解决 Chrome 主页被 duba 劫持问题

发现问题

前一段时间照常打开 Chrome 浏览器,发现页面跳转到 https://desk123.duba.com/?f=88_2_ch&–type=0,第一次接触这种情况,网上搜索发现该问题叫做网页劫持,比较常见的网页劫持是每次打开 Chrome 都会跳转到 2345 网页,虽然我不是跳转到该页面,但是可以肯定的是有东西被篡改。

首先在 Chrome 网址栏输入 chrome://version/

《解决 Chrome 主页被 duba 劫持问题》

Chrome 主页被 duba 劫持问题

解决思路
1、使用杀毒软件对本机进行全面扫描,对可能存在的病毒进行查杀。无效。

2、网上有人说是小马激活造成的,机子上恰好有这个东西,当时使用过后并为删除,一直都没有问题。不过为了安全起见,删除相关文件,重启电脑。无效。

3、网上比较多的处理方法就是更好快捷方式,检查运行的是不是被替换的浏览器快捷方式,无效。

4、再高级一点就是检查注册表(如:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main的start page等),同样无效。

5、用 WMI Event Viewer查找异常信息,详细使用过程参考 chrome 主页被劫持,每天首次打开chrome都会进入2345的界面,求助解决办法?

6、使用检测工具 PC Hunter,该工具是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统。免费下载地址 其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。

《解决 Chrome 主页被 duba 劫持问题》

检测工具 PC Hunter

点击应用层钩子,查看其信息。

《解决 Chrome 主页被 duba 劫持问题》

kbasesrv 经查询得知是金山旗下的流氓软件

kbasesrv 经查询得知是金山旗下的流氓软件,回想很久之前自己确实安装过毒霸,可能就是那个时候它偷偷进入电脑中的,在上述截图中可以看到其所在文件夹,找到并打开。

kbasesrv 卸载过程:

在 程序和功能栏查看是否有 kbasesrv 软件以及其他金山相关的软件;
打开服务将 kbasesrv 服务禁用;
最后粉碎 kbasesrv 文件夹。

《解决 Chrome 主页被 duba 劫持问题》

kbasesrv 卸载过程

删除 kbasesrv 遇到的问题:

直接删除整个文件夹,最后会留下几个 .dll后缀的文件,类似于这样:

《解决 Chrome 主页被 duba 劫持问题》

删除 kbasesrv 遇到的问题

将文件格式改为 txt 后缀,再次删除,又会报这样的错误:

《解决 Chrome 主页被 duba 劫持问题》

关闭 Chrome 浏览器

然后又得去关闭 Chrome 浏览器,之后还会报别的问题,总之就是依附性很强。所以最好的方法就是先关闭所有的程序,然后直接删除这些文件,就 OK 了。

点赞

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注