唉,不听网页卫士迈克菲® 联网顾问的提示,为了找激活win10的工具,访问了一些危险的网站,风雨工具、HEU_KMS什么的,搞得我360卫视查出了2个木马,但是访问的浏览器的主页被修改,一打开就是hao123网页。抓了一下包简单的分析了一下
发现他不是立马跳转到hao123的主页,而是先访问了wangzhil.dhtz333.top,我勒个去,这什么鬼。
然后还先jump=0再jump=1,跳到这里发现html中有哥标签
<meta http-equiv="refresh" content="0.2;url=https://www.hao123.com/?tu=92480816_hao_pg">
我勒个去,你们这是串通好的?
结果用360进行查杀,也修复不了
结果我要卸载了他,也不给我卸载
再进行goolgle重置,也没什么用
找了一下chrome://version/,发现命令行多了一处,想不通,被劫持了
分别搜了一下hao123和wangzhil的注册表
想着它是调用我的chrome.exe,那大不了我把名字改改,结果真的可行。
但是我就难受,他还是存在。