解决主页被 劫持 及分析
解决办法:
1.删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mslmedia
2.重启
3.删除驱动 C:\WINDOWS\system32\DRIVERS\Mslmedia.sys搞定
现象:
打开任何浏览器,主页被 劫持。跳转至/?src=lm&ls=n32c784b197
如下图:
分析:
启动浏览器,跳转至 流氓地址。
用PE工具 查看,发现在运行程序启动时,被劫持,添加了后面地址。
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"/?src=lm & ls= n32c784b197
从而可以得知系统被流氓劫持拦截。
通过C:\WINDOWS\setupapi.log 可以看出如下信息.
流氓软件;首先创建了 拦截驱动 ,然后将拦截驱动安装启动。
C:\WINDOWS\system32\DRIVERS\Mslmedia.sys。
如果觉得《解决主页被 hao.360.cn 劫持 及 分析》对你有帮助,请点赞、收藏,并留下你的观点哦!