大神论坛

找回密码
快速注册
查看: 849 | 回复: 0

[分享] 最近被传奇私服的发布站劫持了!!!

主题

帖子

27

积分

初入江湖

UID
14
积分
27
精华
威望
54 点
违规
大神币
68 枚
注册时间
2021-02-11 06:45
发表于 2021-02-11 08:50
本帖最后由 djam33 于 2021-02-11 08:50 编辑

啊 我居然被发布站劫持了!!而且这个劫持用通常的恢复网络等方式并无法修复,,于是 动动手干掉它!!!

无论打开什么网站都弹出这个页面,通过禁用左右键不让我看源码 ,那我就只能F12大法了

打开F12第一眼我就看到了不正常的东西
127.127.127.127  强制走本地吗?
于是我想到了 这绝比是个驱动劫持!!!! 有人要问了 为什么是驱动劫持,我也不知道为什么 就是感觉

于是打开我的神器! ~~~记事本plus~~~
你可以选择任何自己喜欢的记事本
这里类型我搜索的是*.* ,你们肯定又要问了,既然我确定这是驱动劫持 为什么不直接搜索*.sys?虽然我确定是驱动劫持 但是为了不让自己走弯路 这里选择了搜索全部类型。

搜索结束,好嘛,肯定是你干的,看我不弄死你!


定位好.SYS 驱动无法强制删除   我进入了安全模式 禁止驱动注入模式启动,结果发现!!还是删除不掉 他貌似绕过了win10的安全模式,有点意思。
----------------------后面的东西我无法截图了 ,只能口述!
于是乎翻箱倒柜找到了我的系统U盘
插入USB-----进入USB启动----进入PE系统-----定位它-----删除!!
OK 大功告成(其实很简单),重启电脑 发现它没有再重新生成了,网站也可以正常打开(记住要先清理127.127.127.127 这个网站的缓存哦),证明这个东西可以过各种杀软是有原因的。




这种驱动劫持都是用过传奇外挂被中下的苦果,亲测火绒  360急救箱  360网络恢复  都无法处理。。。

返回顶部