近期,大量用户反映,使用过“小马激活工具”后,浏览器主页被篡改为http://xx.227237.com/,之后跳转至搜狗,这里给大家详细介绍下出现这一问题的解决方法。
目前小马激活工具官方早已不在维护,这些所谓的激活工具都是木马伪装的。经360排查分析,此次的激活工具中带有劫持网络的驱动木马,和一个劫持主页的locc.dll木马。中招用户会出现网页无法打开,安全卫士云引擎连接不到网络,主页被篡改xx.227237.com。
如您存在上述情况,请直接使用安全卫士-全部工具-系统急救箱,勾选强力模式扫描一遍,之后重启电脑,再次运行急救箱强力模式扫描一遍即可解决。
最新版本的360安全卫士下载地址:
360安全卫士下载:http://www.cr173.com/soft/3188.html
据分析,此木马会篡改70多种浏览器配置文件,导致清除木马后浏览器中设置的主页仍未被恢复,包括google chrome、360chrome等,可以尝试:
1、先在浏览器设置中自行修改后保存,再重启浏览器。
2、尝试卸载后重装浏览器看下。
