有一種流氓推廣叫2345！瀏覽器主頁劫持恢復支招

前文說道奇客君受不了神船HP650的CPU高燒不退，這不前兩天整了一台二手筆記本Thinkpad T430s，因為個人主要是辦公用途，也就不在乎集顯獨顯了，不過沒要硬碟自己上了一個Msata固態硬碟。

流氓軟體利益鏈

然後是安裝系統，還是Win7順手，不過第一次從WinPE硬碟安裝，進系統後在安裝Intel USB3.0驅動時藍屏，錯誤代碼STOP 7E查了一下是系統兼容問題，又從知名電腦論壇上下載了一個系統，號稱「OEM多合一Win7旗艦版系統」，一看就知道是Ghost封裝，通常是一些電腦裝機公司做的。

網路安全模式主頁劫持失效

看發帖者註冊時間和發表時間都是去年，我心裡就感覺這安裝盤不會幹凈，只是集成了最新驅動、各種運行庫也確實方便。下載回來一算MD5，百度一下竟然沒有人發過，這安裝盤有問題！果然，Ghost恢復好重啟5分安裝完成就進系統了，看一下預裝的軟體有兩大家：360和2345，每家至少都有3款軟體。

毫無疑問，這些就像手機預裝軟體一樣，做推廣肯定是有傭金的。不僅帖文裡面沒說有這些軟體，最可惡的還是2345主頁劫持！這種情況以前奇客君也碰到過，改了HOSTS屏蔽訪問，但還是沒有解決，後面果斷換了系統。

正常模式改hosts無法屏蔽2345

這回卸載了2345瀏覽器、看圖王之後，IE瀏覽器、獵豹瀏覽器一打開，主頁馬上跳轉到2345.com/?k120171134，並且在註冊表中生成兩個Start Page項值，也都指向這個地址。然後在網路安全模式下，發現打開瀏覽器不會跳2345了，改HOST重定向才有效！

關上門！看你流氓怎麼進來

然後又試過直接屏蔽IP：在控制面板→管理工具→本地安全策略中，方法稍微複雜有興趣大家自行百度一下，這招見效了，但瀏覽器還是會打開2345。

2345主頁劫持有不少網友中過招，有人中的木馬比較初級，只是對IE瀏覽器屬性動了手腳，或者是竄改了註冊表主頁鍵值；也有人用過WMI Event Viewer找到了後台腳本並成功清除。顯然，流氓招數不只一個，肯定也在推陳出新。

Hitman出手流氓現形

那麼奇客君遭遇的算是比較新的版本了，最終是請來了國外的一款安全工具——Hitman Pro，下載回來掃描一下，馬上在系統分區發現兩個可疑程序，一個是desktopplayer.exe，一個是驅動文件mslmedia.sys。正常模式下動不了這兩個文件，再次進安全模式將兩個文件刪除，重啟電腦後，世界總算乾淨了。

2345王牌軟體，其實有一些免費軟體還不錯，開發者是國產A股上市公司二三四五網路集團，讓奇客君反感的是流氓推廣行為，而且在用戶不知情的情況下，這有點像開門揖盜。

有人會反問誰讓你要用它的系統，有種別用嘛。我想說，這種強行綁定推廣行為，番茄花園XP橫行的時代已存在，也因此作者洪磊被微軟告了！

流氓軟體奇客君是很不屑的，因此360同樣被我卸載乾淨，主要是XP時代就不喜歡3721一類插件，後來流氓軟體搖身變成安全衛士，我是不信任。

最後也提醒各位，安裝系統還是要留個心眼，不放心的來源還是別用為妙。其實呢，我也是想認真安裝一下，只是工作需要沒時間罷了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！