1、首先,我们介绍一下7654劫持的原理:.通过桌面,文件夹打开浏览器均跳转到u.xiaoxiangbz.com,然后跳转到7654页面,所以当我们通过浏览器选项将主页改为其他页面时,重启浏览器就会失效
2、通过工具分析:资源管理器(explorer.exe)被挂上内联钩子(Inline hook),系统API CreateProcessW被劫持
3、解决方案:win+r,打开cmd,输入下面三条命令:taskkill /f /im explorer.exedel C:\Users\你的用户名\AppData\Local\umaster\umastershellext64.dllstart explorer.exe或者将命令复制进TXT文档(改一下用户名),然后将文件后缀名改为bat,点击右键以管理员身份运行。至此问题解决。
