首頁綁架hao123及hao169解除方法參考，2016.07月記錄

首頁綁架hao123及hao169解除方法參考，2016.07月記錄

客人的電腦被hao.123.cn及hao.169x.cn首頁綁架，查明原因是因為 小馬激活 KMS 造成的，這種東西還是不要亂用的好，查找了一些案例都指明Windows目錄下有一個OEM8刪除即可，但怎麼找也找不到OEM8或其它OEM，而且每次開機要開啟瀏覽器再關閉，才會對瀏覽器寫入hao網址綁架，不論是IE或者是Chrome都同樣遭殃，索性自己查找可能被寫入的檔案，後來發現在C:\Windows\System32\drivers\etc的hosts檔案中，被大量寫入了對應的網址跟IP，主動對應到這些IP或網址更新，防止被防毒軟體刪除，另外在C碟Windows目錄中還有一個KMS.exe檔案，也要一併刪除，網路上搜尋不到同案例，也許是比較新的綁架軟體方式，供各位同業參考。

為了這個東西，搞了兩個多小時，把被修改過的檔案逐一比對才發現，真是夠累的。

1.重新編輯hosts檔案，需要透過Administrator權限編輯，刪掉那些對應的ip跟網址。
2.刪掉Windows目錄中的KMS.exe檔案。
3.桌面上可能會被重建一個假的網頁書籤，勿點選，直接刪除。

 

阿鬼的facebook、粉絲團、Blog、Google+同步刊登：

Blog： http://blog.xuite.net/ghost_uu/radio

facebook： https://www.facebook.com/ghostuu

日郡電腦 鹽水店 粉絲團： https://www.facebook.com/pages/日郡電腦-鹽水店/141423315901538?ref=hl

Google +：https://plus.google.com/106738922417005936054

日郡電腦 鹽水店 Google+：https://plus.google.com/u/0/118113487867255523502