Meine Browser werden von Hao123.cn entführt

402
Christer Johansson

Ich habe ein Programm von einem Kunden bekommen, und es wurde irgendwie infiziert. Ich habe es deinstalliert, aber das Problem bleibt bestehen. Die Verknüpfungen meines Browsers werden alle 4-8 Stunden geändert, z. meine Chrome.lnk wurde so geändert, dass sie enthalten ist http://hao.169x.cn?v=108(was zur Startseite wird, dies gilt auch für Abkürzungen für Edge, FF und Opera)

Ich habe versucht, die Datei als schreibgeschützt festzulegen, versuchte, Chrome erneut zu installieren, versuchte, ein sekundäres Benutzerkonto zu erstellen, Malwarebytes, Adwcleaner und Zemana Antimalware auszuführen. Diese Software erkennt nur den veränderten Chrome-Link, kann jedoch nicht die Anwendung / Malware finden, die sie ändert. Ich habe sogar versucht, eine Software zu installieren, die den Ordner C: \ ProgramData \ Microsoft \ Windows \ Startmenü \ Programme überwacht, aber ich kann nicht sehen, welche Anwendung oder welcher Prozess die Änderung an der Datei vornimmt.

Ich möchte wirklich eine vollständige Neuinstallation meines Betriebssystems vermeiden, da ich eine Unmenge an Software habe und wirklich keine Zeit für ein vollständiges Löschen der nächsten 2 Monate habe.

Ich habe das Gefühl, ich habe alles versucht, und das Online-Suchen war völlig erfolglos.

Wie kann ich diese wirklich lästige Malware loswerden? Wer ist bereit zu helfen oder hat Tipps und Ideen, wie Sie vorgehen sollen?

Meine Daten: Windows 10 Bildung 64-Bit, Intel Core i7 4720HQ @ 2.60GHz, 16,0 GB Dual-Channel-DDR3 @ 798MHz, Acer NG-VN7-791G-732H (U3E1), 489 GB Crucial_CT525MX300SSD4 (SSD), 1863 GB Seagate ST2000LM003 HS -M201RAD (SATA), MATSHITA DVD-RAM UJ8HC.

BEARBEITEN: Ich habe die folgende Anleitung gelesen: Wie kann ich schädliche Spyware, Malware, Adware, Viren, Trojaner oder Rootkits von meinem PC entfernen?

Ist aber generell gegen Malware gerichtet. Bei dieser Frage geht es speziell um die Hao 123-Entführung von Malware / Viren. (Da es keine guten oder funktionierenden Antworten zu diesem Online-Thema gibt)

0
Unabhängig davon, ob Sie die Zeit haben oder nicht, müssen Sie, je nachdem, was Sie bereits getan haben, diese Maschine löschen. EBGreen vor 5 Jahren 1
Ich persönlich hätte das Vertrauen in diese Maschine völlig verloren und würde die erneute Installation von Fenstern dringend empfehlen. Wenn dies absolut nicht möglich ist, können Sie versuchen, ein Antivirus-Boot-Image wie desinfec't, avira oder eine der ähnlichen Versionen zu verwenden und die Autoruns von sysinternals zu verfolgen. Installieren Sie dennoch so bald wie möglich neu. Patrick R. vor 5 Jahren 1
@EricF Ich habe diesen Beitrag gelesen und es geht um Malware im Allgemeinen. Meine Frage bezieht sich speziell auf Hao123, da es zu diesem speziellen Thema online keine guten oder funktionierenden Antworten gibt. Christer Johansson vor 5 Jahren 0
Führen Sie dann die Schritte 1-7 für die akzeptierte Antwort aus. Die gleiche Antwort gilt hier Eric F vor 5 Jahren 0
@EricF Nein, denn das ist ein allgemeiner Hinweis. Ich möchte herausfinden, wie diese bestimmte Malware / Virus entfernt wird. Nur unverhohlen zu sagen, "Betriebssystem neu installieren" ist keine Antwort. Es ist, als würde man sagen, wenn man kein Benzin mehr hat, kaufe ein neues Auto. Christer Johansson vor 5 Jahren 0
Nein, das ist überhaupt nicht so. Es gibt Situationen, in denen das Löschen der Festplatte die richtige Antwort ist. Dies ist einer von ihnen. Die Tatsache, dass Sie diese Antwort nicht mögen, ändert nichts daran, dass es die Antwort ist. EBGreen vor 5 Jahren 0
@ChristerJohansson Jede Malware wirkt für jemanden, der infiziert ist, magisch. Die beste Lösung ist jedoch die universelle: Wischen Sie das System von Grund auf neu oder stellen Sie das Backup wieder her. JakeGould vor 5 Jahren 2
Das erneute Installieren und Wiederherstellen von Backups ist wahrscheinlich schneller und effektiver als die Suche nach Online-Tagen. Wissen Sie, wie Hao123 im Detail funktioniert? Wahrscheinlich nicht. Wie können Sie also garantieren, dass Malware vollständig weg ist? Es dauert einige Stunden, bis Sie Ihr Betriebssystem neu installieren und Ihre Sicherungen wiederherstellen Eric F vor 5 Jahren 0
Es fällt mir schwer zu glauben, dass Sie die Lösungen im Duplikat ausprobiert haben und immer noch mit dieser bösartigen Infektion infiziert sind. Wir machen keine spezifischen Anweisungen, für bestimmte bösartige Infektionen aus einem bestimmten Grund, es gibt Millionen böswilliger Infektionen, die alle (mehr oder weniger) auf dieselbe Weise entfernt werden. Ramhound vor 5 Jahren 0
Jedes Malwarebytes-Ereignis muss die Infektion erkennen, es müssen jedoch [zusätzliche Schritte] (https://forums.malwarebytes.com/topic/193674-hao123/) befolgt werden. Es scheint, dass die Malwarebytes-Foren die sind, die Ihnen helfen können. Wir haben keine Möglichkeit, die erforderlichen Informationen von Ihnen zu erhalten, um die erforderlichen Informationen bereitzustellen, um diese bestimmte Infektion zu entfernen. Sie sollten auch die Diskussion [this] (https://forums.malwarebytes.com/topic/180798-hao123-hijacked/) sehen. Ramhound vor 5 Jahren 0

0 Antworten auf die Frage