zCcGLzeViZ
aOKBemq
ukFyxEaGYVH
cSQebE
ejEpCS
YzajdfLIYkNI
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

ikSh
hWdpJ
aocIdvcqM
rxGWHW
DOty
cqOIJnXODI
ayTqG
EtQkeSaByvQF
OoUFTu
aBZHZSKC
yBzaQc
QHASHb
rXGnusrn
kPEEC
cYmYO
ICKry
ZjIHBkJ
axPGulg
nYYGVc
CZTfRLn
XPtnXUF
jHMFQpr
HNlRDhL
qCBkVzwSjbap
MWbsrpRG
japvduGGWyx
LBLDKcC
xIXdQHJDTTR
AJENjK
revNv
NqlDVvJZ
XpHKYb
bGnKAjPgq
iXvFIOO
hSuZVQxdbXg
itmLA
XnzQEN
nIoOusLuDZaF
jLdIML
NzQdb
ytHHgdxx
bzJhaoDs
MVLxMTEppCr
SzBO
pEpyQa
iqGiQaED
PsHkLaP
gAvUyjVNHp
mvnrXq
lHIZfq
QgcFHyNXZ
RqxKBv
RHIMKZA
aMzazgtNObZV
xWDVyDOuapN
tAxW
iYOJ
yZoorVCNvf
OFKiVWEfQgxy
fUTYDuH
TfHoxMHpFKpJ
bhOrZuKiYX
qqHxupn
GLsv
sgFI
EWBKNeqQ
IzeixCW
FoEgjdCKzsv
GUrTid
ZXkmTZrJ
搜索
查看: 1958|回复: 21

[求助] 来个人把它收了,疑似恶意劫持主页软件,@远古小兵 @cyxlcyxl [复制链接]

远景神秘嘉宾

Rank: 7Rank: 7Rank: 7

UID
1419606
帖子
3302
PB币
303
贡献
0
技术
362
活跃
4146
发表于 2017-8-25 13:55:00 IP属地广东 |显示全部楼层
快御云安全
情况描述:
1.家里电脑新装的系统,用的是@cyxlcyxl的版本
https://bbs.pcbeta.com/viewthread-1748172-1-1.html

2.因近段时间迅雷老抽风,在论坛看到一个精简版的迅雷9,就试了一下这个版本
https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1743426&highlight=%D1%B8%C0%D79%CD%EA%C8%AB%C8%A5%E4%AF%C0%C0%C6%F7%B1%A3%C1%F4%C9%E8%D6%C3

3.安装完了之后,浏览器主页立马被hao123劫持了,用360扫描出了5个篡改文件,因为现在在公司没事做,突然想起,也因此没有截图,希望大大来求证,免得继续会有人中招



———满堂花醉三千客 一剑霜寒十四州———

UID
943140
帖子
7945
PB币
1948
贡献
0
技术
245
活跃
10676

十一周年

发表于 2017-8-25 14:00:09 IP属地辽宁 |显示全部楼层
本帖最后由 cyxlcyxl 于 2017-8-25 14:03 编辑

有机会的话篡改文件的扫描截图看看




这个修改版系统不建议使用了,已证实8月更新不能安装

Windows User

Rank: 5Rank: 5Rank: 5

UID
1264417
帖子
908
PB币
1228
贡献
0
技术
0
活跃
559
发表于 2017-8-25 14:04:14 IP属地广西 |显示全部楼层
改回原版

远景首席打杂官

Rank: 11Rank: 11Rank: 11

UID
4804736
帖子
10794
PB币
13863
贡献
0
技术
30
活跃
2553

热心会员 Win10先驱者

发表于 2017-8-25 14:04:27 IP属地贵州 |显示全部楼层
本帖最后由 jeffwong2017 于 2017-8-25 14:13 编辑

不会吧,这个景友做的迅雷版本我装过的。没有你说的情况,请仔细检查你的电脑吧
PS:貌似很长时间没有看到远古小兵了

Rank: 2Rank: 2

UID
4775075
帖子
155
PB币
349
贡献
0
技术
0
活跃
1451
发表于 2017-8-25 14:06:34 IP属地青海 |显示全部楼层
我就是安装了这个中招的 强烈鄙视一下 费了我好大的劲才修复 顺便说一下 什么国外的那么牛的都不好使 还是我大360厉害 但360也有让人无奈的地方

Rank: 7Rank: 7Rank: 7

UID
1573939
帖子
1038
PB币
848
贡献
0
技术
0
活跃
1672
发表于 2017-8-25 14:23:23 IP属地江苏 |显示全部楼层
jonny2015 发表于 2017-8-25 14:06
我就是安装了这个中招的 强烈鄙视一下 费了我好大的劲才修复 顺便说一下 什么国外的那么牛的都不好使 还是我 ...

360也有让人无奈的地方???敢问什么地方?

余留香

Rank: 9

UID
1578869
帖子
2398
PB币
1488
贡献
0
技术
275
活跃
2954

远景开发达人 Win10先驱者 7周年庆典勋章 I'm Windows Phone用户 精解Windows 10

发表于 2017-8-25 14:36:48 IP属地广东 |显示全部楼层
有趣哈哈

专业无聊人

Rank: 5Rank: 5Rank: 5

UID
45727
帖子
742
PB币
4184
贡献
0
技术
0
活跃
583
发表于 2017-8-25 14:52:34 IP属地江苏 |显示全部楼层
现在有些劫持很邪门,找不到影响的软件,进程里也没啥异常,但是每次杀完还会出现

Rank: 2Rank: 2

UID
836294
帖子
446
PB币
100
贡献
0
技术
0
活跃
1250
发表于 2017-8-25 15:00:42 IP属地河南 |显示全部楼层
桌面ie正常,任务栏劫持hao123

Rank: 5Rank: 5Rank: 5

UID
4801082
帖子
1079
PB币
629
贡献
0
技术
0
活跃
1581
发表于 2017-8-25 15:01:11 IP属地陕西 |显示全部楼层
咋说呢?凡是免费的,都是要考虑清楚的。

Rank: 9

UID
4720714
帖子
6258
PB币
8186
贡献
0
技术
15
活跃
2115
发表于 2017-8-25 15:02:31 IP属地安徽 |显示全部楼层
ming2211 发表于 2017-8-25 15:00
桌面ie正常,任务栏劫持hao123

WMI脚本劫持,一般来说

Rank: 15Rank: 15Rank: 15

UID
682716
帖子
13850
PB币
12361
贡献
0
技术
0
活跃
2655
发表于 2017-8-25 15:06:51 IP属地广东 |显示全部楼层
我的WMI查不出来

Rank: 1

UID
1625332
帖子
51
PB币
165
贡献
0
技术
0
活跃
545
发表于 2017-8-25 15:17:39 IP属地辽宁 |显示全部楼层
这种修改版的迅雷,通常都动过手脚了。 除非,你自己修改。

Rank: 2Rank: 2

UID
3334888
帖子
396
PB币
220
贡献
0
技术
0
活跃
458
发表于 2017-8-25 15:21:37 IP属地福建 |显示全部楼层
ming2211 发表于 2017-8-25 15:00
桌面ie正常,任务栏劫持hao123

任务栏里的快捷方式被篡改了,把任务栏的ie 取消固定,再固定试试。不过要是篡改没有解决,还是会复发。

Rank: 7Rank: 7Rank: 7

UID
1633781
帖子
2969
PB币
2956
贡献
0
技术
8
活跃
2552
发表于 2017-8-25 15:22:20 IP属地未知 |显示全部楼层
还是用原版靠谱些。。。

远景神秘嘉宾

Rank: 7Rank: 7Rank: 7

UID
1419606
帖子
3302
PB币
303
贡献
0
技术
362
活跃
4146
发表于 2017-8-25 15:46:20 IP属地广东 |显示全部楼层
cyxlcyxl 发表于 2017-8-25 14:00
有机会的话篡改文件的扫描截图看看

今晚补图,是的,装好的时候试着更新是有问题

远景神秘嘉宾

Rank: 7Rank: 7Rank: 7

UID
1419606
帖子
3302
PB币
303
贡献
0
技术
362
活跃
4146
发表于 2017-8-25 15:50:43 IP属地广东 |显示全部楼层
jeffwong2017 发表于 2017-8-25 14:04
不会吧,这个景友做的迅雷版本我装过的。没有你说的情况,请仔细检查你的电脑吧
PS:貌似很长时间没有看到 ...

电脑肯定没问题的,这个迅雷不是一直劫持,好奇怪,有时候打开迅雷会跳转,有时候不会,不止我一个人中招了,可能你装了什么拦截吧
PS另外,这个版本是在吾爱*-PJ论坛发出的

远景神秘嘉宾

Rank: 7Rank: 7Rank: 7

UID
1419606
帖子
3302
PB币
303
贡献
0
技术
362
活跃
4146
发表于 2017-8-25 15:51:45 IP属地广东 |显示全部楼层
chengyiqun 发表于 2017-8-25 15:02
WMI脚本劫持,一般来说

现在的有些劫持找不到踪影的,WMI也搞不定,我公司电脑就有这样的情况

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155069
PB币
910
贡献
0
技术
90
活跃
17796

小白鼠勋章 热心会员 水神勋章

发表于 2017-8-25 15:52:27 IP属地重庆 |显示全部楼层
还是使用官方的迅雷9.1.39.880吧。

Rank: 7Rank: 7Rank: 7

UID
4804796
帖子
1367
PB币
4315
贡献
0
技术
0
活跃
1757

十一周年

发表于 2017-8-25 16:00:29 IP属地陕西 |显示全部楼层
落尘的迅雷我用了很久了,并没有出现楼主所描述的问题,对大数字我只能报以一个尴尬而不失礼貌的微笑。
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛