版权声明:本文若为 {aerchi/乐意黎} 原创文章,未经允许不得镜像、采集博客内容。如有转载, 请务必注明来源。 https://blog.csdn.net/aerchi/article/details/84560806
浏览器被T999劫持,默认主页无法改变
昨晚 帮某朋友使用了网上下载KMS激活工具,想把office激活一下,安装完成之后于是就打开了word没有再提示说要激活了,以为激活完成了。
今天一打开浏览器就发现浏览器的主页变成了www.t999.cn。我就知道是昨晚那个捆绑软件搞的鬼,下面来进行修复。
用进程监控看到如下:
1. 查看文件路径:C:\Windows\System32\DRIVERS\mssafel.sys 或 (C:\Windows\System32\DRIVERS\Hyipte.sys)
右键>属性,时间不对,为昨天也就是 2018-11-26
2. Win+R,输入regedit打开注册表,注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssafel
或 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hyipte
注册表名称:ImagePath 注册表值:system32\DRIVERS\mssafel.sys 或 system32\DRIVERS\Hyipte.sys 删除该值
3. 删除C:\Windows\System32\DRIVERS\mssafel.sys 或 C:\Windows\System32\DRIVERS\Hyipte.sys
其它解决方法:
安装腾讯管家,进行病毒查杀,然后重启,发现浏览器打开就是正常的。
最后,安装软件要谨慎,一不小心就中招,防不胜防啊,有经济能力一定要支持正版。