windows之家1.系统被劫持了
很明显楼主是中了AV终结者病毒, 我前些天在用同学机子时就碰到这个毒 我发了好长时间才搞定的 所谓AV终结者, 是一系列反击杀毒软件,破坏系统安全模式,植入木马下载器的病毒。
AV终结者指的是一批具备以下破坏性的病毒、木马和蠕虫。 中毒机常见症状如下: 杀毒软件不能用,想用搜索引擎去查找一些解决办法,输入杀毒,浏览器窗口就被关掉。
现象: 1。生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2。绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。
即使手动删除了病毒程序,下次启动这些软件时,还会报错。 3。
不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。 4。
禁用Windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5。破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复 6。
当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7。在本地硬盘、U盘或移动硬盘生成 f和相应的病毒程序文件,通过自动播放功能进行传播。
这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。 8。
病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
传播方式 1。通过U盘、移动硬盘的自动播放功能传播 2。
AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。
针对此病毒的解决方案 因为这个病毒同样会攻击金山毒霸,已经中毒的电脑会发同金山毒霸不能启动,双击没反应。利用手动解决相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。
我们推荐的清除步骤如下: 1。在能正常上网的电脑上下载AV终结者病毒专杀工具。
2。在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。 3。
执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。 (注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。
) 4。不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。
以清除木马下载器下载的其它病毒。 防范措施 因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。
我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支持。 请采取以下措施防范AV终结者病毒。
1。使用防火墙,可有效防止网络病毒通过黑客攻击手段入侵。
2。修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3。升级杀毒软件,开启实时监控。
5。关闭Windows的自动播放功能。
我这有AV专杀工具(哈哈因为前几天我刚用过的) 本想直接上传附件的 可新浪不让上传超过200K的文件 所以还是到网上下载个AV终结者专杀即可方便地解决问题 官方下载地址如下: 。
2.浏览器被劫持
1。
在线修复IE 效果不错,网址是 你可以先试试这个。 能解决绝大多数的浏览器被劫持的问题,例如:恢复桌面图标,恢复被隐藏的控制面板,解决“把主页修改成他的主页,然后再把修改主页的那项禁用,使你不能修改”等问题。
我实在是很喜欢这个网站,对于很多新手朋友来说,也是福音!!!上面有很多很多的项目,仔细看看吧。 2、使用功能非常强大的黄山IE修复专家【能相当有效的解决打开IE就弹出垃圾广告窗口、不开IE也弹出广告窗口等问题!】 反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。
同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。 修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。
在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。
可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。 IE浏览器被劫持了((通过BHO加载或者进程中有监控注册表操作的恶意进程),),用下面的方法来修复: 使用功能非常强大的黄山IE修复专家【能相当有效的解决打开IE就弹出垃圾广告窗口、不开IE也弹出广告窗口等问题!】 反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。
同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。
在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。
可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。 关于任务栏右下角弹出广告的解决方法 1、重启进入安全模式(启动时按F8 2、删除以下文件 C:\Windows\backup\*。
* C:\WINDOWS\Downloaded Program Files里边的_IS_ISC。DLL、_IS_WEBH。
dll和ddtkillw。ocx 3、清除所有cookies,internet临时文件 4、删除以下5个文件: c:\ddtkillw。
ocx _IS_WEBH。dll _IS_ISC。
DLL ISC。dll ISC。
exe ISC。 ico MuSearch。
dll Music。 dll 5、在注册表中搜索assistant,凡是含有search assistant的注册项删除 6、删除C:\WINDOWS\srchasst目录下所有文件 7、删除注册表中HLM\software\microsoft\windows\currentversion\run下RUNDLL项 8、重新启动 注意:C:\WINDOWS\Downloaded Program Files _ISC藏在里面即使你显示系统文件也看不到,删掉的方法是,打开winrar的浏览功能,从里面删掉。
3.浏览器被劫持
1、建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马: 下载网址: 下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。
打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可。 2、查杀恶意软件: 用360安全卫士查杀恶意软件、木马、开启监控 下载网址: 3、建议下载超级兔子,修复IE、强力修复IE,设置主页。
下载地址:。
4.网上下载的Win10KMS10激活工具主页被劫持怎么办?
1、右键点击IE程序,打开属性(我是在任务栏里打开的)如下图所示,将最后面引号里面的网址去掉,只留下C:\Program Files\Internet Explorer\iexplore。
exe(亦或是其他)。本以为这样就能解决,结果再打开浏览器,提示有程序要修改IE主页,看来还有程序在作怪。
2、打开C盘,发现根目录下有个OEM8文件,删除。打开C:\Windows目录下,也有个OEM8文件夹,全部删除。
再重启一下没问题应该就解决了。(我在注册表里搜索未发现相关值,所以没有修改注册表, 如果通过以上方法还未解决,请看下文)再来看一下网络上其他解决方法(简单说,解决hao。
XXXXXX。com劫持IE、Chrome浏览器,或者说hao123劫持IE和Chrome的问题,可以分为三步): 第一步:首先在桌面和开始菜单里查看所有IE、Chrome浏览器快捷方式属性,把目标栏里的
7.安装win10后电脑被劫持怎么办
根据微软昨日公布的数据,目前全球范围内Windows 10系统的装机量已经突破1400万台,尽管如此依然有很多用户还没有收到Get Windows 10应用推送更新。显然这些焦急等待更新的用户成为了黑客的新目标,思科Talos团队近日就发现诈骗份子冒充微软向那些想要尝试Windows 10的用户发送邮件,尽管似乎是微软官方邮箱地址的update@microsoft.com增加了一点可信度,但显然微软不会向用户发送包含附件的Windows 10更新邮件。
在这封包含恶意程序的邮件中有着非常非常明显的诈骗讯号:大部分值得注意的字符并未正确显示。你要知道任何来自微软官方的邮件在你的设备上总是会正确的显示字符。当然如果你忽略这些讯号,下载了.zip文件,解压缩并执行.exe文件之后,你就会发现你的电脑被称之为CTB-Locker的勒索软件变种劫持。
对此Talos Group表示:“欺诈软件已经逐渐从广告方式升级至用户感兴趣的内容上,诱导消费者进行点击。作为最佳防御,鼓励消费者积极的对文件进行备份,以便于受到劫持之后可以通过系统还原或者重新安装方式进行恢复。”
8.win10中hosts被劫持怎么办
1、先删除图标上多出来的IE图标(网址快捷方式),进入C:\Users\用户 名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,把你的所有Chrome、IE、Edge浏览器快捷方式属性,把目标栏里的2、用快捷键WIN+R,在运行里输入regedit,点击确定,打开注册表编辑器(若弹出用户账户控制窗口,请点击 是 继续),依次定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft3、展开Microsoft,查看其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择“删除”)。
4、点击HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择“修改”进行更改)。
5、完成以上工作后,将系统设置为“显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将他们删除。再打开这个IE等浏览器就不会出现问题了。
转载请注明出处windows之家 » win10被劫持了怎么半