跳到内容

真是日了狗了

前天把公司电脑升级到了最新的14393,本来感觉还不错的,准备休息的时候把家里电脑也升级下。结果呢?今天一来公司就发现浏览器被篡改了!
你想想,中午刚吃饱喝足,坐着公交唱着歌来到公司,打开IE却一眼看到了hao123,这事你能忍?但紧接着发现不仅IE,连Chrome也沦陷了,这绝对忍不了了!按照惯例先看了下IE、Chrome的设置,没问题。右键属性也看一眼,还没问题。打开注册表捋了一遍,又没问题?这就邪门了啊,平时我还挺注意网络安全的,既不会访问什么乱七八糟的网站,下载软件也大都是去官网下载,更何况最近也没安装什么破解软件之类的东西,怎么会突然就被篡改了呢?
之前提到过我电脑有装QQ管家,但是因为最近它老是在更新后清除个人设置、瞎弹窗,被我一怒之下卸载了。本来如果没卸载的话还能用它锁定浏览器主页试试,但是既然卸载了就坚决不装了。想了又想,为了保险起见还是打开Windows Defender扫描了下,竟然也没什么问题。
排除设置问题、注册表、中毒这几个地方,只能看google怎么说了。google一下发现知乎有个老帖有类似情况,虽然是老帖了,但也能参考一下啊。仔细看了一下,果然跟排名第一的回答情况一致,都是被篡改了Command line,这真是隐藏的太深了啊。但是按照帖子介绍使用ollydbg查看所依赖的dll文件时,问题又来了:ollydbg提示文件不是32位的,不能查看异常dll也就没法判断是什么软件在篡改,怎么办?还好接着看到楼下有用火绒剑钩子扫描的,接着下载安装火绒,顺便再吐槽一句,几年不见火绒,但这界面还是一样的丑啊。丑归丑,好用就行,钩子扫描完后仔细看了一遍,竟然没有异常dll?这就让人一脸懵逼了啊。
接着继续翻google,又看到说使用小马激活被篡改的,想着都激活那么久了,即使当时下载的文件是被动过手脚的,那也不至于让我用了这么久才篡改吧?但是还是尝试着删掉了OEM文件夹,重启过后竟然问题解决了!真是气得我一口老血。但这事还没完,用了没多久,打开IE后hao123它又出现了!
这真是要逼死人啊!事情到了这个地步,不是它死就是它死。当我已经准备好重装系统时,想了想还是不甘心,默默打开Chrome输入了360,尝试使用流氓对付流氓,结果还是没用。流氓都干不翻啊?真让人绝望了。还好在这种紧要关头我杀意已决、贼心不死继续翻google,最后终于在知乎那个问题最下面翻到了答案:
20160813
这种比日了狗还恶心的心情你们能理解吗?
20160813202342

36 评论

  1. 可以试试linux,http://t.takeman.cn/2016/08/14/%E4%BC%98%E7%A7%80%E7%9A%84linux%E5%8F%91%E8%A1%8C%E7%89%88-xubuntu/

    • Mr.A Mr.A

      不太会用,用空把笔记本装一个试试。

  2. 自从当年有一次电脑中毒到不行,重装前试着用别人推荐的360看看效果后,居然电脑倒也恢复过来了,之后再装机什么,360都会装一下,腾讯电脑管家就算了。
    不过360什么,我也不是开机启动,就是想用之后才开一下。最喜欢它的就是强力卸载功能。

    • Mr.A Mr.A

      记得挺早之前有个360急救箱还是金山急救箱的,挺好用。

  3. 16 16

    浏览器被篡改真的超烦人……特别是查到的各种方法都解决不了问题的时候想掀桌_(:3 」∠)

    • Mr.A Mr.A

      一个小问题就要搞到吐血,真累…

  4. 用了一个月的win 10,实在受不了了,还是返回到win 7。最主要的问题是:关机后机器会自动重启,每次都要关机两次才行,关闭了自动重启功能后,网卡丢失,怎么恢复都恢复不了,于是乎果断换回小7,已经过了折腾的年纪。

    • Mr.A Mr.A

      公司有的电脑遇到过关机后自动开机的情况,自己的电脑还真没遇到过。

      • win 10 虽然快一点,但是固盘下的win 7 也不慢。感觉win 10还不够稳定,等等看~

        • Mr.A Mr.A

          我觉得已经没什么问题了,建议升级。

    • Mr.A Mr.A

      去广告的,也叫净网大师。

  5. 所以是adsafe自带的ad……
    这软件最后被你怎样了?

    • Mr.A Mr.A

      家里的卸载了,公司里的暂时还没动。

  6. adsafe你只是遇到了锁定主页还算好的了,我用adsafe的时候莫名其妙弹窗广告,莫名其妙静默安装第三方软件,重启个电脑突然发现桌面多了金山毒霸之类的软件,简直是痛苦。所以我很早就放弃了adsafe。其实你可以考虑别的同类软件,很多都是不错的,如广告拜拜之类的,哪一个不如adsafe。

    • Mr.A Mr.A

      家里路由用了adbyby所以直接卸载了adsafe,公司的话就随便用用了。

  7. 电脑裸奔一年,使用习惯还好,用浏览器自带过滤进行了,视频播广告就喝杯水

    • Mr.A Mr.A

      问题是现在广告比视频长就蛋疼了。

  8. 请允许我大笑三声,哈哈哈!
    这过程的心情我完全能理解。
    有一次我家里装win10,用kmspico破解的时候点太快有个东西没看清楚就点了,后来也是广告的问题,搞到最后只好重装。
    不过很奇怪的是,我其他电脑也用kms破解可就没遇到这个问题。

    • Mr.A Mr.A

      重装还好,恢复使用习惯、软件恢复等太耗费时间了。
      这种问题通常都是藏在一些不起眼的小地方,让你一个不留神就被忽悠。

  9. 曾经多次因为主页被xx,重装系统。。。。

    • Mr.A Mr.A

      每次重装多麻烦啊,还是要找到问题关键才行。

  10. windows平台的各种问题简直让人崩溃

    • Mr.A Mr.A

      还好啦,淡定点就好。

  11. 这种被篡改如果找不到原因(其实是懒得找),我一般直接选择重装。

    • Mr.A Mr.A

      重装虽然简单,但是恢复使用习惯、软件太麻烦了。

  12. 默默的告诉你吧,其实小马激活是会篡改你浏览器的地址的,亲身经历。

    • Mr.A Mr.A

      我之前用过但是貌似没有改啊。

  13. 我现在用这个ADS貌似会自己加入些新的广告在网页中。就是屏蔽了别人的,加入自己的广告。

    • Mr.A Mr.A

      这是在逗吗?屏蔽广告的软件挂自己的广告?

  14. 用惯了window10,其他的操作系统怎么都用不惯了,但凡中个病毒之类的,我都选择重装,哈哈

    • Mr.A Mr.A

      我也觉得win10相比之前的系统更好用。但是每次都重装太麻烦了,我懒。

  15. 我的pc上chrome也被改了,360的,死活改不过来,但是也就用来打打红警,否则早就重装了。

    • Mr.A Mr.A

      360改的?那应该在360里就能找到。

    • Mr.A Mr.A

      城里套路多啊

您的电子邮箱地址不会被公开。 必填项已用*标注