如何解决浏览器被网站劫持

很多人在重装系统后都遭遇过浏览器被篡改为特定网页的经历,而7654无疑是篡改能力最强大的一种,可以说是一种劫持行为,下面为大家介绍如何彻底清除7654对浏览器的劫持

 

1 我们介绍一下7654劫持的原理:

通过桌面,文件夹打开浏览器均跳转到u.xiaoxiangbz.com,然后跳转到7654页面,所以当我们通过浏览器选项将主页改为其他页面时,重启浏览器就会失效

 

通过工具分析:资源管理器(explorer.exe)被挂上内联钩子(Inline hook),系统API CreateProcessW被劫持

 

2 解决方案:

win+r,打开cmd,输入下面三条命令:taskkill /f /im explorer.exedel C:\Users\你的用户名\AppData\Local\umaster\umastershellext64.dllstart explorer.exe

 

或者将命令复制进TXT文档(改一下用户名),然后将文件后缀名改为bat,点击右键以管理员身份运行。

 

3 google浏览器呗7654流氓解除

 

win7 + chrome 已经清除完毕。 
的确是在%localappdata%\Google\Chrome\User Data\Default”下的 
Secure Preferences 文件中修改。 
取消Secure Preferences的只读属性,然后在文件中搜索u.xiaoxiangbz.com。将这个网址删掉或者换成别的网站都可以。

 

至此问题解决。

相关文章
相关标签/搜索