本帖最后由 djam33 于 2021-02-11 08:50 编辑
啊 我居然被发布站劫持了!!而且这个劫持用通常的恢复网络等方式并无法修复,,于是 动动手干掉它!!!
无论打开什么网站都弹出这个页面,通过禁用左右键不让我看源码 ,那我就只能F12大法了
打开F12第一眼我就看到了不正常的东西
127.127.127.127 强制走本地吗?
于是我想到了 这绝比是个驱动劫持!!!! 有人要问了 为什么是驱动劫持,我也不知道为什么 就是感觉
于是打开我的神器! ~~~记事本plus~~~
你可以选择任何自己喜欢的记事本
这里类型我搜索的是*.* ,你们肯定又要问了,既然我确定这是驱动劫持 为什么不直接搜索*.sys?虽然我确定是驱动劫持 但是为了不让自己走弯路 这里选择了搜索全部类型。
搜索结束,好嘛,肯定是你干的,看我不弄死你!
定位好.SYS 驱动无法强制删除 我进入了安全模式 禁止驱动注入模式启动,结果发现!!还是删除不掉 他貌似绕过了win10的安全模式,有点意思。
----------------------后面的东西我无法截图了 ,只能口述!
于是乎翻箱倒柜找到了我的系统U盘
插入USB-----进入USB启动----进入PE系统-----定位它-----删除!!
OK 大功告成(其实很简单),重启电脑 发现它没有再重新生成了,网站也可以正常打开(记住要先清理127.127.127.127 这个网站的缓存哦),证明这个东西可以过各种杀软是有原因的。
这种驱动劫持都是用过传奇外挂被中下的苦果,亲测火绒 360急救箱 360网络恢复 都无法处理。。。
|
发表于 2021-02-11 08:50
评分
顶
踩
扫码赞助