论坛 › Microsoft Edge 浏览器论坛 › win10 的IE快捷方式被流氓hao123劫持，删除还来

526144990 发表于 2016-8-14 15:25

那遇到这个情况的你，都装了什么软件，排查了吗？

xiaoaowulin 发表于 2016-8-14 18:51

昨天晚上搞定，就是改注册表。

NanoHazard 发表于 2016-8-15 10:36

使用金山急救箱就可以了。然后下载个火绒，这样今后如果再中招就可以监视哪个文件在修改快捷方式，直接找到那个文件删掉就可以了。一般这种文件都需要“Trsutedinstaller”权限修改，改一下就行了。

459317530 发表于 2016-8-15 22:58

我的是2345被劫持了，改也改不掉了

bai7 发表于 2016-8-18 07:45

修改快捷的属性，高级选项，只给读取的权限，其他的权限都拒绝

wxc1625 发表于 2016-8-18 09:35

Tpoia 发表于 2016-8-19 09:00

用策略组规则，HOST屏蔽，注册表限制，我完完全全把马化腾的企鹅干死了，当狗就得乖乖的，不听话只能进笼子@马化腾

Tpoia 发表于 2016-8-21 09:13

1.检查chrome图标，右键属性-快捷方式- 目标 如果是这样的"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www.hao123.com 把后面的删除就可以了
2.注册表搜索www.hao123.com键及键值，一律删除
3.HOST添加如下
0.0.0.0 www.hao123.com
0.0.0.0 hao123.com
0.0.0.0 www.hao123.hu
0.0.0.0 hao123.hu
4.
复制以下另存为.vbs，可以解决，另外，prep.js后缀文件在c盘，删除即

'delete hao123's registery info'tests with win7-ultimate platform'code by coo_boiConst HKUS=&H80000003'HKEY_USERSConst HKLM=&H80000002'HEKY_LOCAL_MACHINEConst HKCU=&H80000001'HEKY_CURRENT_USERSet objStdRegProv=GetObject("winmgmts:{impersonationlevel=impersonate}!\\.\root\default:StdRegProv")'which allow ADs in hao123.com,how shameless!objStdRegProv.DeleteValue HKUS,"S-1-5-21-3779709853-619144274-2004743327-1000\Software\AppDataLow\Software\baidu\BaiduToolbar\NoAD\Page_Allow","30"objStdRegProv.DeleteValue HKUS,"S-1-5-21-3779709853-619144274-2004743327-1000\Software\Baidu\BaiduBrowser\UserData\0A73B7929C9546628F097CEEACA6E07977007700\ClosedItemRegister","e615108c1a9cc44184e09b512f3669f9"objStdRegProv.DeleteValue HKCU,"Software\AppDataLow\Software\baidu\BaiduToolbar\NoAD\Page_Allow","30"objStdRegProv.DeleteValue HKCU,"Software\DBank\Hao123","date"objStdRegProv.DeleteValue HKCU,"Software\DBank\Hao123","from"objStdRegProv.DeleteValue HKCU,"Software\DBank\Hao123","ip"objStdRegProv.DeleteValue HKCU,"Software\DBank\Hao123","SetSuccess"objStdRegProv.Deletekey HKCU,"Software\DBank\Hao123"objStdRegProv.Deletekey HKCU,"Software\Microsoft\Internet Explorer\DOMStorage\hao123.com"objStdRegProv.DeleteValue HKCU,"Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites","Hao123"objStdRegProv.DeleteValue HKCU,"Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites","hao123.com"objStdRegProv.SetStringValue HKLM,"SOFTWARE\Microsoft\Internet Explorer\MAIN","Default_Page_URL","about:blank"objStdRegProv.SetStringValue HKLM,"SOFTWARE\Microsoft\Internet Explorer\MAIN","Start Page","about:blank"objStdRegProv.SetStringValue HKCU,"SOFTWARE\Microsoft\Internet Explorer\MAIN","Default_Page_URL","about:blank"objStdRegProv.SetStringValue HKCU,"SOFTWARE\Microsoft\Internet Explorer\MAIN","Start Page","about:blank"WScript.Echo "Deleted hao123.info from PC!"

hjc198810 发表于 2016-8-21 09:59

win10 的IE快捷方式被流氓hao123劫

hjc198810 发表于 2016-8-21 10:03

win10 的IE快捷方式被流氓hao123劫

hjc198810 发表于 2016-8-21 10:06

10 00 00 00 10 00 00 00 00 01 00 00 00 10 02 06 00 08 00 00 00 02 00 00 00 71 00 00 20 01 01 02 02 00 00 00 40 00 00 00 09 01 00 00 12 04 00 01

hjc198810 发表于 2016-8-21 10:07

10 00 00 00 10 00 00 00 00 01 00 00 00 10 02 06 00 08 00 00 00 02 00 00 00 71 00 00 20 01 01 02 02 00 00 00 40 00 00 00 09 01 00 00 12 04 00 01

dogking8 发表于 2016-9-18 15:29

谢谢LZ分享

尹浩 发表于 2016-9-18 21:01

应该是小马激活软件之类的问题，我之前也遇到过这个问题，重装系统吧，试试用我发布的激活软件

skyccsm 发表于 2016-9-26 06:15

点常规，取消读写前面的对勾，然后在去修改

ysbg 发表于 2016-9-27 13:51

这个无解，之前我也碰到过，直接重装。楼主该检查一下自己用的pe是不是干净的，win10我都是写入u盘安装的，之后什么事都没有了。也可以安装完系统的时候在组策略里面先行锁定主页，锁定google或者百度一切都正常

sxzh 发表于 2016-10-9 13:51

同样遇到这种情况

mrlaogui 发表于 2016-12-4 15:19

用了小马激活，然后就像瘟疫一样删不掉，用尽各种办法。无奈装了第三方优化软件锁定主页了

zhengzwq 发表于 2016-12-5 10:24

看来只有改host才行

yiming1234 发表于 2016-12-23 14:19

流氓hao123 , 恶心 !!!

查看完整版本: win10 的IE快捷方式被流氓hao123劫持，删除还来