前几天下载了些小工具,被捆绑了首页劫持程序。每次打开IE、搜狗浏览器5.10时,首页都会跳转到www.2345.com 下的一个页面。使用杀毒工具没有任何发现。
实在被这个首页弄烦了。这个劫持应该是通过某个程序劫持的,否则搜狗浏览器默认的首页,应该是123.sogou.com。而且恢复搜狗的默认设置也无效。
对IE进行了下重置,IE被劫持的问题修复了。但是搜狗浏览器依然处于被劫持状态。QQ浏览器没事。
在任务管理器看到有一个cmd进程可疑。调用了一个名为luckyhelper.exe的程序。进入目录,查看到了可疑的程序信息。而且居然有程序签名。
任务管理器终止这个exe会报错,而且搜狗浏览器的首页依然会被劫持,使用强制删除工具删除也无效。突然发现这个目录下居然有uninst.exe,运行后,首页劫持的问题没了。
可能作者并不是要故意做一个恶意程序,但是这种方式不友好。
原文:http://colma.blog.51cto.com/519732/1579485