问题来源:一般是玩了有病毒的传奇SF,这类病毒最喜欢搞这个劫持SF网页
最近下载几个私服玩玩。今天发现浏览器打开百度等网站很慢。有时候直接打不开.才想起来用360扫一下.
此类特征是:使用360系统急救箱扫描出一个风险项,却总是处理不了。清理网络设置
用360急救箱反复扫描扫出如下提示:
位置:SoftwareMicrosoftwindowsC…net Settings[AutoConfigURL] 清理网络设置 唯独这个AutoConfigURL反复出现,杀不掉
用360杀毒扫描出现如下,还有其他我没截图.
用360断网急救箱扫入如下:此问题反复出现
原因:
注册表项HKEY_CURRENT_USERSoftwareWindowsCurrentVersionInternet SettingsConnections或Internet Settings权限被设为Everyone只读,同时所有者被改为SYSTEM,导致设置无权限保存。
解决方法是:
右击Connections或Internet Settings,权限,高级,所有者,更改所有者为Everyone,确定,确定,再设置everyone完全控制。之后回到局域网设置取消所有勾选。
当然这类方法网上多的是,重复说一遍就显得多余了。为了方便懒人操作,我做了个一键修复工具。右击这个exe以管理员身份运行即可解决问题。
补充:
个别木马除了修改AutoConfigURL进行劫持外,还篡改DNS进行劫持。
运行ncpa.cpl,右击本地连接或以太网(你上网的那个),属性,双击Internet协议版本4(TCP/IPv4),改自动获得DNS。
之后管理员命令行执行命令:ipconfig /flushdns,以及清空浏览器缓存。
fixAutoCfgUrl.exe地址:(2021/3/25更新,请重新下载)
下载地址看最上面。
问题反复出现的,尝试用传奇SF白加黑专杀,地址(2021/3/16更新,请重新下载):
下载地址看最上面。
随手弄了个服务管理工具,搭配数签黑名单,可筛选大部分驱动木马(建议安全模式或PE下运行)。食用方法自行琢磨(不懂的建议只勾选查看黑名单项目)。
下载地址看最上面。
部分杀软误报,软件纯单机,信得过的用,信不过就算了。
打开后就已经在扫描了,如果列表一片空白,代表没发现传奇SF白加黑木马。
评论(0)