为什么 Chrome 浏览器的主页会被篡改为 hao123 ？遇到这种情况需要如何进行修复？
前几天，突然发现默认浏览器的Chrome的主页被篡改为了hao123。每次第一次打开，都自动跳转到这个网址。自己到网上搜了一下，试了各种方法最终还是无果，本着屌丝懂技术，神都难不住的精神决定自己破掉它。(*^__^*) 嘻嘻……&一& 缩小包围圈1、chrome设置？对chrome中的启动时、外观属性都进行了修改，仍然没有解决问题。2、快捷方式中添加了参数？发现不管是从桌面快捷方式还是直接点击exe文件，chrome主页都被篡改。这就排除了是在桌面快捷方式中的目标栏中添加了hao123网址的缘故。哎，查看一下桌面chrome快捷方式不就得了，整的这麽麻烦。囧。3、chrome.exe被篡改或者chrome配置文件被修改?将chrome的配置文件和可执行文件一同拷贝到虚拟机中，擦，在虚拟机中就没问题。说明问题不在chrome身上。那会是什么问题呢？山重水复疑无路，柳暗花明又一村。转折来了，将chrome.exe重新命名后，再打开浏览器，主页就是设置的，这样就没问题了。测试一下，将firxfox.exe重命名位chrome.exe后，主页也被篡改位流氓导航页。看来chrome.exe是个关键词啊！一个解决方案就这样诞生了，太easy了吧。但是这里面到底隐藏着什么奥秘呢？继续整！&二&我要看代码1．
先上第一个利刃，microsoft旗下的Process Explorer。查看chrome.exe的主进程信息如下，亮点就在下图中。小伙伴们一定看到了Command line下面的编辑框里有我们久违的流氓url吧。这个Comand
line是什么东东？
Windows下常见的创建进程的api就是CreateProcess，这个函数申明如下。其中的第二个参数，就是Command line，在我们这里就是chrome.exe应用程序的参数。该api的详细介绍在。现在的问题就是这个command line是谁传递给chrome.exe进程的？弄清楚这个问题之前，先要搞清楚，windows下，双击或者右键打开应用程序时，该应用程序进程是谁创建的？查阅资料发现，通过双击或者右键打开的应用程序进程都是由explorer.exe这个进程调用CreateProcess创建的。那么，我们的流氓url Command line 就一定是explorer.exe传递给chrome.exe。看来explorer.exe有问题了。测试一下，通过任务管理器中的创建新任务的方式启动chrome就没有流氓导航了。但是通过和虚拟机中的explorer.exe文件对比，发现主机和虚拟机中的两个文件完全相同。Exe运行时不光要加载自身的.exe程序文件，还要依赖一些动态库dll。是不是dll有问题。利刃2上场。2、ollydbg闪亮上场。用od加载explorer.exe运行，查看所依赖的dll。看到有几个可疑的非系统dll，QvodExtend.dll,
QvodWebBase.dll,按理说explorer.exe是不会依赖非系统dll的。想起来，网上说的卸载Qvod可以解决问题。这个怎么能说卸就卸呢？万万不可以的。问题肯定是在调用CreateProcess之前出现的，在当前模块中查找调用CreateProcess的地方，一共有四个点，全部设置断点，然后调试explorer.exe进程？当然时调试失败了。~~~~（&_&）~~~~ 但是重新加载explorer.exe运行，然后查看kernel32.dll的CreateProcess的代码发现了重要的问题。下图就是kernel32.dll中的CreateProcess代码，尼玛不是说好了的CreateProcess将调用CreateProcessInternalW吗？这儿怎么上来直接 jmp
QvodWebB.10008B90？QvodWebB你要闹啥啊！！！看看下面这个正版的CreateProcess吧。至此，整个流程大致出来了。QvodWebBase.dll将kernel32.dll的CreateProcessW代码的前5个字节改为了一条jmp指令，改变了CreateProcess的正常执行流程。实际上，CreateProcessA,CreateInternProcessW,CreateInternProcessA都被注入了相应的跳转指令。&三&深入巢穴 QvodWeb如何随explorer.exe加载，QvodExtend.dll, QvodWebBase.dll到底都做了些什么？先mark，后面接着整。1.先看看QvodExtend.dll, QvodWebBase.dll都导出了些什么函数。下面是QvodWebBase.dll导出的函数。可以看到有InstallWindowsHook钩子函数。下面是QvodWebBase.dll导出的函数。可以看到有InstallWindowsHook钩子函数。同时，用IceSword扫描时发现，QvodExtend.dll还是个BHO。同时，用IceSword扫描时发现，QvodExtend.dll还是个BHO。同时，测试发现如果将QvodExtend.dll重命名后，就不会出现主页被篡改，同时explorer.exe也不会有QvodExtend.dll和QvodWebBase.dll模块。由此可以推断，QvodExtend.dll随explorer.exe或者ieplorer.exe启动时，会向系统注册QvodWebBase.dll中的钩子函数，接着再是加载QvodWebBase.dll时，该dll的DLLMain入口函数会向当前进程注入Jmp指令。反汇编QvodExtend.dll代码可以发现，注册QvodWebBase.dll中的钩子函数的代码至此，整个过程告一段落。至此，整个过程告一段落。解决办法就是删除或者重命名QvodExtend.dll和QvodWebBase.dll。不知道会不会影响qvod,目前不得而知。----------------------------------------------分割线------------------------------------------------------------------------------QvodExtend.dll在其dll_main函数中，判断当前的模块是explorer.exe或者iexplore.exe，若两者都不是则退出；否则读取qvod安装目录下的QvodCfg.ini文件获取
QvodWebBase的版本号，找到 QvodWebBase.dll后调用LoadLibrary加载该模块(加载过程中会向CreteProcessA/W中注入代码，这个代码就是在CreateProcessInteralA调用之前修改comand line参数)，接着调用GetProcAddress获得
QvodWebBase安装钩子的导出函数installwindowshook，并执行该函数，该钩子的类型是WM_CBT。整体流程就是这样。
----------------------------------------------分割线------------------------------------------------------------------------------
该实验的软件版本是QvodPlayer5.17.152.0，目前在最新版本中该问题已经解决。
前两天也中招了。尝试恢复设置、重装chrome、改注册表均无果。最后意外发现解决方法无比简单：删掉桌面上的chrome图标，打开安装文件夹找到chrome.exe,随便改成什么名字.exe,比如baiduwcnm,重新发送到桌面快捷方式，再开这个baiduwcnm.exe就看不到hao123了。我中的这个版本的百度恶意小软件应该是找的电脑里的chrome.exe,让它找不到就好了。虽然简单，李彦宏还是死妈。相貌堂堂的干点什么不好。
这是一种（我见过）比较新的劫持浏览器首页的方式了。它在explorer.exe上注册了一个钩子，然后劫持了主流浏览器的.exe文件名，当启动这些浏览器的exe的时候就自动带一个参数——通常浏览器的主程序都支持通过参数直接打开某个页面。于是会发现浏览器设置里面并没有修改主页，但是还是被劫持了。而且它其实很智障，把浏览器的exe改个名字就不会被它勾住了。是不是这种劫持方式有一个很简单的判断方法，通过一个任务管理器（如果系统自带的不行，那就用ProcessExplorer.exe），找到chrome.exe主进程（ProcessExplorer.exe可以按树状方式查看进程，很容易找到主程序是哪个进程），可以右键查看它的启动参数，如果后面跟了流氓网站，那就是这种劫持方式了。遇到过2次了，第一次稀里糊涂的解决了，第二次找到了解决路径。大概就是用了一个工具（好像是火绒xxxxx吧），查看了explorer.exe被哪些dll注册了钩子，然后一眼就看出来其中一个是某恶意软件的，把那个dll找到以后删掉就行了，顺便还可以通过dll的路径和文件名判断一下是哪家的软件搞的鬼。我两次都是迅雷，口亨。
百度chrome被劫持几个小时也找不出答案，谁让hao123被摆渡收购了呢，最后google到了外国人不胜其烦的解决方案（链接1），然后用别人自己做的东西修复了（链接2）链接2可能会被报不受信任，亲测没问题，至少比某管家助手干净多了
我的却是小马激活工具给搞的，这么谨慎的人也会中招。。附解决方式
我的症状和答主的完全一样！但是就是不知道哪个DLL是元凶，因为我的电脑里没有快播……
长见识了，原来有这么多渠道可以劫持chrome主页。补充下我遇到的情况：我的Chrome被劫持是从使用了HEU_KMS_Activator_v10.0.0.exe后开始的，推测下载的是一个被人动过手脚的版本，然后启动Chrome和IE时被导向到/ ，然后再被重定向hao123
右键开始菜单和快速启动栏的快捷方式可知，是通过修改chrome的启动参数实现的“首页”:删掉后面的链接即可，但是重启后又出现了快捷方式劫持，查找后发现，在windows计划任务中存在一个可疑项，删除后问题解决。删掉后面的链接即可，但是重启后又出现了快捷方式劫持，查找后发现，在windows计划任务中存在一个可疑项，删除后问题解决。
我的症状和答主的完全一样！但是也不知道哪个DLL是元凶，因为我的电脑里没有快播，也没有这几个dll
背景：最新版的win10 小马激活
删除系统盘下的oem8文件即可
没有买卖，就没有伤害。我找了好久，各种杀毒软件下一通。----------------9.15--------------感觉被骗了，绑架了，被强奸了。这个软件的功能是阻拦广告，让用户不被广告强奸，可却在用户不知情的情况下，强制挟持了用户到另一个无法被拒绝广告。
已有帐号？
无法登录？
社交帐号登录查看: 7439|回复: 39
发现一个情况，大家有没有，貌似被劫持了？【问题根源找到：电信劫持】
本帖最后由 kis9 于
14:37 编辑
12.8.5补充：
经过“无数次”反复测试，非常抱歉大家，终于确认是电信劫持。因为用IE访问了上百次终于发现跳转了一次，由此确认不是chrome一块的问题，然后反复重装系统等方法确认了不是软件和病毒引起的，最后切换线路确定非电信线路不会跳转。
已经投诉至人民的工信部，希望能得到解决。
12.7.22补充：
抓到跳转前京东右下角显示的那个没有内容的“小方片”的源代码
该小方片的地址是： http://121.101.221.150/xwdlhn001/index.php
直接打开是个小广告。
（关于那个小方片，如果打开京东时，右下角有这个小方片，马上点击关闭，就不会跳转，如果不关闭就会跳转，并且跳转后小方片消失，感觉跳转的代码就藏在这个小方片中）
&!DOCTYPE html PUBLIC &-//W3C//DTD HTML 4.01 Transitional//EN&&
&html&
&head&
&meta http-equiv=&Content-Type& content=&text/ charset=UTF-8&&
&title&&/title&
&/head&
&body style=&margin:0;padding:0;height:100%;overflow:scroll:no&&&script type=&text/javascript&&&!-- function killErrors(){}window.onerror = killE--&&/script&&script language=&javascript& src=&pub.js&&&/script&& & & &
& & & & &iframe src='page.html' width='300' height='250' target='_blank' allowTransparency='true' marginWidth='0' marginHeight='0' frameBorder='0' scrolling='no' &&/iframe&
&script type=&text/javascript& src=&http://js./2908151/tongji.js&&&/script&&noscript&&a href=&&&&img src=&http://img./2908151/tongji.gif&/&&/a&&/noscript&
&span style=&display:none&&&script src=&zz.com/stat.php?id=3895555&web_id=3895555& language=&JavaScript&&&/script&&/span&&/body&
&/html&y复制代码
访问京东会自动跳转成如下地址：
/?utm_source=&utm_medium=tuiguang&utm_campaign=t_6242_2EBt3ELGt
看上去是个推广链接。是不是什么插件引起的？
补充：先跳转到：http://click./statistic/redirectPage.action
然后跳转到其它地址，刚发现还跳转到：/?utm_source=&utm_medium=tuiguang&utm_campaign=t_4_Agwkxd
vanbasten111
是怎么发现的?.....................
lixiaoyaoslove
是不是電信網通劫持，我們這網通劫持到淘寶頁面。
就是我一访问京东，这丫的就会跳转。但是刚刚测试又不跳转了，在我发帖的时候还一直在跳转，发完帖后测试了几次也都跳转。但现在不跳转了，难道……
xing2005206
kis9 发表于
就是我一访问京东，这丫的就会跳转。但是刚刚测试又不跳转了，在我发帖的时候还一直在跳转，发完帖后测试了 ...
把你安装的扩展截图上来看看，肯定是扩展有广告代码。
最近出过一次事：
一个叫&proxy switch sharp 汉化版&的东西就植入了广告
问题是现在又不跳了，真tmd奇怪了……我就装了一个ABP和一个科学上网，sharp的，不是汉化的
是官网下载的原版安装程序么？
是官网下载的原版安装程序么？
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,冷空气一路南下，大伙要注意防寒保暖，记得多喝热水哟。
颜值并不出众，但运动起来更加实用。
昨天下午,游戏圈爆出了一个重磅消息,被黑客们称为索尼史上最安全、最难破解的PSV,宣告...
先上线的 Siri，如今感觉已是泯然众人。那么苹果就甘心让他们的这项服务这么沉沦下去...
自从新款MacBook Pro推出后，有部分用户就对于需要购买太多转换器而感到不满。
你喜欢Apple Watch Nike+吗？
流媒体音乐服务已经渐渐成为音乐产业的中流砥柱~
除了CarPlay之外，2017款Pilot也将会支持Android Auto。
相比起此前系列作品的灵动、飘逸，新作《极限越野》决定带着玩家来一场“硬仗”。
近日，华纳兄弟在苹果商店中推出了其制作的超级英雄题材的手游新作《DC传奇（DC Legen...
游戏依然采用“俯视角+竖版”的模式，但角色形象更为立体，武器、爆炸、包括对战等方...
塔防游戏作为最早一批登陆智能手机上的游戏，发展到如今已经拥有了相当的规模。而如何...
浏览器现已经成为了大家了解新闻时事的一个重要工具，而原本肩负信息传达使命的浏览器...
移动资讯时代本身已经将信息高度碎片化，如果连保存信息的方式都这么碎片，那么断然不...
众所周知，空气质量与我们的生活息息相关，而随着近几年我国大气问题的逐渐加剧，很多...
除了给 iPhone 提供意外跌落等方面的保护之外，这款产品还能够避免室外气候对 iPhone ...
功能方面，i.am+ Buttons 耳机的内部配置有麦克风，可以用于打电话或者向 Siri 发出指...
有售后配件制造商报告称苹果新款笔记本电脑 MacBook Pro 可能无法跟现有的 Thunderbol...
15英寸新MacBook Pro与BreakSafe之间还存在功率问题~
这动作也是够快的，新MacBook Pro这才开始预订几天。
从图片上看，在 Magic Keyboard 上添加 Touch Bar 看起来比 MacBook Pro 更加惊艳。
并非所有的移动电源都需要配有多个充电端口，才能同时给多台设备进行充电。
虽然 AirPods 没有在 10 月份如期到来，但是这款产品也不会像某些媒体报道的那样拖到...
求助，chrome今天好像中邪了！！！
注册时间 最后登录
在线时间400 小时 UID
帖子 精华1
主题帖子人气
白金苹果, 积分 3398, 距离下一级还需 2602 积分
昨天用的还好好的，今天一打开chrome就闪退，没有任何报错，chrome是最新版，如果打开的时候鼠标不动，那就能打开主页，而且能输入汉字，英文，也可也可以正常浏览，只要鼠标移动，立马闪退，什么情况？？？，现在只能用旧版本的！！
注册时间 最后登录
在线时间400 小时 UID
帖子 精华1
主题帖子人气
官方的支持文件我看了，什么清除用户数据，没有任何用，我把chrome完整的卸载了再装上还是照样一动鼠标就闪退
注册时间 最后登录
在线时间2669 小时 UID
主题帖子人气
鼠标拔掉重插
注册时间 最后登录
在线时间400 小时 UID
帖子 精华1
主题帖子人气
eyesineyes 发表于
鼠标拔掉重插
我用触控板的
注册时间 最后登录
在线时间102 小时 UID
主题帖子人气
我的输入文字时候闪退，重置一下，好一次，然后继续闪退。
注册时间 最后登录
在线时间1279 小时 UID
主题帖子人气
状态很好，目前暂时替代safari
注册时间 最后登录
在线时间400 小时 UID
帖子 精华1
主题帖子人气
lxpbhdx 发表于
我的输入文字时候闪退，重置一下，好一次，然后继续闪退。
怎么充值，我鼠标一动就闪退，根本容不得我点任何东西
注册时间 最后登录
在线时间400 小时 UID
帖子 精华1
主题帖子人气
dilot7 发表于
状态很好，目前暂时替代safari
今天之前状态一直很好
注册时间 最后登录
在线时间105 小时 UID
主题帖子人气
好幸运 没有碰到
注册时间 最后登录
在线时间41 小时 UID
主题帖子人气
一打开chrome就闪退
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!chrome 主页被劫持，每天首次打开chrome都会进入2345的界面，求助解决办法？
chrome主页似乎被劫持，每天开机第一次启动，Chrome都会打开2345的界面。为解决此问题，我已经查阅诸多解决方案发现均无效。尝试了如下手段：&br&一、查看快捷方式是否被修改，结果并无异常，如下图！&br&&img src=&/e74bad0d298951eefee84feb3a4f9c11_b.jpg& data-rawwidth=&377& data-rawheight=&480& class=&content_image& width=&377&&二、修改Chrome设置，修改前“启动项--打开特定网页或一组网页”，选项里面是有2345的网址的，下方截图时已经删除，但每次删除后，第二天打开还是会有该网址。&img src=&/2e0ddcaa105a_b.jpg& data-rawwidth=&572& data-rawheight=&470& class=&origin_image zh-lightbox-thumb& width=&572& data-original=&/2e0ddcaa105a_r.jpg&&&img src=&/4d24e82de122f929ad4441_b.jpg& data-rawwidth=&549& data-rawheight=&233& class=&origin_image zh-lightbox-thumb& width=&549& data-original=&/4d24e82de122f929ad4441_r.jpg&&三、有人说chrome相应目录会有old_chrome.exe替换掉chrome.exe，或者说chrome.exe.exe的影响，我的电脑均没有，也排除这一情况。&br&四、注册表修改的方法，查找注册表搜索&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&，确实搜到一项，不计后果删除后，第二天打开还是无效，现在搜索注册表&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&已经没有相应的项。&br&五、参照链接&a href=&///?target=http%3A//www.iefans.net/ie-zhuye-jiechi-www-2345-com-kunown/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&IE以及其他浏览器主页被劫持到/?kunown的解决办法&i class=&icon-external&&&/i&&/a& ，利用WMI工具尝试修改，并没有找到&unknown_filter&，如下图。&br&&img src=&/d93d3b3ba0_b.jpg& data-rawwidth=&629& data-rawheight=&331& class=&origin_image zh-lightbox-thumb& width=&629& data-original=&/d93d3b3ba0_r.jpg&&至此，已经尝试了网上基本上搜索到的大部分方法，但还是没能解决问题。&br&求助高手指导！
chrome主页似乎被劫持，每天开机第一次启动，Chrome都会打开2345的界面。为解决此问题，我已经查阅诸多解决方案发现均无效。尝试了如下手段：一、查看快捷方式是否被修改，结果并无异常，如下图！…
---------更新如下----------一、建议遇到此问题的大家先用杀毒软件扫描C盘，不要使用半吊子的360、电脑管家和我以前有提到的火绒，也不要使用国内流氓的杀毒软件如瑞星、毒霸等，建议用卡巴斯基等收费杀毒软件（可以试用的）。原因在于：1.我的电脑之前通过如下方法解决了首页被劫持问题后，没有杀毒，今天杀毒杀到两个木马。2.劫持首页已经是黑产的一部分了，因为有利可图所以有无数人变着法地劫持，道高一尺魔高一丈，已经出现专为劫持首页的病毒，我们不知道除了这个表面的劫持动作外是否还有后台的其他动作。二、如果一定要自己动手，建议不要用半吊子的方法来查杀，直接看这个解答 其他方法包括我的方法基本都是治标不治本的，而且大家的现象都不太一样。另外这个回答里提到的工具大部分是微软官方可以找到的。---------更新如下----------更新利用自启动劫持的情况，现象有：1.浏览器被自动添加到快速启动栏（或桌面）并被修改主页，删除快速启动栏图标重启电脑后无效。2.浏览器只在第一次启动时打开特定页面，其余时候表现正常。原因是：劫持者使用系统任务计划或者自启动程序，在开机或其他特定时间启动劫持程序（一般是批处理，也可能是注册一个服务来完成劫持）。劫持程序可能会在运行后删除自身以防止被发现，也可能运行后生成另一个劫持程序进行劫持操作防止被发现（我都遇到了 ）。解决办法：1.运行msconfig，找到系统自启动项，禁用陌生的自启动项。都陌生的，请禁用全部自启动项，如果解决了再一次解禁一部分自启动项来定位有问题的自启动项。2.运行taskschd.msc打开任务计划程序，定位问题方法同上。3.如果是被注册成系统服务的，请用杀毒软件查杀，自己如果查错了可能会造成很麻烦的后果。想自己动手的注意查看服务项名称重复的和服务项介绍很少的，劫持首页的服务项会伪装成系统原生服务。4.如果有一个好工具，请直接监视系统目录全部改动，直接定位到劫持程序的位置删除之。---------原答案如下----------刚刚解决了这个问题，多谢 提供的链接，多谢大神
在另一个问题里提供的答案，问题是
。这里已经讲得很清楚了，我只是按照这里的原理提供一个大家看得懂的解决方案。解决的问题是：Chrome IE Firefox或者其它浏览器首页被篡改且无法通过修改主页的方式修改回来。解决步骤：有一部分人只是桌面的快捷方式被篡改，请右键桌面上的快捷方式查找到文件的安装目录，尝试从安装目录双击启动浏览器，如果首页正常说明是快捷方式的问题，删掉快捷方式重新生成一个快捷方式到桌面就解决了。如果上述未解决，请尝试从任务管理器里面运行浏览器程序，如果首页仍然被修改说明浏览器程序有问题，建议重新安装。如果用任务管理器运行后首页就恢复正常了，说明问题很可能跟explorer进程有关，那么先看C:\Windows下面的explorer.exe程序有无异常，比如修改日期是否异常，有问题的话建议找相同系统的电脑上拷贝一个explorer.exe文件，或者直接重装系统。如果explorer.exe也无问题，那么看进程钩子有无异常，一般是DLL文件出问题，不用会看代码什么的，我是用火绒软件里面的“火绒剑”功能查看的，用钩子扫描扫描explorer.exe进程，我在目标位置这一栏会有一条指向2345.lc文件的，按着这个路径在电脑找到这个文件并删除即可。如果以上都未解决，那么看有没有奇怪的自启动项，或者是奇怪的进程，禁用或关闭后试试。
小马激活也会造成 Chrome 首次打开时打开 。解决方法如下：1、C:\Windows\System32\drivers\UMDF\jihuo.dll；2、C:\Windows\System32\drivers\LHPLKernel.sys；3、C:\Windows\System32\LHPLKC.dat；4、C:\Windows\System32\drivers\surak.sys。上述文件，先改名，然后重启删除。该操作并不影响激活效果。
我和你的问题一样，猜测是用访问什么网站的时候有js恶意代码，本地植入系统进程，然后抢注实现的三无后门。用process monitor 真能把你看疯，果断跳过。楼主可以试试看ComboFix()關閉所有防毒軟件(包括Windows Defender),下載至桌面 ,執行 ComboFix 掃毒。掃瞄時不要執行其他程式或點擊 ComboFix視窗。(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式") 完成掃瞄後,ComboFix 報告會自動彈出。上面我懒得分析去找源头了，这个和运营商没关系，理由是我不在国内。2345的推广真是为了钱什么都干得出来deepweb还真不能随便去啊sigh最后祝你的浏览器早日康复，这个问题我会follow---最后想了个以其人之道还治其人之身的方法，比较损，直接写了一段代码，刷他个而已访问之后，他的号就被禁了n = 1;
while n&500
b = urlread('/?12562');
a = urlread('/?22174');
if (mod(n,100)==0)
不要问我为什么是matlab因为刚好做项目开着。。
我又發現一個新的情況，作爲前面各個答案的補充：仍是首先看regedit以及“程序”或“桌面”的啓動項裏有沒有或者itiankong（打開時先是itiankong這個网?，隨後被自動跳轉到2345）的鏈接，有的要刪除。排除完以後發現仍然新開瀏覽器時被劫持。後來發現是windows下方的任務欄鎖定裏的瀏覽器被改了，而菜單啓動欄並沒有被改。（因爲我把ie、firefox、chrom都鎖定在屏幕下方的任務欄了。）把這幾個快捷啓動解鎖，重新在任務欄打開，這時沒有劫持，再重新鎖回下方的任務欄，好了。
刚解决这个问题，我的情况是直接查看快捷方式指向是没错的，但是使用ProcessExplorer查看chrome.exe发现含有指向的参数。解决方法如下：1. 打开regedit，搜索Mslmedia，删除2. 重启3. 打开C:\windows\system32\drivers，找到Mslmedia.sys删除4. 假如上一步删除不了，右键文件点击“属性”-&"安全"-&"高级"-&"所有者更改"，输入Administrators，确认。然后“编辑”Adminitrators的权限为“完全控制”，确认。再删除。
这个就是参考答案
我终于解决了，我的ie快捷方式被定位到了，然后开ie就去了2345，参考前面大神的资料用process explorer查看explorer.exe，发现了一个可疑dll，cqsshelper.dll，在一个xygame的文件夹里，搜注册表发现在一个yxtools的键值下，清除此键值，重启，清除cqsshelper.dll以及其所在文件夹，世界重要清净了。
上个月我的主页也被劫持了，每次打开强制跳转360导航。于是我开始百度，发现了这样一篇文章：我尝试使用这个帖子所提供的方法去操作，发现没有用。但是，我同时也发现了罪魁祸首，虽然跳转的是360导航，但这并不是360安全卫士干的，而是新版的鲁大师（当然，这货还是360旗下的），于是卸载鲁大师，问题解决。你可以按照该帖的办法去操作，查看一下进程模块中的厂商，定位流氓软件，并卸载，可能可以解决。
我是更新aslocal中招的. 结果发现ie 和chrome 的主页同时被篡改。设置里正常，注册表里也正常 用ollydbg 打开调试，看加载的dll 无异常，同时主页没有被劫持~修改iE，chrome.exe 的名字后 也无劫持。 怀疑是某dll搞得鬼，用everything 查找.dll 发现一个当日创建的AlDownHelper.dll，删不掉（提示在资源管理器中打开）用autorun看了下，果然在启动项里，在注册表里删除，重新启动后就正常了.
你应该用firefox，哈哈歪个题
已有帐号？
无法登录？
社交帐号登录