分享
浏览器主页一直被篡改为TopArama,浏览网页时还会出现由monarchfind恶意插入广告?
已经试过如下方法:查看host(并无异常)看过注册表里的浏览器的主页设置,并未改变dns并未被劫持(试过修改成8.8.8.8或114.114.114.114)但很多人说可能会和这个有关,然并不会以及其他在网上搜过的方法,均不见效(除了360,真的不喜360)手动修改浏览器主页后会自动改回,所以怀疑是不是病毒主页网址如下:http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQdQxZVgxFExhCdA8LTA0VFQAOeQhZWBQSQ1cSJQFcAA1IRAAFIk0FA18DB0VXfWFoKB8fHHhMLlhKAlE3SFtH编译后(姑且这么称)的网址:Search – TopArama比较坑的是,觉得这个页面还挺简洁,本来想用,可是又什么都搜不到,好像只是支撑着monarch find广告插入已尝试过ccleaner,adwclean,都没有用。机子上的firfox和chrome浏览器有这种现象,但IE没有,一共这三个浏览器。
回复 ( 3 )
———11.23———
我仔细回忆了下,当时可能是有多个动作同时进行,但有效的应该是用LoarisTrojanRemover这个软件,可以试用,反正用一次也就够了。
我在找解决方法时找到SpyHunter这个杀毒软件,感觉很厉害,但我没有试,因为太贵…且无试用…每次开机都会自己蹦出来自己扫描…扫描还不解决…然后我就删了。
最后重装浏览器(单独重装是没用的),卸载去控制面板。
———11.11———
已解决。
应该是用这个软件LoarisTrojanRemover解决的。
我试的方法太多……搞不清了。
这是个付费软件,但网上有破解版的。
先占个坑。东耳童鞋的答案应该可行。夜深了写得比较乱,这两天为这个挺头疼的。
首先总结全文:
1.重置浏览器,包括完全卸载浏览器是没有用的;
2.windows defender、ccleaner、adwcleaner、loaris中,只有loaris扫出了之前的可疑dns,具体效果需要一天时间验证;
3.国产流氓三巨头不辱使命,误伤无数。
201701160017瞎扯开始
因为刚开始扫描就看到几个熟悉的dns地址。。。英国的,近几个月坑了我好几次了,能在高级tcp/ip设置里改dns,给我特定网页加广告,不过都能通过重置chrome解决。
然而近几天不知道怎么中的招(近期只是在官网更新了下rainmeter和ccleaner)。和题主不同的是,并非篡改主页,而表现为chrome会自动打开两个英文推广,没有发现明显的触发条件,它就能自己打开新标签页。。。最初也是发现dns被改成上面那玩意,但没想到更正后不起作用。问题我是设置了默认浏览器为edge也还是在chrome里打开,一度以为是chrome的锅。windows defender花了一晚上没查出有什么问题,扩展也是账户自动同步安装的,卸载插件后也排除了插件的影响。重置浏览器和卸载重新安装都没什用(花了半小时清注册表的google项,然并卵)。
but插一段题外话
结果出来,560项里面除了下图几个外几乎全是腾讯包揽了。qq相关路径从qqmusic到qqprotect的一大家子全报了PUP橙色警告,还有不少标红,之前用的adwcleaner也是扫出的几乎全是qq和迅雷目录。还有少数几个很久很久以前一直用的比较可靠的crack程序。
因为未注册,loaris只能扫描不能应用操作。正在根据报告手动删注册表项和可疑目录。倒是省得我排除一大坨腾讯文件了。
希望明天不会有xxx报错。
20170123
一周过去,平安喜乐
我也中毒了,现在edge浏览器也被篡改了,用avast还解决不掉