问题来源:一般是玩了有病毒的传奇SF,这类病毒最喜欢搞这个劫持SF网页

最近下载几个私服玩玩。今天发现浏览器打开百度等网站很慢。有时候直接打不开.才想起来用360扫一下.

此类特征是:使用360系统急救箱扫描出一个风险项,却总是处理不了。清理网络设置

360急救箱反复扫描扫出如下提示:

位置:SoftwareMicrosoftwindowsC…net Settings[AutoConfigURL]  清理网络设置 唯独这个AutoConfigURL反复出现,杀不掉

用360杀毒扫描出现如下,还有其他我没截图.

传奇劫持AutoConfigURL被固定一个网址无法修改-专杀工具

用360断网急救箱扫入如下:此问题反复出现

传奇劫持AutoConfigURL被固定一个网址无法修改-专杀工具

 

原因:
注册表项HKEY_CURRENT_USERSoftwareWindowsCurrentVersionInternet SettingsConnections或Internet Settings权限被设为Everyone只读,同时所有者被改为SYSTEM,导致设置无权限保存。

解决方法是:
右击Connections或Internet Settings,权限,高级,所有者,更改所有者为Everyone,确定,确定,再设置everyone完全控制。之后回到局域网设置取消所有勾选。

当然这类方法网上多的是,重复说一遍就显得多余了。为了方便懒人操作,我做了个一键修复工具。右击这个exe以管理员身份运行即可解决问题。

补充:
个别木马除了修改AutoConfigURL进行劫持外,还篡改DNS进行劫持。
运行ncpa.cpl,右击本地连接或以太网(你上网的那个),属性,双击Internet协议版本4(TCP/IPv4),改自动获得DNS。
之后管理员命令行执行命令:ipconfig /flushdns,以及清空浏览器缓存。

fixAutoCfgUrl.exe地址:(2021/3/25更新,请重新下载)
下载地址看最上面。

问题反复出现的,尝试用传奇SF白加黑专杀,地址(2021/3/16更新,请重新下载):
下载地址看最上面。

随手弄了个服务管理工具,搭配数签黑名单,可筛选大部分驱动木马(建议安全模式或PE下运行)。食用方法自行琢磨(不懂的建议只勾选查看黑名单项目)。
下载地址看最上面。

部分杀软误报,软件纯单机,信得过的用,信不过就算了。
打开后就已经在扫描了,如果列表一片空白,代表没发现传奇SF白加黑木马。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。