|
近日在上网寻找破解版新的64位RAR软件软件时,不幸在某下载网站下载了安装程序,本以为能解决RAR未注册屏蔽广告问题,结果发现不但没解决问题,而且还篡改了Google Chrome主页,卸载chrome重装也不能解决问题,主页仍旧被篡改。上网也未搜寻到好的解决方法,一般解决办法都是把chrome的程序文件改名,并把快捷方式指向新的文件名,这样虽然暂时解决问题,但实质上问题并没有解决,一旦chrome升级或重装后,chrome路径又变为原路径,主页忍让被改。 故障现象:主页被篡改为“http://www./?un_369374_100”貌似还有另外三个主页轮流换的,记不太清楚了,只要在快速启动栏或桌面启动chrome程序,则启动时主页是被篡改的主页,但是直接在chrome目录下运行chrome程序则正常,而查看chrome程序的快捷方式属性也未发现命令行后面附带恶毒主页。最最烦躁的,无论你用的360还是腾讯,怎么修复,都没办法把主页改回来! 在chrome地址栏内输入:chrome://version 显示下面信息里面“命令行”后多出了个网址,这个很烦躁! 上网查了下系统的相关信息,问题并不是出在chrome本身,而是出在explorer.exe上面,快速启动栏和桌面的图标点击运行后都是由explorer.exe调用指定路径程序来启动的,所以在启动chrome的时候,有个进程加载到explorer.exe,并在运行chrome程序的时候附带上了这个被篡改的主页,因此不管你怎么重装chrome都无用,因为问题根本就不在chrome上面。 经过痛苦的搜寻,在数万个系统事件中缩小范围后,发现一个小东西在作怪,“pntelliTrace.dll”就是这个小东西!每次explorer.exe调用chrome的时候,都在后面加上了可恶的主页,真够流氓的!把此文件删除或更名即可解决问题,系统里的加载设置就不想在去清理信息了,懒得动了,文件灭了就OK了! 这个文件位于“C:\Users\Administrator\AppData\Roaming”目录下,具体位置可能根据不同的操作系统会有变化,后续流氓若更新了估计文件名也会有变化。 该文件貌似是上海的一家流氓公司做的,部分签名信息如下: 签名人名称:Shanghai Wuying Cultural Communications Limited 签名人姓名:Symantec Time Stamping Services Signer - G4 以后发现这个公司出的东西可要小心了! |
|
|
