[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

一次简单的清理 【在浏览器注入2345主页】的过程

其实这个 操作也很简单的。为活跃坛子,也发一下。

事件还原:

前天在百度和必应下载各种 chm制作工作绿色版。下来后都扫描了一遍。未发现问题。如是乎,双击放权运行。结果全都XX无法运行,说少这个DLL或那个DLL的。然后就把这些绿色版全都删除掉了。一个个垃圾。其中一个报错说无法加载。
接着,有事,打开chrome。发现跳 2345 主页。【偶默认是必应】。关掉再打开,依然。打开IE也是如此。再打开 EDGE ,哦这个正常【默认空白主页】。
如是乎,习惯性的查注册表的启动项,服务,都没异常。再看chrome ie的设置也正常。如是乎想到这个是从外部加载的。


重启系统。。。

进入桌面,弹出一个 VBS 加载出错的窗口。???,偶的启动项中没有任何 VBS 脚本。 如是乎解开 VBS查看了一直,原来是后台从某某远程下载 XXX.exe 的。下载的文件目录放置于 %appdata%\applocal ,还起了个和系统变量相似的名字。 。接着删除VBS。没有压力就删除了。再删除这个程序文件夹,显示错误,程序被占用。哦。如是乎调出 【任务管理器】切换到 【资源监视器】页面。点cpu标签。 在下面的句柄中输入 ‘applocal' 刷新。发现好多占用进程。结束第一个,再刷新。又出一批,再结束。再刷。。。 幂想中。。。这个程序即不中服务中启动,也不在注册表中,也不在启动项中。那就是。。计划任务?打开计划任务,真的发现了,【applotal】 登陆运行 system权限。立删。再去刷任务管理器,直到不出来为止。然后把那个【文件夹】删除。
再打开 chrome  ie 正常。over!

是不是很简单。当然有洁癖的就要重装系统了。话说偶很久很久未重装系统了。系统更新也彻底阻断。免得被阿三整出蓝屏。
1

评分人数

QQ: 己阵亡
脚本优先 [PowerShell win10]

感谢分享
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

返回列表