金山注入瀏覽器默認開啟上網導航 www.uu114.cn
今天突然發現我的電腦所有瀏覽器打開后,都會默認打開一個www.uu114.cn網站,chrome、firefox和IE都中招了。經過排查,發現快捷方式沒有被注入網址參數。
無奈,先把hosts文件改了,絕對不能讓黑商得逞!!
不過用電腦心里還是很不舒服,感覺自己電腦有一顆定時炸彈,用得不放心。
於是花了30分鍾進行排查。
既然程序快捷鍵沒有問題,那只有一種可能,在程序打開的時候被注入了這個參數。於是安全模式看看,果然,這個時候打開瀏覽器沒問題。
好,先把后台的進程列表保存下來,待后續比對(隱私,這里就不貼圖了)
然后重啟正常進入電腦,這個時候后台多了很多進程。一個個殺把,把所有不相關的各個秒掉,這個最費時,最后盡然沒用!!!
MB,差點說臟話:)。
來個實時監控進程把,一旦開啟瀏覽器,發現除了瀏覽器吃了資源,還有一個嫌疑犯:
咋感覺是金山,這不是我的殺毒軟件嗎?不管了,殺!
結果被人家拒絕了,看來不能用windows這套了
用了hacker2, 干掉了,而且竟然奏效了,靠!原來我們身邊認為最安全的軟件恰恰是最危險的,感覺間諜劇里的那種情節,沒錯!
寒心!我們分手吧,不見!
解決方法:刪除金山殺毒軟件