Мои браузеры взломаны Hao123.cn

336
Christer Johansson

Я получил программу от клиента, и она как-то заразилась. Я удалил его, но проблема все еще сохраняется. Ярлыки моих браузеров меняются каждые 4-8 часов, напр. Мой Chrome.lnk будет изменен, чтобы содержать http://hao.169x.cn?v=108(который становится стартовой страницей, это также относится к ярлыкам для Edge, FF и Opera)

Я попытался установить файл как защищенный от записи, попытался переустановить Chrome, попытался создать учетную запись вторичного пользователя, попытался запустить Malwarebytes, Adwcleaner и Zemana Antimalware. Единственное, что обнаруживают эти программы, - это измененная ссылка Chrome, но она не может найти приложение / вредоносную программу, которая ее изменяет. Я даже пытался установить программное обеспечение, которое отслеживает папку, C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs, но я не вижу, какое приложение или какой процесс вносит изменения в файл.

Я действительно хочу избежать полной переустановки моей ОС, так как у меня есть тонна программного обеспечения, и у меня действительно нет времени для полной очистки, по крайней мере, в течение следующих 2 месяцев.

Я чувствую, что перепробовал все, и поиск в Интернете был абсолютно бесплодным.

Как мне избавиться от этой серьезно надоедливой вредоносной программы? Кто-нибудь хочет помочь или есть советы и идеи о том, как действовать?

Мои спецификации: Windows 10 Education 64-разрядная, Intel Core i7 4720HQ с частотой 2,60 ГГц, 16,0 ГБ, двухканальная DDR3 @ 798 МГц, Acer NG-VN7-791G-732H (U3E1), 489 ГБ Crucial_CT525MX300SSD4 (SSD), 1863 ГБ, Seagate ST2000LM300 -M201RAD (SATA), MATSHITA DVD-RAM UJ8HC.

РЕДАКТИРОВАТЬ: я прочитал Как я могу удалить вредоносные шпионские программы, вредоносные программы, рекламное ПО, вирусы, трояны или руткиты с моего компьютера?

Но направлено на вредоносное ПО в целом. Этот вопрос касается конкретно угона Hao 123 вредоносного ПО / вируса. (Так как нет хороших или рабочих ответов на этот вопрос онлайн)

0
Независимо от того, есть ли у вас время или нет, исходя из того, что вы говорите, вы уже сделали, вам нужно стереть эту машину. EBGreen 6 лет назад 1
Лично я бы полностью утратил доверие к этой машине и настоятельно рекомендовал бы переустановить Windows там. Если нет абсолютно никакого способа сделать это, вы можете попытаться использовать загрузочный образ антивируса, например, desinfec't, avira или любой другой лайк, и использовать автозапуск sysinternals. Тем не менее, переустановите как можно скорее. Patrick R. 6 лет назад 1
@EricF Я читал этот пост, и он о вредоносных программах в целом. Мой вопрос касается именно Hao123, поскольку на этот конкретный вопрос нет хороших или рабочих ответов. Christer Johansson 6 лет назад 0
Затем выполните шаги 1-7 для принятого ответа. Тот же ответ применяется здесь Eric F 6 лет назад 0
@EricF Нет, потому что это общий совет. Я хочу узнать, как удалить эту конкретную вредоносную программу / вирус. Просто откровенное высказывание «переустановить ОС» не является ответом. Это все равно что сказать купить новую машину, когда у вас кончится бензин. Christer Johansson 6 лет назад 0
Нет, это совсем не то, что говорить. Есть ситуации, когда стирание жесткого диска является правильным ответом. Это одна из них. Тот факт, что вам не нравится этот ответ, не меняет того, что это ответ. EBGreen 6 лет назад 0
@ChristerJohansson Каждое зараженное вредоносное ПО кажется волшебным. Но лучшим решением является универсальное: очистить систему с нуля или восстановить ее из резервной копии. JakeGould 6 лет назад 2
Переустановка и восстановление из резервных копий, вероятно, быстрее и эффективнее, чем несколько дней поиска в Интернете. Знаете ли вы, как Hao123 работает в деталях? Возможно нет. Так как же вы можете гарантировать, что вредоносное ПО полностью исчезло? Чтобы переустановить ОС и восстановить ее из резервных копий, вам потребуется несколько часов. Eric F 6 лет назад 0
Мне трудно поверить, что вы попробовали решения, в дубликате, и все еще заражены этой конкретной вредоносной инфекцией. Мы не делаем конкретных инструкций, для определенных вредоносных инфекций по причине, есть миллионы вредоносных инфекций, и все они (более или менее) удаляются одинаково. Ramhound 6 лет назад 0
Любое событие Malwarebytes должно обнаружить заражение, но [дополнительные шаги] (https://forums.malwarebytes.com/topic/193674-hao123/) должны быть выполнены. Похоже, что форумы Malwarebytes могут помочь вам, у нас нет возможности получить от вас требуемую информацию, чтобы предоставить необходимую информацию для удаления этой конкретной инфекции. Вы также должны увидеть [это] (https://forums.malwarebytes.com/topic/180798-hao123-hijacked/) обсуждение. Ramhound 6 лет назад 0

0 ответов на вопрос

Похожие вопросы