解决 Chrome 主页被 duba 劫持问题——干掉钩子

时间:2020-09-10


前一段时间照常打开 Chrome 浏览器,发现页面跳转到 https://desk123.duba.com/?f=88_2_ch&–type=0,第一次接触这种情况,网上搜索发现该问题叫做网页劫持,比较常见的网页劫持是每次打开 Chrome 都会跳转到 2345 网页,虽然我不是跳转到该页面,但是可以肯定的是有东西被篡改。

首先在 Chrome 网址栏输入chrome://version/
在这里插入图片描述

解决思路

1、使用杀毒软件对本机进行全面扫描,对可能存在的病毒进行查杀。无效。

2、网上有人说是小马激活造成的,机子上恰好有这个东西,当时使用过后并为删除,一直都没有问题。不过为了安全起见,删除相关文件,重启电脑。无效。

3、网上比较多的处理方法就是更好快捷方式,检查运行的是不是被替换的浏览器快捷方式,无效。

4、再高级一点就是检查注册表(如:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main的start page等),同样无效。

5、用 WMI Event Viewer查找异常信息,详细使用过程参考 chrome 主页被劫持,每天首次打开chrome都会进入2345的界面,求助解决办法?

6、使用检测工具 PC Hunter,该工具是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统。免费下载地址 其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。

下载完成后直接点击打开,如下

在这里插入图片描述
点击应用层钩子,查看其信息。
在这里插入图片描述
kbasesrv 经查询得知是金山旗下的流氓软件,回想很久之前自己确实安装过毒霸,可能就是那个时候它偷偷进入电脑中的,在上述截图中可以看到其所在文件夹,找到并打开。

kbasesrv 卸载过程:

  • 在程序和功能栏查看是否有 kbasesrv 软件以及其他金山相关的软件;
  • 打开将 kbasesrv 服务禁用;
  • 最后粉碎 kbasesrv 文件夹。

在这里插入图片描述
删除 kbasesrv 遇到的问题:

直接删除整个文件夹,最后会留下几个 .dll后缀的文件,类似于这样:
在这里插入图片描述
将文件格式改为 txt 后缀,再次删除,又会报这样的错误:
在这里插入图片描述
然后又得去关闭 Chrome 浏览器,之后还会报别的问题,总之就是依附性很强。所以最好的方法就是先关闭所有的程序,然后直接删除这些文件,就 OK 了。

除了上边说的这些情况外,还有就是被钩子劫持了

1.被驱动精灵劫持了,直接卸载驱动精灵,在卸载的过程中,驱动精灵还给出了一个选项,“一键解除毒霸导航”,真是此地无银三百两,拜拜了驱动精灵,拜拜了流氓软件。卸载完后立马恢复正常!

2.被金山毒霸,毒霸在你打开网页的时候会显示一个弹窗,是否设置毒霸为主页,设置后就没有地方再给你改回去了,只能在控制面板里卸载毒霸,弹出的卸载界面会显示解除毒霸主页锁定,点击后成功解除!






【推荐】 史上最全的Ubuntu系统装机必备开发和办公软件
【推荐】 VMP壳内破解程序
【推荐】 傅盛创业方法论之CEO系列全集:一家公司最大瓶颈就是CEO
【推荐】 雷军,不死心