遇到最顽固的 2345 首页劫持,网上各种方法都试了

2015-08-19 21:27:46 +08:00
 fanjusting
装了一个百度云的限速破解补丁 然后就中招了。打开所有的游览器( ie chrome 七星 ……)都会被劫持到 http://www.2345.com/?33039 ,劫持的方式没不是在“目标”里面加入网址,但是对游览器改名就正常。通过 process explorer 观察进程 发现命令行中 变成了 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.2345.com/?33039 父进程为空。网上有说是 explorer.exe 的问题 但是直接通过任务管理器打开也还是被劫持 通过软件观察加载的 dll 也没有问题。最后还发现个并发症 hosts 文件失效 在里面加入的内容 ping 的时候根本不是那个 ip (已重启 刷新 dns 缓存)

看来这回遇到高手了
26114 次点击
所在节点    程序员
92 条回复
ifishman
2015-08-21 11:49:33 +08:00
@LightQuantum 并不是 2345 写的这个驱动,而是个人为了推广赚佣金写的,在 E 语言外挂界已经流传很久了, 32 位必须用这个驱动才能读写到游戏内存,这个百度破解补丁同理的
LightQuantum
2015-08-21 12:51:11 +08:00
@ifishman 嗯,了解了
raybai
2015-08-21 13:45:12 +08:00
换个网络环境看看,是否是运营商劫持。
Explorare
2015-08-21 13:49:54 +08:00
关于限速问题,可以用 Aria2c 搭配 BaiduExporter 下载,实测无限速。
stblueice
2015-08-21 14:01:12 +08:00
楼主试试看这里的方法怎样 http://www.sdbeta.com/mf/2014/1128/24207.html
jafer
2015-08-21 14:11:40 +08:00
2345 钱多,你妹的估值都 500 亿,坑爹的还干缺德事,大家齐心协力把它祖坟给挖了。顺便问下高手,怎么样让 2345 这样的垃圾公司挂掉
sky170
2015-08-21 17:51:10 +08:00
三鹿灵以毒杀毒
jadefengling
2015-08-21 20:28:40 +08:00
@jafer DDOS
jafer
2015-08-21 20:36:33 +08:00
@jadefengling 贴出详细操作步骤,让菜鸟都能用,最好搞成一键攻击
moro
2015-08-21 20:42:18 +08:00
用沙盘安装一遍病毒,你就知道他干了什么了。
went
2015-08-21 20:49:41 +08:00
整那么多,你可能是中招了,查看一下控制面板卸载程序里面是否有什么古怪的程序,搜索一下。我之前被偷偷安装了一个程序,会给 chrome 添加一个广告插件,怎么卸载都没用,最后在这里找到了原因。
ChangHaoWei
2016-04-06 15:51:48 +08:00
@quericy 不错。不过 按原理来说就是 wap 抓的 下载链接

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/214388

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX