2023年11月25日发(作者:)

chrome主页被劫持,每天⾸次打开chrome都会进⼊2345的界⾯

被2345篡改主页,启动项、注册表、快捷⽅式都查了,WINDOWS清理助⼿、360都没法!

⽹上搜索,发现现在是加载expoler钩⼦DLL了,⽤⽕绒剑查加载的DLL,排查出来,总算安静了。

---------原答案如下----------

刚刚解决了这个问题,多谢

⼈蠢是没有办法治的。昨天晚上下载⼀本电⼦书,NOD32没有任何反应的情况下,桌⾯突然多出了⼀个"淘宝⽹.exe",系统托盘出现“2345在线

1. 先上第⼀个利刃,microsoft旗下的Process Explorer。

----------------------------------------------分割线------------------------------------------------------------------------------

藏服务项。然后会在“C:WINDOWSAppPatch”⽬录下创建⼀个以“Ke”开头后序⽂件名为6位随机数字组成的“.xsl”⽂件,并在注册表中

HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesdump_slnthal