求助: 请问如何删除 https://www.hao123.com/?tn=93288632_hao_pg 的默认链接- _-||
xmanofthefuture · 2017-03-14 23:56:47 +08:00 · 14987 次点击这是一个创建于 2794 天前的主题,其中的信息可能已经有所发展或是发生改变。
新的一年离职的一大堆,入职的一大堆,但重点是各种小白大白成群结队入职,之前离职的人不爽 Company ,把各种流氓软件,插件全部放到公司的客户端,还把共享里的文件全部删掉.........(虽然不是什么重要的数据)员工和管理员的工作都是基于 IE 和 360 浏览器进去网页来操作的, 现在只要一打开浏览器,就自动转入 https://www.hao123.com/?tn=93288632_hao_pg ,那怕在工作页面操作,也会莫名其妙被 hao123 劫持, 杀毒+防火墙+360 卫士, hao123 的 baidu 官方清理工具,完全无效。
 |
1
xmanofthefuture OP 使用 Process Hacker 和 Superantispyware 没有发现疑问,注册表也清除了
启动 run 输入 wbemtest-root\subscription ,然后 Query 查找 select * from __EventFilter 和 select * from ActiveScriptEventConsumer ,也没有找到相关 unknown 或者 hao123 之类的 |
 |
2
fengxing 2017-03-15 03:47:40 +08:00  1
使用这个 WMI Event Viewer 软件试试。
具体的使用方法你可以 google |
|
3
xmanofthefuture OP @fengxing 查过 root\的脚本,没有发现有 unknown 的链接
|
 |
4
Osk 2017-03-15 07:57:27 +08:00 1
autoruns
procmon procexlp listdll 几大神器试试 |
 |
5
anyclue 2017-03-15 08:06:11 +08:00 1
360 卫士你要用系统修复那一项,别光体检
|
 |
6
xi4oh4o 2017-03-15 08:36:13 +08:00 1
这个是运营商搞得
|
 |
7
initdrv 2017-03-15 10:55:47 +08:00 1
|
|
8
xmanofthefuture OP @anyclue 100 台 pc 以上,每台都安装 360 卫士么.............估计都么么哒
|
|
9
xmanofthefuture OP 本月又有 11 个人要离职了,估计搞破坏的还继续来,悲催
|
 |
10
lyragosa 2017-03-15 11:07:33 +08:00
等等 离职员工难道不是重装系统格盘么……
|
|
11
anyclue 2017-03-15 11:09:22 +08:00
@xmanofthefuture 没做域控怎么你也麻烦
|
|
12
xmanofthefuture OP @lyragosa Company----操蛋, PC 配一个 500G 硬盘,只留 15G 给员工用,离职后,不能格式,数据要保留,所以员工离职前总是喜欢捣蛋
|
|
13
xmanofthefuture OP @anyclue 不是不想做,第一小白大白一大堆, 第二,因为是“ guo 企“ ” 外 包“项目 背后领导的那个台........呵呵。每个部门都要求不一样, 有些要求开端口,不可以屏蔽 X 宝,有些要求开腾 Q , 有些要求不能行为网络监控.......大大的坑
苦逼的运维部-_-||| |
 |
14
houfengmz 2017-03-15 14:12:41 +08:00 1
@xmanofthefuture 在开始菜单里 IE 的快捷方式上点右键->属性,在“目标”里删除后面那个 url
|
|
15
xmanofthefuture OP @houfengmz 已删过,过一段时间问题依旧,无效
|
 |
16
kokutou 2017-03-15 15:27:42 +08:00 1
装个火绒,全盘扫描可以查出来。
火绒论坛每天有人在搞这个。 我之前查到是 c 盘, windows 目录下有个 cef.dll 还是 libcef.dll 如果运行用到 qt5 cef 的程序就会被复原。。。 这个有点吊了。 火绒会扫出带有 url 的快捷方式,帮你把 url 删掉。 很轻松。 |
 |
17
lynnX 2017-03-15 15:44:50 +08:00 1
360 系统急救箱 前天下午不慎中招 各种方法无解之后 心一横 下载了 360 安全卫士 先主页修复然后再系统急救箱
对付流氓还是得找另外一个流氓 |
 |
18
hoyixi 2017-03-15 16:19:59 +08:00
流程不规范。
一直外企工作,说一下离职体验: 直接主管交接工作资料,签字。 HR ,交接入职时、平时领的东西(这些东西有列表, HR 系统里有),签字。 IT 交接电脑,然后彻底重做系统。 新人入职,领电脑都是崭新操作系统。 |
|
19
xmanofthefuture OP @kokutou 好的,谢谢
|
|
20
xmanofthefuture OP 我尝试下,谢谢
|
|
21
xmanofthefuture OP @hoyixi 因为是外包,而且又是 guo 企,所以
|
|
22
houfengmz 2017-03-17 10:51:34 +08:00 1
|
|
23
houfengmz 2017-03-17 11:03:09 +08:00 1
|
Select Language