windows 系统中顽固的 2345 到底如何根治?

2021-04-16 16:09:47 +08:00
 duzhor

引言:

我个人使用 windows 系统习惯较好,计算机专业走了许多坑爬出来的,现在看不到弹窗广告,浏览器主页没有被劫持,网页广告也过滤的差不多。

但是我发现无论何时何地,C 盘有一个 2345 的文件夹永远删不掉,删了只管当时,重启系统又安安静静的躺在原位,任务管理器里也找不到相关进程(或者是伪装的我不认识)。

就是这个地方: https://sm.ms/image/uDk583VXsvT2oOw

11935 次点击
所在节点    Windows
112 条回复
NGwan
2021-04-17 15:31:30 +08:00
装个英文版系统完事。软件:开源 > store > 正版 > 国外 > 国内. 不用破解软件。
sixway
2021-04-17 15:55:14 +08:00
拉黑它的证书
https://www.zhihu.com/question/26917038/answer/36005976
hendry
2021-04-17 16:22:52 +08:00
2345 真是太狠了,很顽固,顽固的 360 可以消灭,以毒攻毒
Lightbright
2021-04-17 17:08:58 +08:00
某些软件有驱动级的后台,lz 可以用火绒剑之类的分析工具排查一下
ns20
2021-04-17 17:40:01 +08:00
国内的 flash 卖给了 2345 。从此 flash 更新这个窗口就被 2345 用来弹游戏广告了。
gathc
2021-04-17 18:08:41 +08:00
建议直接在 Microsoft 官网下载系统镜像安装
Thymolblue
2021-04-17 18:48:29 +08:00
@yunyuyuan
我只能说 wepe 也不一定时可信的
rufus+windows 镜像
WinPE+windows 镜像(官方的 WinPE 命令行)
两种办法时最保险的
guanyin8cnq12
2021-04-17 18:59:23 +08:00
不要装国内的一切软件! 尤其是 360 全家桶,腾讯系,阿里系

输入法用原生的
windows office kms 激活
浏览器用 chrome
基本能满足日常办公需求
Hardrain
2021-04-17 20:05:42 +08:00
重装系统,避免任何中国的软件(自由软件除外)

感觉这有点类似安卓(不是 Android)应用为各种目的附带的 SDK 索要存储权限并乱创建目录
bclerdx
2021-04-17 20:17:43 +08:00
@gathc 有链接么?
MYDB
2021-04-17 20:18:04 +08:00
@guanyin8cnq12 不能再同意了!我电脑里只有战网是国内的哈哈,而且装的还是可切换国际版的版本,反正我身边游戏朋友都转到 discord 了,所以国产聊天软一个都没装
MYDB
2021-04-17 20:18:37 +08:00
@bclerdx https://www.microsoft.com/zh-cn/software-download/windows10
hyrious
2021-04-17 21:17:05 +08:00
直接重装吧,我以前排查它残留的时候在注册表里看到一堆…
DandelionFlowers
2021-04-17 22:01:40 +08:00
改文件属性,
DandelionFlowers
2021-04-17 22:03:54 +08:00
1 火绒
2 应用程序删掉,在文件夹属性-安全 读写用户全禁了,然后去注册表里搜 2345,相关的全删了。
希望有用...
dianso
2021-04-17 23:05:55 +08:00
好习惯用户表示 9 年没遇到过 2345 了
shonnliberty
2021-04-17 23:31:36 +08:00
UEFI 根本不需要第三方工具啊, 下载 Windows 官方镜像文件校验 SHA256 解压镜像文件到 U 盘就能安装系统了, 根本不需要 PE 连 Rufus 都不需要, 好几年都不用 PE 工具了.

校验工具开源的 GtkHash, 校验速度比其它同类型的要快.
https://github.com/tristanheaven/gtkhash/releases
zhangkunkyle
2021-04-18 00:41:24 +08:00
process monitor 监控下,再加上 pchunter 干掉后就行,实在不行检查一下内核驱动有没有 2345 相关的
jousca
2021-04-18 02:23:49 +08:00
这种时候请出 360 急救箱 ,嘿嘿…… 开启强力模式。驱动型的这种劫持直接就灭掉了。还是老流氓熟悉套路。
itzamana
2021-04-18 02:45:27 +08:00
2345 浏览器…
用火绒创建自定义防护规则,如图,当有程序创建这个文件夹时应该就有提示了…

![1.png]( https://i.loli.net/2021/04/18/8pEMLxY1QRAVWaC.png)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/771113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX