Ideas: Los métodos para manipular la página principal del navegador son: 1. Modificar el registro; 2. Modificar el atajo; 3. Modificar la configuración de la página principal en el navegador (el método más bajo para este tipo de cosas)
De hecho, este software fraudulento puede defenderse contra el antivirus general, así que los ordenadores con antivirus no tienen que preocuparse de que este virus dañe tu ordenador, pero por seguridad, lo mejor es ejecutarlo en una máquina virtual, al fin y al cabo, no he analizado este software, no sé qué peligros ocultos hay aparte de esta página principal de manipulación.
Primero, ejecutemos este virus, encendamos el antivirus Tinder y veamos qué hace. La foto de abajo está interceptada por Tinder, la primera vez que la ejecuté fue interceptada cinco veces, y esta vez no sé por qué, solo la intercepté cuatro veces.
Así que sigamos la idea
1. Modificar el formulario de registro
Tipo Start-Run regedit para abrir el registro y buscarhttp://www.2345.com/?k59918823, haz clic derecho para borrar después de buscar, y busca varias veces hasta que se recuerda que la búsqueda no se encuentra
En ese momento, el registro se elimina.
2. Modificar el acceso directo
Hay una forma sencilla y tosca de borrar todos los accesos directos, luego ir al directorio de instalación del navegador y enviar los accesos directos al escritorio.
3. Modificar la configuración de la página principal en el navegador
Esto es muy sencillo, la mayoría de la gente lo hará
Por ahora, básicamente ya está hecho, y finalmente lo mejor es usar un antivirus para eliminar el virus.
Ejemplo adjunto: enlace:https://pan.baidu.com/s/1s8nHOYAqtArPZfuS0QvmJgCódigo de extracción:Turistas, si queréis ver el contenido oculto de esta publicación, por favor Respuesta
| 
Publicado en 18/1/2019 19:26:10
|
|
|
