跳到内容

真是日了狗了

前天把公司电脑升级到了最新的14393,本来感觉还不错的,准备休息的时候把家里电脑也升级下。结果呢?今天一来公司就发现浏览器被篡改了!

你想想,中午刚吃饱喝足,坐着公交唱着歌来到公司,打开IE却一眼看到了hao123,这事你能忍?但紧接着发现不仅IE,连Chrome也沦陷了,这绝对忍不了了!按照惯例先看了下IE、Chrome的设置,没问题。右键属性也看一眼,还没问题。打开注册表捋了一遍,又没问题?这就邪门了啊,平时我还挺注意网络安全的,既不会访问什么乱七八糟的网站,下载软件也大都是去官网下载,更何况最近也没安装什么破解软件之类的东西,怎么会突然就被篡改了呢?

之前提到过我电脑有装QQ管家,但是因为最近它老是在更新后清除个人设置、瞎弹窗,被我一怒之下卸载了。本来如果没卸载的话还能用它锁定浏览器主页试试,但是既然卸载了就坚决不装了。想了又想,为了保险起见还是打开Windows Defender扫描了下,竟然也没什么问题。

排除设置问题、注册表、中毒这几个地方,只能看google怎么说了。google一下发现知乎有个老帖有类似情况,虽然是老帖了,但也能参考一下啊。仔细看了一下,果然跟排名第一的回答情况一致,都是被篡改了Command line,这真是隐藏的太深了啊。但是按照帖子介绍使用ollydbg查看所依赖的dll文件时,问题又来了:ollydbg提示文件不是32位的,不能查看异常dll也就没法判断是什么软件在篡改,怎么办?还好接着看到楼下有用火绒剑钩子扫描的,接着下载安装火绒,顺便再吐槽一句,几年不见火绒,但这界面还是一样的丑啊。丑归丑,好用就行,钩子扫描完后仔细看了一遍,竟然没有异常dll?这就让人一脸懵逼了啊。

接着继续翻google,又看到说使用小马激活被篡改的,想着都激活那么久了,即使当时下载的文件是被动过手脚的,那也不至于让我用了这么久才篡改吧?但是还是尝试着删掉了OEM文件夹,重启过后竟然问题解决了!真是气得我一口老血。但这事还没完,用了没多久,打开IE后hao123它又出现了!

这真是要逼死人啊!事情到了这个地步,不是它死就是它死。当我已经准备好重装系统时,想了想还是不甘心,默默打开Chrome输入了360,尝试使用流氓对付流氓,结果还是没用。流氓都干不翻啊?真让人绝望了。还好在这种紧要关头我杀意已决、贼心不死继续翻google,最后终于在知乎那个问题最下面翻到了答案:
20160813

这种比日了狗还恶心的心情你们能理解吗?
20160813202342

36 条评论

    • Mr.A Mr.A

      城里套路多啊

发表评论

电子邮件地址不会被公开。 必填项已用*标注