当代流氓软件2345

因为小米笔记本自带的win10系统是家庭版的，很多功能都没有，而且还不能禁止自动更新，很是不爽，于是从网上下载了ghost win10 专业版的系统。

装完ghost系统后把系统自己安装的软件删除了个精光，结果奇怪的事情发生了，每次开机都会有个广告弹出来，查看系统后台进程都有类似hb20181220的进程，杀掉后弹窗消失，打开该进程所在位置发现这文件是开机生成的，所以删除了下次开机还会有，浏览器主页都被改成2345垃圾站。真是气人。

以下是网上别人的经历

2345会在C:WindowsSystem32drivers目录下，生成大量的.sys文件，先用文件搜索功能，找到这此文件，有很多人想这时候右键删除这些文件，或者按网上有些人说的，右键取得管理员权限，再删除，或者用第三方的文件粉碎机，都是行不通的，根本删除不了。

其实想删除这些文件很简单，首先360或者是腾迅管理，他们的文件粉碎机还是有用的，那就是可以把2345的流氓文件强制解除关联。 

最重要的一点，一定要断开网络，因为2345会在后台不停下载，自动修复你删除2345相关的全部程序。 有人说，是不是先左下角msconfig，把2345自启动取消，或者是ctrl+alt+del，进程管理器，先把2345的进程关闭，再去删除。

 NO NO NO ,图样图森破，2345这种病毒之所以这么流行，让人恨的牙痒，却拿它没有办法，就是因为它把自己伪装成了系统关键进程，和exploror.exe一样，你关一次，马上从后面补上来一个一样的进程。 删除2345，很多人不会删除，就是因为把2345当成的普通的软件，想用卸载，或者是第三方软件来卸载，那你太小看2345了。 

其实删除2345正确的思路是，不要去管2345的进程，直接用最暴力的方法删除其隐藏在c盘里的全部文件，2345的进程就自动消失了。 打开我们电脑，文件搜索2345，这时候，会出来非常多和2345有关的文件，什么2345杀毒（2345自己就是病毒。。。）2345压缩，王牌浏览器，王牌输入法，王牌，，，，，，然后，把这些文件全部选中，右键，文件粉碎，可以删除大部分文件。再次搜索2345，会发现大约有一半的文件又重新出来了，不要急，打开目标文件夹，右键，解除文件关联。然后，把这些.sys文件的后缀名全部改成.txt，再右键，直接删除。成功。 

最后一步，就是左下角，运行，输入regedit，查找2345。把查找到的2345句柄全删除。 最后，用第三方杀毒软件，把主页修改回来。 最后强调一点，大家下载电脑程序时，一定要留个心眼，凡是安装时，显示“p2p下载中，请稍候”的提示，马上取消安装进程，慢了的话，呵呵，你又中了2345的招了。

现在2345这个病毒基本是通过一些程序共享下载网站传播，另外一个非常重要的渠道，就是联手了大白菜和老毛桃，然后在它们全部镜像文件中（本人亲测，最老版本的XP.GHO文件，到最新的WIN10镜像全部都是带毒的），值入2345病毒，这样，通过装机和一些不明真像的朋友传播，达到劫持浏览器、偷取用户关键信息的目的。