记一次劫持的处理方案

无论打开什么网站都弹出某个页面,那么你可能被劫持了!!而且这个劫持用通常的恢复网络等方式并无法修复,它们还会通过禁用右键不让查看源码 。
这种驱动劫持通过某个应用程序植入,比如传奇外挂,亲测火绒,360急救箱,360网络恢复,都无法处理!
怎么办,跟着办:

第一步:F12追踪

打开F12第一眼我就看到了不正常的东西
ysni2021021401.png
127.127.127.127 强制走本地吗?
于是我想到了—这绝比是个驱动劫持!!!! 有人要问了 为什么是驱动劫持,我也不知道为什么,就是感觉!
ysni2021021402.png

第二步:追踪sys文件

于是打开我的神器! ~记事本plus~
你可以选择任何自己喜欢的文本编辑类软件
这里类型我搜索的是. ,你们肯定又要问了,既然我确定这是驱动劫持 为什么不直接搜索*.sys?虽然我确定是驱动劫持 但是为了不让自己走弯路 这里选择了搜索全部类型。
ysni2021021403.png
搜索结束,好嘛,肯定是你干的,看我不弄死你!
ysni2021021404.png

第三步:通过PE强制删除

定位好.SYS 驱动无法强制删除,进入了安全模式,禁止驱动注入模式启动,结果发现还是删除不掉,他貌似绕过了win10的安全模式。
插入USB—–进入USB启动—-进入PE系统—–定位它—–删除!!
OK 大功告成(其实很简单),重启电脑 发现它没有再重新生成了,网站也可以正常打开(记住要先清理127.127.127.127 这个网站的缓存哦),证明这个东西可以过各种杀软是有原因的。

本文来自52aubu11

© 版权声明
THE END
如果喜欢,可以【点赞】【分享】【收藏】
点赞11赞赏 分享
评论 抢沙发
头像
非注册用户需审核通过后才能查看。友好交流,勿发纯表情,勿恶意灌水!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容