前文说道奇客君受不了神船HP650的CPU高烧不退,这不前两天整了一台二手笔记本Thinkpad T430s,因为个人主要是办公用途,也就不在乎集显独显了,不过没要硬盘自己上了一个Msata固态硬盘,我来为大家科普一下关于浏览器主页被2345强制更改?下面希望有你要的答案,我们一起来看看吧!

浏览器主页被2345强制更改(有一种流氓推广叫2345)

浏览器主页被2345强制更改

前文说道奇客君受不了神船HP650的CPU高烧不退,这不前两天整了一台二手笔记本Thinkpad T430s,因为个人主要是办公用途,也就不在乎集显独显了,不过没要硬盘自己上了一个Msata固态硬盘。

流氓软件利益链

然后是安装系统,还是Win7顺手,不过第一次从WinPE硬盘安装,进系统后在安装Intel USB3.0驱动时蓝屏,错误代码STOP 7E查了一下是系统兼容问题,又从知名电脑论坛上下载了一个系统,号称“OEM多合一Win7旗舰版系统”,一看就知道是Ghost封装,通常是一些电脑装机公司做的。

网络安全模式主页劫持失效

看发帖者注册时间和发表时间都是去年,我心里就感觉这安装盘不会干净,只是集成了最新驱动、各种运行库也确实方便。下载回来一算MD5,百度一下竟然没有人发过,这安装盘有问题!果然,Ghost恢复好重启5分安装完成就进系统了,看一下预装的软件有两大家:360和2345,每家至少都有3款软件。

毫无疑问,这些就像手机预装软件一样,做推广肯定是有佣金的。不仅帖文里面没说有这些软件,最可恶的还是2345主页劫持!这种情况以前奇客君也碰到过,改了HOSTS屏蔽访问,但还是没有解决,后面果断换了系统。

正常模式改hosts无法屏蔽2345

这回卸载了2345浏览器、看图王之后,IE浏览器、猎豹浏览器一打开,主页马上跳转到2345.com/?k120171134,并且在注册表中生成两个Start Page项值,也都指向这个地址。然后在网络安全模式下,发现打开浏览器不会跳2345了,改HOST重定向才有效!

关上门!看你流氓怎么进来

然后又试过直接屏蔽IP:在控制面板→管理工具→本地安全策略中,方法稍微复杂有兴趣大家自行百度一下,这招见效了,但浏览器还是会打开2345。

2345主页劫持有不少网友中过招,有人中的木马比较初级,只是对IE浏览器属性动了手脚,或者是窜改了注册表主页键值;也有人用过WMI Event Viewer找到了后台脚本并成功清除。显然,流氓招数不只一个,肯定也在推陈出新。

Hitman出手流氓现形

那么奇客君遭遇的算是比较新的版本了,最终是请来了国外的一款安全工具——Hitman Pro,下载回来扫描一下,马上在系统分区发现两个可疑程序,一个是desktopplayer.exe,一个是驱动文件mslmedia.sys。正常模式下动不了这两个文件,再次进安全模式将两个文件删除,重启电脑后,世界总算干净了。

2345王牌软件,其实有一些免费软件还不错,开发者是国产A股上市公司二三四五网络集团,让奇客君反感的是流氓推广行为,而且在用户不知情的情况下,这有点像开门揖盗。

有人会反问谁让你要用它的系统,有种别用嘛。我想说,这种强行绑定推广行为,番茄花园XP横行的时代已存在,也因此作者洪磊被微软告了!

流氓软件奇客君是很不屑的,因此360同样被我卸载干净,主要是XP时代就不喜欢3721一类插件,后来流氓软件摇身变成安全卫士,我是不信任。

最后也提醒各位,安装系统还是要留个心眼,不放心的来源还是别用为妙。其实呢,我也是想认真安装一下,只是工作需要没时间罢了。