瀏覽器被綁架了
 

google chrome的捷徑只要電腦開著沒動一陣子 就會加上一串阿六網址的首頁

怎麼改都還是會被改上

GOOGLE過幾個方式 看起來沒有甚麼效果

除了重灌有別的軟體可以掃出這些惡意程式嗎?
謝

你安裝了對岸的軟體 請移除 先檢查瀏覽器插件

再去看軟體安裝清單 會被全家桶

很多都是手動安裝其他不明軟體 或是沒看清楚造成的

安裝軟體喜歡無腦下一步 後果自負 :D :laugh: :laugh:

AdwCleaner

Junkware Removal Tools

先確認一下你之前的解法可有用過上面這兩套，若無請自行嘗試看看

執行前先關閉你自身安裝的防毒軟體，這兩款都是針對於瀏覽器方面的

惡意程式， 注意---其會 reset 瀏覽器，我的最愛等紀錄請先行確認有備份好。

感謝提供


AdwCleaner 我試過 跑個兩天以後還是會恢復 (還試了三個版本...)
Junkware Removal Tools 也裝過 兩天後捷徑依樣裝上去

會被修改捷徑 系統已經被加料 建議還是找機會重灌

你只要開電腦她還是會背後偷偷修改

良心建議 對岸的垃圾程式少用 免費的最貴

這種釣魚安裝都會中 開版的檔案要被綁架應該很簡單... :jolin:

這很明顯是引發狀況的惡意程式你一直都還是有在用的關係
或是其被放置在 "啟動" or "run ones" 內的惡意內容都未被移除
而目前這種起因大多數還是對岸軟體 （例如各種影音播放器、對岸資源網站等等）
故現今只能對症下藥，兩種查證方式。

1. adwcleaner 等掃過後都會有報告，告知你掃到的是何種病毒名稱
藉由此去google一下，確認一下該種惡意程式引發原因

2. 藉由你瀏覽器捷徑 （ 以 chrome 為例，就是會出現在 link .exe 後方的字串）
確認該字串內容是啥以及其都是將你導到那一個網站，並藉由此作為關鍵字
去查證搜尋。

以上方所述兩種資訊去查通常大多可找到解決方案，至少也可藉此能再提供多些資訊
給PCDVD網友解謎~ XD ， 若覺太麻煩，重灌也是一種選擇，不過您的軟體使用習慣
若不修正，類似狀況再出現只是時間問題，個人是覺得還是找出原因為上策。

感謝各位先拜 提供建議
下面就是掃毒後出來的報告
老實說我看了也不知道怎麼處理 難道真的要重新安裝軟體了嘛 :flash: :flash: :flash:


# AdwCleaner v5.201 - Logfile created 14/07/2016 at 20:47:27
# Updated 30/06/2016 by ToolsLib
# Database : 2016-07-13.1 [Server]
# Operating system : Windows 7 Professional Service Pack 1 (X64)
# Username : I7-PHIL - I7-PHIL-PC
# Running from : C:\Users\I7-PHIL\Downloads\adwcleaner_5.201.exe
# Option : Clean
# Support : https://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

[-] Folder Deleted : C:\Users\I7-PHIL\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen

***** [ Files ] *****

[-] File Deleted : C:\Users\I7-PHIL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hao.360.cn_0.localstorage
[-] File Deleted : C:\Users\I7-PHIL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.hao123.com_0.localstorage

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****

[-] Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Shortcut Disinfected : C:\Users\I7-PHIL\Desktop\Internet Explorer (64-bit).lnk
[-] Shortcut Disinfected : C:\Users\I7-PHIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[-] Shortcut Disinfected : C:\Users\I7-PHIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Shortcut Disinfected : C:\Users\I7-PHIL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Shortcut Disinfected : C:\Users\I7-PHIL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Shortcut Disinfected : C:\Users\I7-PHIL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\chrome.exe.lnk
[-] Shortcut Disinfected : C:\Users\I7-PHIL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer (64-bit).lnk

***** [ Scheduled tasks ] *****

關鍵字 "hao123" 請參考下列 link , 並著重注意在 "SETUP 5"

之後的步驟。

How to remove hao123.com

關鍵字 "hao360" 請參考下列視頻

How to remove hao360

並請留意檢查你所有安裝的對岸軟體，若非有必要性的就別再用了
真要用的也請到該軟體 "官網" 下載安裝。

中惡意軟體 治本就是整台重練 難保有沒有被加料
要是之後習慣不改 其實要遇到很容易
重灌以後馬上備份系統映像檔
不用在那邊折騰半天 :stupefy: :stupefy: :stupefy:
像開版這種 被釣魚高風險族群 事先備份比較妥當!

太感謝∼小弟試試看先.........