欲买桂花同载酒,荒泷天下第一斗。|

janbar

园龄:4年6个月 粉丝:29 关注:10

2018-04-24 11:28 阅读 367 评论 0 推荐

浏览器主页被篡改最终解决方案

最近浏览器主页被篡改了,网上到处找方法
什么改注册表啊、改快捷方式中多于的链接啊,等等都没用。

最终在几个知乎上的专业回答中看到了原因,https://www.zhihu.com/question/21883209
第一个回答就是了,说是explorer.exe被恶意dll修改了打开软件的过程,只要是通过explorer.exe打开浏览器都会中招。
因为双击可执行程序实质上是用explorer.exe进程来打开的,该dll流氓到识别各大浏览器的进程名称(如chrome.exe)
然后在启动时后面加上一个篡改的网址,实在太流氓了。我的功力不够无法查到是那一个dll,也不敢乱改这些系统的东西。

但是我灵机一动,既然用explorer.exe打开才会被篡改,那我用其他方式打开呗。

下面是我在360急速浏览器启动文件夹里面新建了一个vbs文件,用vbs是想后台执行脚本。
vbs文件

脚本代码:

copy
Set ws = CreateObject("Wscript.Shell")
ws.run "C:\Users\{your name}\AppData\Local\360Chrome\Chrome\Application\360chrome.exe",vbhide

此时我右键start.vbs发送到桌面快捷方式,然后修改该快捷方式的图标,大功告成。
修改快捷方式图标

综上所述,我在桌面增加了一个快捷方式,但是也不会很难看,图标可以自己设置。这和以往在桌面打开浏览器没什么区别。

但是我试过没法在状态栏固定这个快捷方式,不过我发现cmd下面运行也是没有任何问题的:
cmd执行即可

上面都是没有办法,被逼无奈的。毕竟那些流氓连系统进程explorer.exe都可以注入dll,我也是醉了。

posted @   janbar  阅读(367)  评论(0编辑  收藏  举报
编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~

FAVOURITE

点击右上角即可分享
微信分享提示
*✧⁺˚⁺ପ(๑・ω・)੭ु⁾⁾ 好好学习天天向上
进入亮色模式
进入亮色模式

FAVOURITE