大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
解决主页被 hao.360.cn劫持 及分析
解决办法:
1.删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mslmedia
2.重启
3.删除驱动 C:\WINDOWS\system32\DRIVERS\Mslmedia.sys搞定
现象:
打开任何浏览器,主页被 hao.360.cn劫持。跳转至http://hao.360.cn/?src=lm&ls=n32c784b197
如下图:
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](http://javaforall.cn/synimg/9981d836-64bc-4481-ac68-5adf80c7129f20220714477ab0de-77fd-4733-b865-5aa1530e8d731.jpg)
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](http://javaforall.cn/wp-content/themes/justnews/themer/assets/images/lazy.png)
分析:
启动浏览器,跳转至 流氓地址。
用PE工具 查看,发现在运行程序启动时,被劫持,添加了后面地址。
“C:\Program Files\Internet Explorer\IEXPLORE.EXE”http://hao.360.cn/?src=lm & ls= n32c784b197
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](http://javaforall.cn/synimg/010a3443-3fbb-439e-8a5f-5da8d8b5adc6202207142f25ce33-ad84-4231-9363-02d67470171f1.jpg)
从而可以得知系统被流氓劫持拦截。
通过C:\WINDOWS\setupapi.log 可以看出如下信息.
![解决主页被 hao.360.cn 劫持 及 分析[通俗易懂]](http://javaforall.cn/synimg/c7975bec-60fc-4b86-9d16-b579165e47bc2022071411dc6e82-b8e3-4d78-8e10-d57b002984f41.jpg)
流氓软件;首先创建了 拦截驱动 ,然后将拦截驱动安装启动。
C:\WINDOWS\system32\DRIVERS\Mslmedia.sys。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/158902.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
