发现问题

前一段时间照常打开 Chrome 浏览器，发现页面跳转到 https://desk123.duba.com/?f=88_2_ch&–type=0，第一次接触这种情况，网上搜索发现该问题叫做网页劫持，比较常见的网页劫持是每次打开 Chrome 都会跳转到 2345 网页，虽然我不是跳转到该页面，但是可以肯定的是有东西被篡改。

首先在 Chrome 网址栏输入 chrome://version/

解决思路
1、使用杀毒软件对本机进行全面扫描，对可能存在的病毒进行查杀。无效。

2、网上有人说是小马激活造成的，机子上恰好有这个东西，当时使用过后并为删除，一直都没有问题。不过为了安全起见，删除相关文件，重启电脑。无效。

3、网上比较多的处理方法就是更好快捷方式，检查运行的是不是被替换的浏览器快捷方式，无效。

4、再高级一点就是检查注册表（如：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main的start page等)，同样无效。

5、用 WMI Event Viewer查找异常信息，详细使用过程参考 chrome 主页被劫持，每天首次打开chrome都会进入2345的界面，求助解决办法？

6、使用检测工具 PC Hunter，该工具是一个Windows系统信息查看软件，同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统，还支持64位的Win7、Win8、Win8.1和Win10系统。免费下载地址 其中PCHunter32.exe是32位版本，PCHunter64.exe是64位版本。

点击应用层钩子，查看其信息。

kbasesrv 经查询得知是金山旗下的流氓软件，回想很久之前自己确实安装过毒霸，可能就是那个时候它偷偷进入电脑中的，在上述截图中可以看到其所在文件夹，找到并打开。

kbasesrv 卸载过程：

在 程序和功能栏查看是否有 kbasesrv 软件以及其他金山相关的软件；
打开服务将 kbasesrv 服务禁用；
最后粉碎 kbasesrv 文件夹。

删除 kbasesrv 遇到的问题：

直接删除整个文件夹，最后会留下几个 .dll后缀的文件，类似于这样：

将文件格式改为 txt 后缀，再次删除，又会报这样的错误：

然后又得去关闭 Chrome 浏览器，之后还会报别的问题，总之就是依附性很强。所以最好的方法就是先关闭所有的程序，然后直接删除这些文件，就 OK 了。