揭秘2345浏览器争议：主页被劫持？攻略助你重获自主权

正常情况下，奇客君对神船HP650的CPU发热问题感到苦恼，于是最近入手了一台二手的Thinkpad T430s笔记本。由于主要用途是办公，他对显卡的配置并不十分在意，所以选择了集显。不过，他自己更换了硬盘，安装了一块Msata固态硬盘。

在安装系统时，奇客君选择了熟悉的Win7系统，但在安装Intel USB3.0驱动时遇到了蓝屏问题，错误代码为STOP 7E。经过查询，发现是系统兼容性问题。后来他在知名电脑论坛上下载了一个名为“OEM多合一Win7旗舰版系统”的系统，一看就知道是Ghost封装，通常这类系统是电脑装机公司制作的。

安装后发现，系统预装了360和2345两家公司的软件，每家至少有3款。这些软件就像手机预装软件一样，推广肯定有佣金。然而，安装盘的问题也随之而来，下载后的MD5值显示没有人发过，说明安装盘存在问题。重启后发现，预装的软件确实存在。

2345主页劫持的问题让奇客君感到十分烦恼，他曾尝试通过修改HOSTS文件来屏蔽访问，但问题依然存在。他不得不更换系统。卸载了2345浏览器和看图王后，其他浏览器打开时主页会跳转到2345.com/?k120171134，并在注册表中生成两个Start Page项值，都指向这个地址。在网络安全模式下，浏览器不会跳转到2345，但修改HOSTS文件才能解决问题。

奇客君还尝试了直接屏蔽IP，但在控制面板中操作较为复杂。虽然这招有效，但浏览器还是会打开2345。2345主页劫持让不少网友头疼，有人中了木马，有人通过WMI Event Viewer找到了后台脚本并成功清除。这表明流氓软件的手段不断更新。

奇客君遇到的版本较为新颖，最终他使用了国外安全工具Hitman Pro进行扫描，发现系统分区中有两个可疑程序，一个是desktopplayer.exe，另一个是驱动文件mslmedia.sys。在安全模式下，他将这两个文件删除，重启电脑后，问题终于解决。

2345的软件虽然有一些免费的好用，但在用户不知情的情况下进行推广，这种行为确实令人反感。奇客君提醒大家，在使用电脑时，要小心防范流氓软件，以免遭受不必要的困扰。