首页 > 电脑专区 > 电脑教程 >

浏览器被劫持都跳转页面至www.ie9898.ren

来源:互联网 2023-02-21 22:39:59 135

笔者的公司遇到一台电脑在使用百度浏览器或者chrome时跳转至ie浏览器并打开ie9898。 网上查了一部分之后发现并没有相应的解决办法,现阶段笔者只解决了一点点问题,本贴还会持续更新... ...TbD办公区 - 实用经验教程分享!

浏览器被劫持都跳转页面至www.ie9898.renTbD办公区 - 实用经验教程分享!

方法/步骤

  • 1

    第一反应就是被劫持了,按照以往经验使用三六零等进行杀毒、主页修复什么的,并没有什么卵用,折腾半天宣告失败。TbD办公区 - 实用经验教程分享!

    浏览器被劫持都跳转页面至www.ie9898.renTbD办公区 - 实用经验教程分享!

    浏览器被劫持都跳转页面至www.ie9898.renTbD办公区 - 实用经验教程分享!

  • 2

    经过仔细查看默认浏览器ie打开URL时没有跳转出现,但是其他浏览器例如chrome就会出现跳转至ie打开ie9898,笔者就想通过设置默认程序,将chrome设置成默认后,无论双击打开还是通过URL桌面快捷方式打开都是在默认浏览器上打开ie9898,确认该方式并不可行。TbD办公区 - 实用经验教程分享!

  • 3

    找注册表,搜索"ie9898",并没有相关的注册变信息服务项,启动项等常规检查未发现任何可疑TbD办公区 - 实用经验教程分享!

  • 3此文章未经许可获取自百度经验
  • 4

    接下来进任务管理器,未发现不明进程(现在不排除被注入进程的可能)...TbD办公区 - 实用经验教程分享!

    查看关联的句柄,模块并没有发现异常,不排除肉眼没有发现TbD办公区 - 实用经验教程分享!

    浏览器被劫持都跳转页面至www.ie9898.renTbD办公区 - 实用经验教程分享!

  • 5

    我重新安装了一个chrome浏览器,情况依旧一样,不过我在这里找到了一点点灵感。重新安装浏览器后生成了一个chrome-old的执行文件,在点击chrome.exe依旧被劫持的情况下,有些气恼点了一下chrome-old,竟然奇迹般的打开了,然后我将新文件改名为1,打开;改名为browser ,打不开;然后经过实验主流浏览器的执行文件名字可能都被劫持了。基本为同事恢复成可用状态,但那个病毒依旧存在电脑里,下一步就是找到它。TbD办公区 - 实用经验教程分享!

    浏览器被劫持都跳转页面至www.ie9898.renTbD办公区 - 实用经验教程分享!

  • 6

    通过网上搜索终于在卡饭论坛找到了这个病毒的相关踪迹,并把它删除了。“C:\WINDOWS\system32”目录下创建一个名为“MsslnthalEs.dll”的病毒动态链接库,并在注册表中为其创建随机启动的隐藏服务项。然后会在“C:\WINDOWS\AppPatch”目录下创建一个以“Ke”开头后序文件名为6位随机数字组成的“.xsl”文件,并在注册表中为其设置数值数据。最后会在“C:\WINDOWS\system32\drivers”目录下创建一个名为“dump_slnthal.sys”的驱动程序,并在注册表中为其创建随机启动的隐藏服务项。TbD办公区 - 实用经验教程分享!

    浏览器被劫持都跳转页面至www.ie9898.renTbD办公区 - 实用经验教程分享!

  • 7

    清理方式,重启电脑按“F8”键进入“安全模式”。删除如下病毒程序。C:\WINDOWS\AppPatch\CustomC:\WINDOWS\AppPatch\AcRamIe.sdbC:\WINDOWS\AppPatch\Ke******.xslC:\WINDOWS\system32\MsslnthalEs.dllC:\WINDOWS\system32\drivers\dump_slnthal.sysTbD办公区 - 实用经验教程分享!

  • 8

    删除如下病毒注册表项值。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\SecureHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSSLNTHALESHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MsslnthalEsHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSSLNTHALESHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MsslnthalEsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSSLNTHALESHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsslnthalEsHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DUMP_SLNTHALHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dump_slnthalHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_DUMP_SLNTHALHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dump_slnthalHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DUMP_SLNTHALHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dump_slnthalTbD办公区 - 实用经验教程分享!

    • 以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!TbD办公区 - 实用经验教程分享!


    标签: 浏览器浏览劫持

    上一篇:QQ浏览器9.5版怎么将书签导出 下一篇:千影浏览器怎么显示书签

    相关文章

    办公区 Copyright © 2016-2023 www.bgqu.net. Some Rights Reserved. 备案号:湘ICP备2020019561号统计代码