标签：莫名其妙 http 全网 168339 首发 exe com 17.1013 1000

文章目录

• 导读
• 问题发现
• 问题定位
• 问题解决（粗暴）

导读

如果是金山忠实用户，似乎并不怎么发现这个问题。但是作为一个常年裸奔以最大化电脑效率的穷小子，经常看到自己好好的Chrome空白页突然就被劫持了，甚至还给导航到了一大坨内容的hao123导航，这我就非常生气。

问题发现

为了能够白嫖，我也是找了很多的资源。但有些资源就是植入了流氓软件，一旦安装之后就开始疯狂安装毒霸的产品，直到你安装才结束。

你问我为什么不支持正版？我要是有这个闲钱一直支持，我也不至于沦落到这种地步。

问题定位

就是正当要求我安装一堆东西的时候，我发现了一个选项：显示更多详细信息。点开，我们就能找到疯狂安装的位置在哪。

于是我们定位到了：C:\Users\322-sakebow\AppData\Local\Temp\84E145CD.tmp。

虽然看起来很长，AppData文件夹还被隐藏了，但最后还是被我找到了。各位读者如果想要找的话，记得开启隐藏的项目选项，就像这样：

在里面终于找到了罪魁祸首，就是desktop.ini。内容是这样的：

[Config]
lkurls=http://new223.4812166.com
brow=TSBrowser.exe;ChromeCore.exe;
nbrow=sogouexplorer.exe;
hdurl=
hdtm=
browul=TSBrowser.exe;ChromeCore.exe;2345Explorer.exe;2345chrome.exe;iexplore.exe;360chrome.exe;360se.exe;qqbrowser.exe;ucbrowser.exe;firefox.exe;liebao.exe;maxthon.exe;baidubrowser.exe;opera.exe;f1browser.exe;Juzi.exe;TaoBrowser.exe;Opera\launcher.exe;chrome.exe=http://new223.4812166.com
bsit1_3=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit1_6=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit2_3=http://file.cdn.xiangtatech.com/file/tsbrowser_820_4.0.4.20@st.exe*tsbrowser_820_4.0.4.20@st.exe*1000
bsit2_6=http://file.cdn.xiangtatech.com/file/tsbrowser_820_4.0.4.20@st.exe*tsbrowser_820_4.0.4.20@st.exe*1000
bsit3_3=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit3_6=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit4_3=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit4_6=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit5_3=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
bsit5_6=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
tbwk=1

反正就是下载一大堆不知道真名到底是什么的东西，有包括毒霸、PDF阅读器、 2345 2345 2345导航等等来自金山的一整套软件，还专门修改了Chrome浏览器的主页为：http://new223.4812166.com。这个网址大家可以尝试访问，会被导向hao123。但毕竟是http而不是https，所以还是谨慎，能不访问就不访问。目前我尝试了几次，并没有什么很离谱的发现。

总之有理由怀疑是金山在搞鬼。

问题解决（粗暴）

我原先以为这些东西是删不掉的，于是不抱任何希望地点了删除。结果什么都没有了！既没有依靠其他杀毒软件的文件粉碎功能，也没有先是被什么进程占用，就这么没了。清空回收站，现在电脑一片清净。然后很长一段时间都没有出现过这种情况。

当然这只是一种简单粗暴的临时解决方案，可是我也并没有找到真正出问题的代码保存在哪里了，于是还是每个月都会出现同样的情况。所以目前为止好的解决方案只有这个了，一旦出现问题只能删掉这个临时文件夹中的所有内容。

标签：莫名其妙,http,全网,168339,首发,exe,com,17.1013,1000
来源： https://blog.csdn.net/ordinary_brony/article/details/115303917

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。