EMMM,我是個比較喜歡玩游戲的吧,有的游戲准心不顯示,所以要弄個准心。
使用贏驢准心以來都是好好的,但是昨晚在玩的時候突然提示更新,我本人是極度討厭更新的,所以一般看到更新都會選擇取消。
然而,事情並沒有想象中那么美好。
是的,如同標題所說的,昨晚我的首頁被劫持了,我還以為看錯了,今天起床發現現象依舊存在,期間安全軟件沒有報警,這使得我的冷汗流了一下,到底是什么病毒能穿過我電腦中的安全軟件劫持了首頁呢?會不會有所謂的惡意操作呢?
我的安全軟件用的是火絨。
首先說說瀏覽器首頁是怎么被劫持的吧。
我自己用的是360極速瀏覽器,打開瀏覽器,過個幾秒,
就會在地址欄里黏貼一個網址:www.oao123.com,
然后跳轉到https://www.hao123.com/index.htm?tn=29065018_55_hao_pg。
其次說說怎么找這個病毒吧,首先打開任務管理器發現了一個比較陌生的進程
右鍵打開文件位置,進入到指定位置后看着挺像毒的啊,雖然火絨殺不出來
關閉這個進程(eaha.exe)后就沒有出現以上情況了。
最后分析一下吧
看一下屬性
DY.INC跟Dongyi.Tech
看樣子這兩個東西是出自同一個公司(會社)的手下啊
好在這兩個程序都沒有造成大的破壞(也就劫持下首頁)
軟件也沒有關於劫持的設置,也沒有經過用戶的同意,所以判定為惡意行為應該是沒問題了吧
關於開機自動運行,上面這個軟件更新后自動勾選了(其次我也以為更新也就更新一些沒什么卵用的功能,還真的是沒什么卵用還會給用戶煩惱的功能),如果你站在用戶的角度下,我又不是每天玩游戲,為什么要開機啟動?
雖然我沒測試,但我認為應該是開機啟動好釋放上面的eaha.exe從而劫持用戶的瀏覽器好賺錢啊。
接着說怎么處理這個病毒吧
打開任務管理器把這兩個進程關掉
然后到eaha.exe的位置刪除整個文件夾
還有就是你這個軟件我也不想再用到了,有多遠滾多遠(吃相難看的玩意),刪除:
接着處理開機啟動項
有工具的可以直接用工具
沒工具的手動也可以,都一樣的
我有火絨,有啟動項管理工具
刪除:
好像只有:禁止啟動
其次我還是希望各類安全軟件能處理這類行為吧,懶得我們這些用戶動手,我可是很懶的,懶得我整天上班想着怎么偷閑,加快工作的效率,雖然我工作的確是挺閑的。