毒霸劫持了我的浏览器!

某日,小厉在编程时,突然某个流氓软件跳出来了一个弹窗,问我要不要锁定浏览器主页,我点了不要。
然后……浏览器就被劫持成了毒霸。

前言:About杀软

首先,我没有在电脑上装毒霸的软件,我发现驱动精灵是毒霸家的产品之后,我就把驱动精灵删掉了。我对毒霸、360等安全软件十分反感。我本来没有打算在我的电脑上装杀软的,毕竟程序员,他把我编出的程序叫做病毒,还给我删了,我肯定不爽,而且杀软各种劫持捆绑,实在是受不了。

但是最近我用电脑用久之后弹窗越来越多了,所以我装了一个火绒来拦截弹窗,火绒是我认为最干净的杀软了。

但是用火绒的浏览器主页锁定没法修改回来,因为毒霸他不是靠普通的修改浏览器劫持的,问题不是出在浏览器上。在查阅大量资料之后我发现毒霸是用了hook实时检查浏览器的动向控制主页,这就是流氓软件,太牛了。这也成了我完美解决这个问题的关键。

探索出的解决方法一(曲线救国):

我发现,在我从Chrome安装文件夹直接打开exe文件时他是不会出现劫持现象的。可是我从快捷方式打开就会出现劫持,我不可能每次都从安装文件夹里打开(不过你可以设置一个快捷键按下就打开Chrome,也是不错的)。

那么这个方法的核心就是更改快捷方式打开的文件,我们进入安装文件夹,把chrome.exe复制一份,把名字改了,这里我改成了chrome_.exe,然后再将这个副本发送到桌面快捷方式,这样打开就不会被劫持了

复制一个副本

方法二(完美解决):

在前文我说了我发现毒霸劫持的原理是用hook实时监测浏览器,所以才导致就算卸载重装chrome也没有用。

这里我使用了一个叫做PCHunter(下载链接)的软件来监测钩子。在我一个个翻找之后,我发现了一个叫做kbasesrv的钩子,这不是毒霸的服务吗?于是我到了它的安装路径C:\Program Files (x86)\kbasesrv,果不其然,这就是毒霸的根据地!于是我点开了那个uninstall.exe,终于,他没了!!!这玩意卸载了居然还有几个.dll文件,我顺便用火绒强制粉碎了他们。终于,打开浏览器,又是我熟悉的新标签页了!!

熟悉的Chrome!!!

毒霸还是斗不过执着的程序员啊

以上

文章作者: Tim
文章链接: http://itstim.xyz/2019/11/03/毒霸劫持了我的浏览器/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Tim's Blog
支付宝恰饭打赏
微信恰饭打赏