首先申明本人的使用环境，win10 64位专业版系统，使用的是360极速浏览器8.7正式版，其他系统及浏览器未得测试。

中招过程是为了测试一些报毒的软件，主动退出杀毒软件导致，所以还请各位网友在测试软件时需谨慎，最好是能在虚拟系统或沙盒之类的环境下测试！

描述一下被劫持的情况，打开360极速浏览器时首先会在地址栏出现类似*123so.sinaapp.com*这种网址(很快一闪过)，接着网址就会跳转至2345或duba之类的恶意推广网址。

此手段很特殊，网上所找的方法基本都试过，全部无用！

重点开始了！打开任务管理器查看进程里是否有locker32.exe和locker64.exe，如有请下载PCHunter free(手动杀毒工具)，地址我就不发了，度娘大把自己下载，没有这两个进程的网友也可以参考一下！这两个进程我很奇怪杀毒软件居然扫描不出来，难道是电脑管家不给力？不过360急救箱我也试过，都扫不出，看来伪装的还蛮牛X的！

把下载好的PCHunter free解压出来并以管理员身份打开(注意版本有32和64位的，如杀毒软件报毒请选择允许或添加至信任列表内)，在第一项进程列表中找到locker32.exe和locker64.exe这两个进程，分别对其右键并选择结束进程时删除文件，然后再次右键选择结束进程，此时再查看系统自带任务管理器里locker32.exe和locker64.exe这两个进程是否还在(普通方法结束此进程无效，过一会又自动运行)，若已消失可以打开360极速浏览器查看主页是否已恢复正常，如果恢复正常可以重启电脑，(重启进入系统后可能会出现explorer.exe错误提示，后面会教大家怎么处理)重启后再次打开360极速浏览器你会发现主页又被劫持(说明核心文件没有被彻底删除，导致这两个进程又再次复活)，此时再次打开PCHunter，在进程选项里找到locker32.exe或locker64.exe，右键其中一个并选择定位到PC Hunter文件管理器，接着返回进程选项列表内重复之前结束进程的步骤，结束后再返回定位的文件列表内，在右边文件名列表里找到locker32.exe并右键选择删除所有重启信息，此信息会有一些杀毒软件的路径(如果有就删)，接着按住键盘左下角Shift不放，鼠标左键单击右边文件名列表里的第一个和最后一个文件，然后放手(此操作是为了把相关文件全部选中，也可以按住Ctrl一个一个的选择)，在选中的文件上面右键选择删除后阻止文件再生，接着在左边的目录中找到此进程的目录(此目录中的文件夹普通方法查看不到)，一个名叫qqwie32的文件夹(也有可能叫其他名称，自己对比一下，)路径为C:\\Program Files\\qqwie32\\(也有可能是其他路径)，在目录里的qqwie32文件夹上右键并选择强制删除，删除完后直接重启电脑打开360极速浏览器查看主页是否恢复正常。(以上操作步骤可能有重复或复杂，还请各位见谅！)

如果重启电脑出现exlporer.exe错误提示，可以利用360安全卫士或电脑管家之类的软件查看开机启动项里是否有C:\\Program Files\\qqwie32\\locker32.exe此类已失效项目，有就删除，再打开运行-输入regedit确认打开注册表，定位HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows下检查load键值数据，正常数据为空。

确认无误后重启电脑，问题应该就解决里。本人奇怪的是win10自带的浏览器反而没有被劫持，看来微软真的被遗忘了。。

QQ截图20160921102932.png (87.4 KB)

360社区

2016-9-21 12:39 上传

QQ截图20160921103158.png (72.4 KB)

360社区

2016-9-21 12:39 上传

QQ截图20160921103529.png (67.95 KB)

360社区

2016-9-21 12:39 上传

QQ截图20160921104102.png (66.73 KB)

360社区

2016-9-21 12:39 上传

QQ截图20160921104629.png (2.49 KB)

360社区

2016-9-21 12:39 上传

QQ截图20160921104935.png (69.54 KB)

360社区

2016-9-21 12:40 上传