切換到寬版
  • 840閱讀
  • 0回復

130999com正版平特图:瀏覽器被 hao123 劫持 [復制鏈接]

上一主題 下一主題
離線admin
 

發帖
227
銅幣
47
貢獻值
3
銀元
24
好評度
0
蓮子
0
蓮蓬
0
蓮藕
78
荷葉
124
只看樓主 倒序閱讀 使用道具 樓主  發表于: 2017-07-06
— 本帖被 admin 從 系統管理解決辦法 移動到本區(2019-07-20) —
開 chrome 發現瀏覽器被劫持了,由于我網速挺慢的,所以清晰的看到從 "https://vasapi.rdtuijian.com/jumper/v1?code=002_1000" 這個跳轉到 hao123。
exo me? 我的火絨是假的嗎??查殺了一下果然有一個病毒,已經被我刪了。
重啟還是不行,去看快捷方式的目標地址有沒有被挾持,沒有。Chrome 設置有沒有被修改,沒有。
開任務管理器,果然多了個莫名其妙的:"Yuike cloud Service",定位到 C:\Program Files (x86)\Yuike Cloud Service,還有一個卸載的 exe,卸載完果然好了。
但是不知道怎么中招的。網上說是 WPS 更新的時候,但是我關閉了更新啊。時間是凌晨的 1 點多安裝的。那個時候我的電腦沒有做下載操作,就放著看視頻。
根據網上的信息,應該來自:珠海優客科技。坐標珠海,應該沒關系吧。。。
下面是病毒詳細信息


原貼 https://www.v2ex.com/t/368174
病毒詳細信息 //a.virscan.org/1fb2757cbbb768ef02327db27b6fe769
評價一下你瀏覽此帖子的感受

精彩

感動

搞笑

開心

憤怒

無聊

灌水
快速回復
限200 字節
批量上傳需要先選擇文件,再選擇上傳
 
上一個 下一個