吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|wvlr.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 7794|回复: 104
上一主题 下一主题

[分享] 最近被传奇私服的发布站劫持了!!!

  [复制链接]
跳转到指定楼层
楼主
aubu11 发表于 2020-3-24 00:56 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
本帖最后由 aubu11 于 2020-3-31 23:09 编辑

啊 我居然被发布站劫持了!!而且这个劫持用通常的恢复网络等方式并无法修复,,于是 动动手干掉它!!!

无论打开什么网站都弹出这个页面,通过禁用左右键不让我看源码 ,那我就只能F12大法了

打开F12第一眼我就看到了不正常的东西
127.127.127.127  强制走本地吗?
于是我想到了 这绝比是个驱动劫持!!!! 有人要问了 为什么是驱动劫持,我也不知道为什么 就是感觉

于是打开我的神器! ~~~记事本plus~~~
你可以选择任何自己喜欢的记事本
这里类型我搜索的是*.* ,你们肯定又要问了,既然我确定这是驱动劫持 为什么不直接搜索*.sys?虽然我确定是驱动劫持 但是为了不让自己走弯路 这里选择了搜索全部类型。

搜索结束,好嘛,肯定是你干的,看我不弄死你!


定位好.SYS 驱动无法强制删除   我进入了安全模式 禁止驱动注入模式启动,结果发现!!还是删除不掉 他貌似绕过了win10的安全模式,有点意思。
----------------------后面的东西我无法截图了 ,只能口述!
于是乎翻箱倒柜找到了我的系统U盘
插入USB-----进入USB启动----进入PE系统-----定位它-----删除!!
OK 大功告成(其实很简单),重启电脑 发现它没有再重新生成了,网站也可以正常打开(记住要先清理127.127.127.127 这个网站的缓存哦),证明这个东西可以过各种杀软是有原因的。





2020.3.31
这种驱动劫持都是用过传奇外挂被中下的苦果,亲测火绒  360急救箱  360网络恢复  都无法处理。。。

免费评分

参与人数 19吾爱币 +18 热心值 +16 收起 理由
丗間蕞媄菂情鎯 + 1 + 1 用心讨论,共获提升!
3525162 + 1 + 1 牛逼了兄弟!
小小面团 + 1 + 1 我很赞同!
biyuyanyao + 1 + 1 我很赞同!
laoda1228 + 1 + 1 用心讨论,共获提升!
上将无双 + 1 用心讨论,共获提升!
xy3jk + 1 + 1 牛逼,我上次也是传奇发布站锁定主页,后来找火绒工程师解决了
ma4907758 + 1 + 1 我很赞同!
阿逗adol + 1 我很赞同!
心有些乱 + 1 我很赞同!
isetup + 1 + 1 热心回复!
deliverance + 1 + 1 用心讨论,共获提升!
没事路过 + 1 + 1 用心讨论,共获提升!
wjooxx + 1 + 1 感谢分享
阿乐你好 + 1 + 1 一般来说 禁用右键 view-source 我直接新建页面 这样读取源代码
hkgy + 1 + 1 同传奇爱好者
6871339 + 1 + 1 其实不用这么麻烦,下个360急救箱点强力模式一键搞定
红尘客栈。 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
gongyuchang + 1 + 1 楼主能带我刷传奇么,怀念沉默版

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
xwsky 发表于 2020-3-24 22:00
高手,又学一招!这台电脑也这种情差不多。试试
推荐
kof8855 发表于 2020-3-24 12:02
用简单G的都会被劫持,有没有破解版???我只想用自动打怪挂机功能,而有的SF内挂不开挂机
推荐
清风十里不如你 发表于 2020-3-24 01:07
666.昨天上网吧发现浏览器里面进的百度是假的,上面显示是百度页面也对就是你搜索租号或者卖游戏装备的网站以后会出现不是你要找的网站,怎么搜索显示的是那个网站但是打开却不是
推荐
nihao7758 发表于 2020-3-24 02:21
可是为什么会被劫持,私服网页我也经常看,同装360和火绒,从没中过招
推荐
52ECHO 发表于 2020-3-24 01:05
It will come back.
7#
sugar235 发表于 2020-3-24 01:09
果然是身经百战的老油条
8#
jafck 发表于 2020-3-24 01:11
7858.com_【官方首页】-澳门娱乐城Autoruns - Sysinternanals (www.sysinternals.com) 下回再遇到了 驱动保护的后门程式可以试试这个。
9#
w2010d 发表于 2020-3-24 01:58
服务器直接DCOM升到system删除就是了
10#
joe377 发表于 2020-3-24 02:02
感谢分享~~~~深有同感!!!经常被发布站劫持!每次干掉又自动恢复!可惜我小白,不会进入PE系统然后定位它删除,每次都只能用急救箱
11#
a4150 发表于 2020-3-24 02:33
nihao7758 发表于 2020-3-24 02:21
可是为什么会被劫持,私服网页我也经常看,同装360和火绒,从没中过招

因为你没用 简单G
12#
mqymqy 发表于 2020-3-24 02:40
老油条支持你
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-4-6 13:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表

页面底部区域 foot.htm