首先申明本人的使用环境，win10 64位专业版系统，使用的是360极速浏览器8.7正式版，其他系统及浏览器未得测试。

中招过程是为了测试一些报毒的软件，主动退出杀毒软件导致，所以还请各位网友在测试软件时需谨慎，最好是能在虚拟系统或沙盒之类的环境下测试！

描述一下被劫持的情况，打开360极速浏览器时首先会在地址栏出现类似*123so.sinaapp.com*这种网址（很快一闪过），接着网址就会跳转至2345或duba之类的恶意推广网址。

此手段很特殊，网上所找的方法基本都试过，全部无用！

重点开始了！打开任务管理器查看进程里是否有locker32.exe和locker64.exe，如有请下载PCHunter free（手动杀毒工具），地址我就不发了，度娘大把自己下载，没有这两个进程的网友也可以参考一下！这两个进程我很奇怪杀毒软件居然扫描不出来，难道是电脑管家不给力？不过360急救箱我也试过，都扫不出，看来伪装的还蛮牛X的！

把下载好的PCHunter free解压出来并以管理员身份打开（注意版本有32和64位的，如杀毒软件报毒请选择允许或添加至信任列表内），在第一项进程列表中找到locker32.exe和locker64.exe这两个进程，分别对其右键并选择结束进程时删除文件，然后再次右键选择结束进程，此时再查看系统自带任务管理器里locker32.exe和locker64.exe这两个进程是否还在（普通方法结束此进程无效，过一会又自动运行），若已消失可以打开360极速浏览器查看主页是否已恢复正常，如果恢复正常可以重启电脑，（重启进入系统后可能会出现explorer.exe错误提示，后面会教大家怎么处理）重启后再次打开360极速浏览器你会发现主页又被劫持（说明核心文件没有被彻底删除，导致这两个进程又再次复活），此时再次打开PCHunter，在进程选项里找到locker32.exe或locker64.exe，右键其中一个并选择定位到PC Hunter文件管理器，接着返回进程选项列表内重复之前结束进程的步骤，结束后再返回定位的文件列表内，在右边文件名列表里找到locker32.exe并右键选择删除所有重启信息，此信息会有一些杀毒软件的路径（如果有就删），接着按住键盘左下角Shift不放，鼠标左键单击右边文件名列表里的第一个和最后一个文件，然后放手（此操作是为了把相关文件全部选中，也可以按住Ctrl一个一个的选择），在选中的文件上面右键选择删除后阻止文件再生，接着在左边的目录中找到此进程的目录（此目录中的文件夹普通方法查看不到），一个名叫qqwie32的文件夹（也有可能叫其他名称，自己对比一下，）路径为C:\\Program Files\\qqwie32\\（也有可能是其他路径），在目录里的qqwie32文件夹上右键并选择强制删除，删除完后直接重启电脑打开360极速浏览器查看主页是否恢复正常。（以上操作步骤可能有重复或复杂，还请各位见谅！）

如果重启电脑出现exlporer.exe错误提示，可以利用360安全卫士或电脑管家之类的软件查看开机启动项里是否有C:\\Program Files\\qqwie32\\locker32.exe此类已失效项目，有就删除，再打开运行-输入regedit确认打开注册表，定位HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows下检查load键值数据，正常数据为空。

确认无误后重启电脑，问题应该就解决里。本人奇怪的是win10自带的浏览器反而没有被劫持，看来微软真的被遗忘了。。

谢谢你的教程，以前碰到过直接重装了

这个教程太关键了

小草好闲 发表于 2016-9-21 19:18
谢谢你的教程，以前碰到过直接重装了

不客气，就是想让碰到类似情况的网友能尽量不重装系统，我才特意做了这个教程给大伙参考。

360fans_uid10156491 发表于 2016-9-21 20:00
这个教程太关键了

研究了两天，能不关键嘛

没locker咋办捏？

http://114la.applinzi.com/qq.html
这个网址，今天早上起立一看，浏览器就是这个主页
看后面那个，显示是什么新浪主机什么的
求帮助