兔纸酱 发表于 2017-8-28 14:25:57

关于浏览器自定义网址被篡改的问题及处理方法(更新)

【中招现象】
[*]搜狗浏览器的自定义网址被篡改为 http://clz.kyulecheng.com:6800 等, 具体可能为下列: http://xxx.kjinxian.com:6800
        http://xxx.kxianshang.com:6800
        http://xxx.kyulecheng.com:6800
[*]搜狗浏览器的标签页被篡改为搜狗搜索。
[*]只针对搜狗浏览器, 其他浏览器不受影响。
                           
【清理方法】
一. 简单方法
A. 官网下载最新版电脑管家。B. 更新到最新的病毒库。C. 全盘查杀,直到检测出 花瓣壁纸、wlbsctrl.dll 为止,重启机器即可。
(图1—系统相关异常)
(图2—电脑管家提示发现疑似恶意软件)
二. 手动查杀 (打开Explorer的隐藏文件查看选项)
找到其安装目录C:\program files (x86)\petal,执行安装目录下uninstall.exe,删除后安装目录自动删除,但后台扔会保留自启服务项。
1.  打开注册表编辑器,彻底搜索包含 ptgo、ptapp 的项,找出后删除,要不然无法删除这个流氓软件的安装目录
2.  删除 ptappservice 服务(也可以通过安全软件查看启动服务,知道直接删除):
2.1 桌面右键点击“我的电脑”,点击“管理”,在弹出窗口左侧选择“服务和应用程序”-“服务”(或者win+R启动运行窗口,输入services.msc后点击确定),在右侧找到ptappservice,右键禁用。
2.2 启动系统运行命令(开始菜单找,或快捷键win+R --> cmd+回车, 如果开了UAC,以管理员身份运行cmd.exe) 进入执行窗口后输入 sc delete ptappservice 回车执行命令删除服务.3.  停止 IKEEXT 服务 。
3.1  同ptappservice删除方法,找到 IKEEXT 服务 ,禁用。
3.2 sc delete IKEEXT
(图3—sc delete  IKEEXT )
4. 删除以下流氓文件夹(部分为隐藏目录):
C:\Users\Public\ZHNewsC:\Users\Public\PTGo开头的所有文件夹C:\Users\Public\petalC:\Users\Public\FogC:\Program Files (x86)\PetalC:\Users\用户名\AppData\Local\Temp\PetalC:\Users\用户名\AppData\Local\Temp\PetalSetup_1.1.0.109C:\Users\用户名\AppData\Local\PetalC:\Users\用户名\AppData\Local\PTGo开头的所有文件夹C:\Users\用户名\AppData\Roaming\Fog
5. 安全模式下,或者用文件粉碎工具,删除如下文件:
C:\Windows\System32\wlbsctrl.dll
6. 重启机器。
*最后,大家不要忘记恢复浏览器的主页设置为自己需要的哦。

MeloDD 发表于 2017-8-29 11:10:01

试过上述方法了,但重启后问题依然存在。

发表于 2017-8-29 23:51:01

dickyyoung@163.com 发表于 2017-8-29 11:10 static/image/common/back.gif
试过上述方法了,但重启后问题依然存在。

找了4,5天原因,搜狗都删了好几次,终于发现这个帖子,尝试中

发表于 2017-8-29 23:57:57

全部试过了,包括另外一个帖子删文件夹的,重启后依然失败,希望更新其他解决方法,不然只能忍痛放弃用了这么多年的搜狗了

发表于 2017-8-30 08:34:25

不仅没有用,连我的桌面也被清除了。 这个壁纸程序早就存在了,而劫持也就这几天而已。
明显是浏览器被人攻破了,检查浏览器的在线服务器吧。

发表于 2017-8-31 20:19:06

我的问题已解决,用QQ安全管家,查看隔离区,把里面的信任文件都选取消,然后全盘杀毒,重启就哦了

发表于 2017-9-1 20:28:11

一点用都没有,搜狗你们再不重视就会损失好多用户,请你们举报投诉2345吧。

发表于 2017-9-2 10:17:03

       
试过上述方法了,但重启后问题依然存在。QQ234486553

发表于 2017-9-4 02:26:25

一点用处都没有

发表于 2017-9-5 12:53:26

希望快点修复下此问题情况,推出更新的版本
页: [1] 2 3
查看完整版本: 关于浏览器自定义网址被篡改的问题及处理方法(更新)