2345流氓软件让浏览器打开跳转到它的导航，并且自动下载安装2345浏览器

关键字 2345浏览器 2345导航 流氓 强制跳转 不要脸

 

今天来说下这个2345的事情

近日不知道怎么的，自己电脑上打开所有浏览器都会跳转到 http://www.asdfzxj.com/ 这个地址去 然后跳转到2345导航 ，我就很恼了，于是展开调查

 

 

1，通常 流氓插件为了达到该效果会在浏览器快捷方式后面加地址参数如下

 

经过调查发现 浏览器快捷方式里并没有被修改加入地址

那么根据多年经验 估计是启动被劫持了，接下来我们开始

 

2 ，少见 浏览器进程启动被劫持

这个不是很好找 一般这类程序会有个配置文件装那些参数 我们把这个asdfzxj.com这个地址进行检索，我用的是everything这个软件 搜索文件挺快的的

 

因为C盘文件众多 经过漫长的等待 得到如下结果

 

我们忽略前后的那些浏览器历史记录文件可以看到 这个配置文件是很显眼的

打开它所在目录 便看到了它大概的样子 ，配置文件中（下图所示）lkurls便是强制跳转得到地址， browul 参数里便是它所劫持的那些浏览器程序名，bsit里是便它乱下载准备安装到我电脑上的垃圾软件

 

，机智的我尝试了下修改其中地址 如下

 

果然 跳转到了百度 开心 美滋滋

 

但是这就解决了吗 不，我不想看到它

我一贯处理 彻底删除该文件 以除后患

我连它目录一起删掉了

 

嘻嘻

果然 打开浏览器正常了似乎成功了 但是好像事实并非如此

重启电脑试试。

 

它又回来了

刚才一定哪儿出错了 对 刚才删掉那个应该是它创建的 我们删的只是它的缓存目录

哦哦 原来是这样 我们其实还没有找到正主儿

 

后资源管理器监视文件 查找进程 注册表 服务 一上午时间过去了

 

它最后又给我安装上了2345浏览器

卧槽

章鱼哥 惹不起

我先去吃个午饭

---

吃完饭回来就知道怎么办了，进入流氓软件的配置文件目录7DFDAE3.tmp/ 清空desktop.ini文件内容，设置deskdesktop.ini 属性为只读，解决了问题但是没除掉根

唉 怎么办 这该死的2345