OS WIN7 64-bit
登錄檔已經清過(也掃過關鍵字hao514、hao123、2345.com)，用了AdwCleaner和chrome惡
意軟體移除工具等、小紅傘掃過還是不行
不是透過link，到程式路徑exe點兩下或用windows執行(win+R)開會變成hao514再轉址到2345
chrome刪掉重灌沒用
後來發現透過其他程式呼叫(taskmgr、applocale、app monitor之類的)同個ie/chrome路
徑開啟正常，不會再開啟hao514
都是執行這串命令>
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Internet Explorer\iexplore.exe"
右鍵>以系統管理員身分執行 也會跳變成hao514
另外在開啟ie/chrome的狀況下，點兩下執行瀏覽器主程式的exe會開新的分頁的hao514
現在只能先改host檔暫時把hao514封掉
求大神解~！

捷徑內容有看過嗎？

直接從目錄底下執行沒透過捷徑了

登錄檔那邊搜尋看看你原本首頁的關鍵字 刪了他

回樓上，沒用...

騰訊 電腦管家 試試有個恢復IE的 之前也用過n種方式 最後騰訊有解

果然一毒還有一毒毒 XD 常駐程式看一下吧

工作管理員常駐程式看過了，msconfig起動程式和services也檢查過了...騰訊電腦管家...等沒別的辦法要重灌我再用26軟件試試

自行新增一個新捷徑呢？

回樓上，一樣會跳hao...

真的可試試騰訊 不殘留

是怎嚜中的知道嗎？

怎麼中的，我弟亂載東西安裝到的...和什麼360衛士,UC瀏覽器,txweather和一些有得沒的一起裝其它都處理掉了，就這個綁架首頁解不了...

練蠱嗎這堆...有試過去看windows排程嗎？

排程看起來正常...

quick lunch那邊也正常？win7 AppData那個資料夾下的

快速啟動之前是有改過lnk網址，後來修正了...

chrome刪掉有砍掉Appdata的設定檔嗎？

有砍

C槽有奇怪東西沒砍掉或砍不掉嗎主要是program files(x86)裡

掃過了，應該沒漏掉...

掃過？用眼睛看喔像是360，金山毒霸之類會假裝刪掉但還在那

防毒有掃過了，手動過濾過沒看過的檔案...

還有一招登錄檔搜尋chrome找看看有沒有轉址(未必有hao)

是否有下載風行、百度、快播...等大陸播放程式？ 如果有的話打開程式，點選設定將裡面的“設定快播導航作為主頁”的勾拿掉即可

regedit 大概是chromeHTML那邊類似地方 找看看

等回家再試試，感謝

有試過免安裝的chrome嗎？搜尋"chrome 阿榮"下載

1.查查msconfig->啟動 2.chrome有同步嗎 3.試試hijackthis

最近處理到類似的 它是taskmgr有可疑程序 combofix掃掉

試試看spyhunter4