发现问题
前一段时间照常打开 Chrome 浏览器,发现页面跳转到 https://desk123.duba.com/?f=88_2_ch&--type=0,第一次接触这种情况,网上搜索发现该问题叫做网页劫持,比较常见的网页劫持是每次打开 Chrome 都会跳转到 2345 网页,虽然我不是跳转到该页面,但是可以肯定的是有东西被篡改。
首先在 Chrome 网址栏输入 chrome://version/
解决思路
1、使用杀毒软件对本机进行全面扫描,对可能存在的病毒进行查杀。无效。
2、网上有人说是小马激活造成的,机子上恰好有这个东西,当时使用过后并为删除,一直都没有问题。不过为了安全起见,删除相关文件,重启电脑。无效。
3、网上比较多的处理方法就是更好快捷方式,检查运行的是不是被替换的浏览器快捷方式,无效。
4、再高级一点就是检查注册表(如:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main的start page等),同样无效。
5、用 WMI Event Viewer查找异常信息,详细使用过程参考 chrome 主页被劫持,每天首次打开chrome都会进入2345的界面,求助解决办法?
6、使用检测工具 PC Hunter,该工具是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统。免费下载地址 其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。
下载完成后直接点击打开,如下
点击应用层钩子,查看其信息。
kbasesrv 经查询得知是金山旗下的流氓软件,回想很久之前自己确实安装过毒霸,可能就是那个时候它偷偷进入电脑中的,在上述截图中可以看到其所在文件夹,找到并打开。
kbasesrv 卸载过程:
- 在
程序和功能栏查看是否有 kbasesrv 软件以及其他金山相关的软件; - 打开
服务将 kbasesrv 服务禁用; - 最后粉碎 kbasesrv 文件夹。
删除 kbasesrv 遇到的问题:
直接删除整个文件夹,最后会留下几个 .dll后缀的文件,类似于这样:
将文件格式改为 txt 后缀,再次删除,又会报这样的错误:
然后又得去关闭 Chrome 浏览器,之后还会报别的问题,总之就是依附性很强。所以最好的方法就是先关闭所有的程序,然后直接删除这些文件,就 OK 了。
参考链接
本文作者为hresh,转载请注明。