windows 系统中顽固的 2345 到底如何根治？

是不是笔记本电脑

2345 确实有点流氓，不过一直在用他们的看图软件，还不错，但是也要设置，关掉服务，关掉自动升级，改变升级文件权限，才能彻底杀掉不用它时的后台

从开机启动的进程排查（逐个禁用测试），可以用 sandboxie 等沙盘环境测试，找到问题就行，不需要重装系统。

从文件看，这个推广软件是没有开始安装的，要特别注意弹窗广告，弹窗了，你就可以顺着进程找到源头了

那就是装软件带的 常用软件使用没问题就备份安装包以后用

装个火绒试试呗

lz 都安装什么软件了？

@lakehylia
每安装一个软件重启一次。

@JensenQian
@gBurnX
360 无法确定性的真正卸载干净，除非重装。

常用软件是哪些都没说

安装 360 解决 2345 。

换 mac 就没这些烦心事了，还有吐槽下 win 做开发就是垃圾什么命令都没有，还有 wsl 也是难用。

一般都是各种稀奇古怪的输入法
乱七八糟的工具软件，比如压缩，看图

没出现过 一般不乱装东西 之前有人拉我玩那种非要装 flash 的扣扣游戏 我都有点排斥

怎么可能干不掉，装虚拟机偷懒用 Ghost 版里面的 2345 都可以干掉的。


仔细查进程 everything 搜索文件夹，一般这类软件的真正目录在当前用户的文件夹下 c:/users/当前用户 /Appxxx(这个记不清了，反正是一个隐藏文件夹)

搜“WMITOOL 解决劫持”，步骤有点复杂，文中所列未必和你的系统一样，但理解一下还是能找到恶意脚本的

结合附言，提个醒，某个 win 激活软件带 2345 脚本，国内常见的那个，激活就装上，只要点某些位置的快捷方式就会启动，并不是修改主页那么简单，目测直接点 exe 文件可能不会启动，某些纯 64 位的版本也不会启动，但 32 位或者自检 32/64 的会启动
如果是激活工具带入的，挺难解决的，因为一定时候激活工具要自动重设激活信息，又重新带上了，自己再清理一次

WMI 注入只是其中一种可能，不排除还有其他方式

@Cu635 我不信。你可以做个 2345 的虚拟机镜像，然后我可以用 360 挑战一下。

你的常用软件有问题

把 C:\Program Files (x86)\2345Soft 路径加入 Windows Defender 防勒索文件 保护里面 创建目录 WD 也会有提示

我习惯不好，经常装一些破解来体验完整功能，还有一些 52pj 的人针对某些网站开发的下载工具，都没遇到过 2345
这样看来，习惯不好其实比较好

1. 用的什么下的？如果是迅雷或者百度会不会是镜像被劫持了，你比对一下 md5 看看。
2. 或者可能是某些激活工具、软件自带的？还有一些修改版软件可也需要排查
3. 还有 PE 工具也会在你把镜像刷入 u 盘的时候也会夹带私货

前段时间看到个类似的帖子 https://tanronggui.xyz/t/754794

软件列表大致展示一下