V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bosshida
V2EX  ›  问与答

如何防止 360 把 win7 的 chrome 修改主页?

  •  
  •   bosshida · 2018-05-28 17:55:13 +08:00 · 3431 次点击
    这是一个创建于 2406 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现,在 win7 任务栏,只要我锁定 chrome,就会把 chrome 的首页自动修改为 360 的首页。360 还提示以下信息:


    被篡改的快捷方式:C:\Users\xxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk

    篡改来源程序: C:\Windows\explorer.exe

    风险描述:运行此快捷方式后将会跳转到 http://360.xrbbn.com

    请问如何才防止 360 修改主页?

    第 1 条附言  ·  2018-05-29 15:57:04 +08:00
    不是 360 的问题,我电脑中马,目前已查出并清除木马。
    24 条回复    2018-05-29 17:44:31 +08:00
    iscraft
        1
    iscraft  
       2018-05-28 17:58:11 +08:00   ❤️ 1
    不用 360 会死
    alading11
        2
    alading11  
       2018-05-28 17:58:43 +08:00 via Android
    不用
    Kendall
        3
    Kendall  
       2018-05-28 17:58:48 +08:00 via Android
    卸载 chrome 或者 360😏
    zhaojjxvi
        4
    zhaojjxvi  
       2018-05-28 17:59:04 +08:00 via iPhone
    2 选一
    fyibmsd
        5
    fyibmsd  
       2018-05-28 18:00:56 +08:00
    暗杀周红衣
    Damon4V
        6
    Damon4V  
       2018-05-28 18:02:07 +08:00
    卸载咯
    md5
        7
    md5  
       2018-05-28 18:07:30 +08:00 via iPhone   ❤️ 4
    看这个网址,并不是 360 修改你的主页,多半是中毒了
    Trumeet
        8
    Trumeet  
       2018-05-28 19:14:19 +08:00 via Android
    不用
    droiz
        9
    droiz  
       2018-05-28 19:23:28 +08:00 via iPhone   ❤️ 1
    都 8102 年了,还在用 360 干啥啊
    itfanr
        10
    itfanr  
       2018-05-28 19:24:58 +08:00
    chrome.exe 重命名为 chrome_bak.exe
    honeycomb
        11
    honeycomb  
       2018-05-28 19:30:36 +08:00 via Android
    为何要用 360
    boris1993
        12
    boris1993  
       2018-05-28 19:34:26 +08:00 via Android
    卸载 360
    boris1993
        13
    boris1993  
       2018-05-28 19:34:43 +08:00 via Android
    @md5 点进去跳到数字导航了
    kokutou
        14
    kokutou  
       2018-05-28 19:35:40 +08:00
    这个不是 360 修改的。。。是主页被拦截了。
    fcwr007
        15
    fcwr007  
       2018-05-28 23:04:30 +08:00
    不用即可
    just1
        16
    just1  
       2018-05-28 23:07:10 +08:00 via Android
    是其他流氓软件。。。不是 360
    taojing10
        17
    taojing10  
       2018-05-28 23:15:11 +08:00 via iPhone
    这年代还有用 360 ?
    miaomiao888
        18
    miaomiao888  
       2018-05-29 01:28:22 +08:00
    多半中了 WMI 劫持病毒
    另外

    不用 360 会死?用了 360 你不还是中招!
    pexcn
        19
    pexcn  
       2018-05-29 04:13:10 +08:00 via iPhone
    卸载完美解决
    wdv2ly
        20
    wdv2ly  
       2018-05-29 08:06:33 +08:00
    @bosshida
    这明显是别的木马软件推广 360 的链接。

    曾经我用 win7 时也遇到过一样的问题,chrome 主页被恶意修改,怎么都解决不了。后来仔细排查,发现是流氓软件伪装成系统服务,就丢在 windows 目录下一个 dll,名字跟系统 dll 就差一个首字母大小写。tmd 每次开机自启动时都弹框询问我权限,我还每次都点了同意。。

    后来想了想,系统是官方下载的,没有乱装软件,应该是用第三方 PE 安装系统时中的招。这黑产也是玩的挺 6.

    你可以根据这个思路排查下,打开权限询问,每次有权限请求仔细观察名字是否可能是伪装。在各种自启动配置仔细排查有没有可疑项。
    yingfengi
        21
    yingfengi  
       2018-05-29 08:16:46 +08:00 via Android
    360 躺枪。。。
    Messiv2
        22
    Messiv2  
       2018-05-29 14:50:44 +08:00
    卸载 360,一劳永逸。
    bosshida
        23
    bosshida  
    OP
       2018-05-29 15:56:32 +08:00
    谢谢各位。这个锅不是 360 的,是我电脑中马了。已经清除了,目前没事了。
    closedevice
        24
    closedevice  
       2018-05-29 17:44:31 +08:00
    这个锅 360 不背,一波回答照亮了好多人的智商
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2802 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:16 · PVG 22:16 · LAX 06:16 · JFK 09:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.