Simone根除hao123劫持浏览器的方法
的有关信息介绍如下:
前几天,由于孩子玩游戏被hao123.com劫持了浏览器,使用国内流行的杀毒软件根本没有办法解决,不得不自己动手清除这个流氓。
首先分析,它不只是修改了浏览器的首页、搜索页,还在系统里植入了木马。
运行regedit启动注册表管理。
找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Sorting\Versions\001
查看项目值,是否被修改
AppInit_DLLs
LoadAppInit_DLLs
被劫持时,修改为
C:\Windows\ehome\jggamebt.dll 或 C:\Windows\ehome\jggamebt64.dll
点鼠标右键,选择修改,删除这个值,并保存。
重新启动系统,进入安全模式,找到:
C:\Windows\ehome\jggamebt.dll
C:\Windows\ehome\jggamebt64.dll
删除它们。
重新启动系统,使用杀毒软件修复浏览器。
说明:
之所以杀毒软件不去查杀这两个文件,是因为这两个文件是有数字证书的。
显示为“深圳小x科技”,不知道是假冒的还是有意为之。
如果修改注册表麻烦,就建立一个批处理文件Delhao123.bat
写入:
reg delete "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Sorting\Versions\001\AppInit_DLLs"
reg delete "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Sorting\Versions\001\LoadAppInit_DLLs"
del "C:\Windows\ehome\jggamebt.dll"
del "C:\Windows\ehome\jggamebt64.dll"
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Start Page" /d "about:blank" /f
reg delete "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\TypedURLs" /f
然后在安全模式下运行。
