关于浏览器自定义网址被篡改的问题及处理方法（更新）

兔纸酱

	【中招现象】 搜狗浏览器的自定义网址被篡改为 http://clz.kyulecheng.com:6800 等， 具体可能为下列： http://xxx.kjinxian.com:6800         http://xxx.kxianshang.com:6800         http://xxx.kyulecheng.com:6800 搜狗浏览器的标签页被篡改为搜狗搜索。 只针对搜狗浏览器， 其他浏览器不受影响。                             【清理方法】 一. 简单方法 A. 官网下载最新版电脑管家。 B. 更新到最新的病毒库。 C. 全盘查杀，直到检测出 花瓣壁纸、wlbsctrl.dll 为止，重启机器即可。 （图1—系统相关异常） （图2—电脑管家提示发现疑似恶意软件） 二. 手动查杀 （打开Explorer的隐藏文件查看选项） 找到其安装目录C：\program files (x86)\petal，执行安装目录下uninstall.exe，删除后安装目录自动删除，但后台扔会保留自启服务项。 1.  打开注册表编辑器，彻底搜索包含 ptgo、ptapp 的项，找出后删除，要不然无法删除这个流氓软件的安装目录 2.  删除 ptappservice 服务（也可以通过安全软件查看启动服务，知道直接删除）: 2.1 桌面右键点击“我的电脑”，点击“管理”，在弹出窗口左侧选择“服务和应用程序”-“服务”（或者win+R启动运行窗口，输入services.msc后点击确定），在右侧找到ptappservice，右键禁用。 2.2 启动系统运行命令(开始菜单找,或快捷键win+R --> cmd+回车， 如果开了UAC，以管理员身份运行cmd.exe) 进入执行窗口后输入 sc delete ptappservice 回车执行命令删除服务. 3.  停止 IKEEXT 服务 。 3.1  同ptappservice删除方法，找到 IKEEXT 服务 ，禁用。 3.2 sc delete IKEEXT （图3—sc delete  IKEEXT ） 4. 删除以下流氓文件夹(部分为隐藏目录): C:\Users\Public\ZHNews C:\Users\Public\PTGo开头的所有文件夹 C:\Users\Public\petal C:\Users\Public\Fog C:\Program Files (x86)\Petal C:\Users\用户名\AppData\Local\Temp\Petal C:\Users\用户名\AppData\Local\Temp\PetalSetup_1.1.0.109 C:\Users\用户名\AppData\Local\Petal C:\Users\用户名\AppData\Local\PTGo开头的所有文件夹 C:\Users\用户名\AppData\Roaming\Fog 5. 安全模式下，或者用文件粉碎工具，删除如下文件： C:\Windows\System32\wlbsctrl.dll 6. 重启机器。 *最后，大家不要忘记恢复浏览器的主页设置为自己需要的哦。

	我就用个浏览器还要我做那么多操作才能正常使用？？？呵呵 开发人员不赶紧解决这个问题就干脆卸载了呗    全世界又不是只有你一个浏览器

	可不可以帮我弄一下    有点麻烦     不会弄

	各种方法都用过唯一没有用你们推荐的什么电脑管家，很不想说但必须要问一句你们是不是故意在为这款软件做广告

	大家不想用123的主页，你这么强制野蛮的改回去干嘛？？？？？？？？？？ 有本事把你的123重新改造设计，让用户自然喜欢，我们自会使用123！！！！ 用这种强制改回去的下三滥手段，当心用户连你的浏览器一起卸载了！！！！！！

	去你的，我自定义的主页老是被改到123，

	真的想删掉搜狗了 无限篡改自定义网址为搜狗网址导航

	操你大爷，，，动不动就被劫持

	按照 给的方法并没有处理掉啊

	如果自定义老是被篡改成了搜狗浏览器自己的主页怎么办？是搜狗自己做的还是有恶意代码？？