无论打开什么网站都弹出某个页面,那么你可能被劫持了!!而且这个劫持用通常的恢复网络等方式并无法修复,它们还会通过禁用右键不让查看源码 。
这种驱动劫持通过某个应用程序植入,比如传奇外挂,亲测火绒,360急救箱,360网络恢复,都无法处理!
怎么办,跟着办:
第一步:F12追踪
打开F12第一眼我就看到了不正常的东西
127.127.127.127 强制走本地吗?
于是我想到了—这绝比是个驱动劫持!!!! 有人要问了 为什么是驱动劫持,我也不知道为什么,就是感觉!
第二步:追踪sys文件
于是打开我的神器! ~记事本plus~
你可以选择任何自己喜欢的文本编辑类软件
这里类型我搜索的是. ,你们肯定又要问了,既然我确定这是驱动劫持 为什么不直接搜索*.sys?虽然我确定是驱动劫持 但是为了不让自己走弯路 这里选择了搜索全部类型。
搜索结束,好嘛,肯定是你干的,看我不弄死你!
第三步:通过PE强制删除
定位好.SYS 驱动无法强制删除,进入了安全模式,禁止驱动注入模式启动,结果发现还是删除不掉,他貌似绕过了win10的安全模式。
插入USB—–进入USB启动—-进入PE系统—–定位它—–删除!!
OK 大功告成(其实很简单),重启电脑 发现它没有再重新生成了,网站也可以正常打开(记住要先清理127.127.127.127 这个网站的缓存哦),证明这个东西可以过各种杀软是有原因的。
本文来自52aubu11
© 版权声明
分享是一种美德,转载请保留原链接
THE END
私信站长
暂无评论内容