc-4b86-9d16-b579165e47bc2022071411dc6e82-b8e3-4d78-8e10-d57b002984f41.jpg)
流氓软件;首先创建了 拦截驱动 ,然后将拦截驱动安装启动。
C:\WINDOWS\system32\DRIVERS\Mslmedia.sys。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/158902.html原文链接:https://javaforall.net
