软件的时候中了毒，瞬间安装几十个软件、快捷键图标

　　软件的时候中了毒，瞬间安装几十个软件、快捷键图标

　　今天下载软件的时候中毒了，跟大多数恶意软件差不多。立即安装了数十个软件和快捷方式图标。一时间桌面冒烟。删除软件和快捷方式图标后，发现浏览器放不下。万能方法，“Internet选项”——改回首页，清除历史，恢复设置。

　　我以为一切都解决了。没想到，c​​hrome打开的网站几乎所有的iframe广告都被劫持了。

　　上图为chrome打开的网易首页广告。很明显，笑脸广告是恶意添加的。

　　上图是在其他内核浏览器中打开的同一个页面。一切正常。

　　检查快捷图标，位置和目标没有尾巴。 （许多恶意软件和病毒会通过在此之后添加地址来劫持页面。）

　　于是我开始问全能的杜娘。 （几乎每个网站都有那个笑脸广告。我受不了了）

　　发现V站也有几乎一样的问题。虽然最后提问者道歉并指责V站的插件。但这也给了我灵感，我下意识地查看了chrome插件列表。

　　我在右上角（绘制*敏*感*词*高光的地方）找到了一个空间，通常是均匀间隔的。一个检查确实是一个额外的“系统表”插件。看名字，感觉挺正式的。是系统和表。

　　进入目录是一个引用js文件的恶意插件。就两个文件（图标文件夹中的图标是图标，忽略）。

　　整个工作原理非常简单。 manifest.json在js文件夹中插入脚本打开网站实现广告劫持。

　　虽然原理简单，但也极其危险。除了劫持广告，这种结构的插件还可以发送弹窗劫持贴文密码。而且不容易被发现。我也写过一篇关于一行代码查看“记住密码”文章的文章。

　　解决方法很简单，删除插件的同时删除插件所在的文件夹。

　　事情还没有结束。也可以做个这样的插件来屏蔽一些iframe广告（把嵌入地址的内容替换成自己的空白页，没有服务器、github、码云等代码也没关系托管网站都提供一定的空间，上传几个这样的空页面完全没问题）。当然，你也可以找到一些有趣的代码，或者天气预报，或者滚动新闻。您想要的一切都嵌入在页面中。这样打开网站，只要有iframe广告就可以出现在西边。乡镇预报、滚动新闻等内容你自己设置。当然，使用这个原理来实现这一点时需要谨慎。可能会导致部分网站普通iframe被替换，影响网站函数的使用。具体代码这里就不贴了。百度会有很多关于《使用谷歌浏览器开发插件和在网页中嵌入js代码》的教程。照样做，小白也能伸出手来。

　　学会不要将其用于不良目的，仅用于自娱自乐。

　　本作品已签署非商业使用-相同方式共享3.0 中国大陆许可协议。

　　如未注明，均为原创丨转载，请注明原文链接和作者：关于Chrome浏览器劫持和嵌入iframe广告的解决方案