最新消息:本站【魔域私服发布网】每日更新魔域相关资讯文章,每日发布精选魔域私服,各种版本,应有尽有。来吧!兄弟!一起体验经典吧!

360是不是不让魔域私服运行,记传奇私服浏览器劫持的处置方案

心得攻略 admin 10浏览 0评论

记传奇私服浏览器劫持的处置方案

0x01 前言

朋友用我的台式电脑玩传奇私服游戏,下载了有几十个传奇私服客户端,传奇老玩家都知道现在的传奇私服客户端和一些辅助外挂等都会带有浏览器劫持程序,这让我们在打开找传奇私服相关网站时都会出现跳转到其它网站的情况,比如在浏览器中输入,结果却跳转到了。

常见的浏览器劫持方式有:hosts文件劫持,快捷方式文件劫持,网络运营商DNS劫持,IE工具栏、组策略、注册表,WMI脚本以及各种驱动类劫持等等。

0x02 问题查找

这里因朋友下载的客户端太多,而且是被劫持了以后才告诉我,所以无法通过技术手段来分析“劫持程序”原理,只能通过手动方式查找其劫持原因。

这里我先用了360杀毒和系统急救箱对C盘、易感染项以及系统关键设置进行了扫描,确定已清除了其它传奇客户端的大部分驱动类劫持程序。

问题原因:

打补丁!即安装KB2922790补丁(win7 x64)

这是目前我想到的办法,都没有解决问题,就差重装系统了。求大神帮忙。

,没有添加植入别的网址。

打开IE或360浏览器的第一个页面都是一个传奇SF页面(之前玩过传奇SF),点击主页还是我设置的页面,但新打开浏览器的默认页面都是那个SF页面。

0x04 事后总结

没有更新系统补丁而被系统给“Gank”了。

注:通过其它电脑查看这个对应的注册表项,默认是具备完全控制权限的,可能是传奇私服客户端的劫持程序在运行时修改了我们的注册表项权限。

但经过重复几次查杀并重启系统后发现,虽然驱动类劫持程序杀干净了,但访问网站时还是会跳转,而且多次访问找传奇私服的各种网站时发现浏览器的左下角都会出现“正在解析代理”字样。

在一直未安装补丁的环境下,Windows 7系统对LoadImage回调有数量限制,最多只允许加载8个。此限制会影响包括绝地求生、h1z1、方舟、彩虹六号等所有使用BE反作弊的游戏。

找到“使用自动配置脚本”对应注册表位置并给予完全控制权限,删除AutoConfigURL即可,或者可以在浏览器代理设置中取消“使用自动配置脚本”选项,然后重启计算机系统。

。还是不管用。

未打补丁的系统,受到系统loadimage数量限制,导致游戏反作弊驱动加载时被系统限制无法加载

在特定系统环境下,受到Windows系统限制导致的!

HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings

可以确定主页设置没有被更改。注册表查找也没找到这个SF网址,注册表的ie主页设置是自己的设的百度网址,没有被更改。

目前大部分传奇私服客户端的驱动劫持程序都可以用360系统急救箱直接清除的。而此次遇到的这个浏览器劫持程序在启动后会自动开启IE浏览器的“自动检测设置”和“使用自动配置脚本”选项,并将其对应Internet Explorer注册表项的完全控制权限给取消掉了,所以我们也就无法直接在浏览器的代理设置处取消“使用自动配置脚本”选项,但只需给予Internet Explorer注册表项的完全控制权限就好了,如果大家以后有遇到此类劫持的时候可以试一试,有兴趣的也可以去深入研究一下。Failed to initialize BattlEye Service:Driver Load Error(1450)

转载请注明:魔域私服发布网 » 360是不是不让魔域私服运行,记传奇私服浏览器劫持的处置方案

发表我的评论
取消评论
表情