Annuaire d'articles
1. Introduction
Aujourd'hui, j'ai ouvert le navigateur Chrome et je suis allé inexplicablement sur la page Web hao123. Après plusieurs tentatives, il est toujours resté le même. C'est alors que j'ai réalisé que mon navigateur avait peut-être été piraté.
原因:
- Peut être installé sur un logiciel fourni qui modifie le contenu des cibles de raccourcis du navigateur.
- Piratage DNS.
- Les scripts WMI des ressources système ont été falsifiés.
原理:
Lorsque nous ouvrons le navigateur, nous accédons en fait au contenu de la cible, ce qui équivaut à exécuter son contenu en ligne de commande.
解决办法:
- Supprimez le contenu non pertinent derrière la cible ou modifiez la page de chargement de l'initialisation du navigateur
- Pour le piratage DNS, dupliquez les alias
- Pour scrcons.exe, logiciel système, supprimez cet exemple
2. Solutions
2.1. Solution 1 : supprimer le contenu cible
Nous sommes dans le navigateur chrome, entrez chrome://version/, nous trouverons la ligne de commande, le dernier lien est le lien de page Web fourni, c'est-à-dire qu'à chaque fois que nous ouvrirons le navigateur, nous arriverons à cette page Web par défaut
解决步骤:
1. Allez sur le bureau, cliquez avec le bouton droit sur le navigateur et cliquez sur Propriétés
2. Cliquez sur le raccourci, la cible et supprimez le contenu de la page Web groupée cible.
Une cible de navigateur normale serait : "C:\Program Files\Google\Chrome\Application\chrome.exe"
2.2. Solution 2 : Modifier le contenu au démarrage du navigateur
1. Ouvrez le navigateur, cliquez sur les trois points, réglez
2. Lorsque vous cliquez sur Démarrer, enregistrez et ouvrez une nouvelle page ou ouvrez une page spécifiée en fonction de vos besoins.
2.3. Solution 3 : Renommer
1. Trouvez d'abord l'emplacement du navigateur, cliquez avec le bouton droit sur le navigateur sur le bureau, ouvrez l'emplacement du fichier
2. Supprimez le navigateur
sur le bureau 3. Envoyez le navigateur à l'étape 1 sur le bureau et renommez-le avec un autre nom , comme la dénomination de chrome11.exe
2.4. Solution 4 : modifier le script WMI
Raison :
scrcons.exeLe processus a créé un raccourci de navigateur, et selon l'invite de l'heure de génération, le processus exécutera à nouveau l'opération de création toutes les heures 1. C'est l'existence du processus "scrcons.exe" qui provoque la résurrection du raccourci continuellement , donc les trois solutions précédentes seront invalides !
1. Téléchargez le logiciel WMI (Baidu SkyDrive)
https://pan.baidu.com/s/18PBt_CfYGP_pKyviDLwL3A?pwd=afsp
2. Après l'installation, ouvrez wbemeventviewer.exe, cliquez sur s'inscrire aux événements dans le coin supérieur gauche, et la boîte Se connecter à l'espace de noms apparaîtra, remplissez "root\CIMV2", et confirmez. Pas besoin de renseigner le nom d'utilisateur et le mot de passe, cliquez simplement sur ok.
3. Nous pouvons afficher le contenu ActiveScriptEventConsumer de VBScniptLKKids_filter, cliquez avec le bouton droit sur Afficher les propriétés de l'instance
4. Nous vérifions le contenu de la valeur du texte du script et copions le contenu de la valeur dans le Bloc-notes pour le rendre plus facile à voir.
Nous avons constaté que le contenu de http://hao642.com/?r=wwwww&m=c101 a été falsifié.
5. Revenez à wbemeventviewer.exe et supprimez VBScniptLKKids_filter
afin que le problème soit résolu en douceur.
WMI : accès refusé
1. Exécutez, WMImgmt.msc
2. Propriétés WMI, sécurité, recherchez CIMV2, cliquez sur les paramètres de sécurité
3. Assurez-vous que les utilisateurs authentifiés. Dans les autorisations ci-dessous, assurez-vous que la méthode d'exécution, l'écriture du fournisseur, l'activation du compte et l'activation à distance sont cochées.
4. Redémarrez l'ordinateur, puis revenez à l'étape 5 de la solution 4, supprimez l'instance VBScniptLKKids_filter
5, et enfin supprimez les liens Web malveillants liés à tous les navigateurs de votre ordinateur (reportez-vous à la solution 1)
2.5. Solution 5 : Réparation de Tinder
1. Téléchargez Huorong, il y a une réparation du système dans l'outil de sécurité
2. Réparation du système, réparer immédiatement
Nous pouvons voir que presque tous les navigateurs ont été falsifiés, et nous devons admirer cette page Web escroc.
3. Résumé
En fait, être trafiqué par la page n'est rien de plus que regrouper la page. Il sera plus rapide de connaître certains principes et de prescrire le bon médicament, mais s'il est piraté par le DNS, il faudra un certain effort pour étudier lentement
Article de référence : À propos de la solution au piratage et au regroupement par hao123, 2345, 360 et d'autres pages d'accueil