求助: 请问如何删除 https://www.hao123.com/?tn=93288632_hao_pg 的默认链接- _-||
xmanofthefuture 2017-03-14 23:56:47 +08:00 15514 次点击这是一个创建于 3223 天前的主题,其中的信息可能已经有所发展或是发生改变。
新的一年离职的一大堆,入职的一大堆,但重点是各种小白大白成群结队入职,之前离职的人不爽 Company ,把各种流氓软件,插件全部放到公司的客户端,还把共享里的文件全部删掉.........(虽然不是什么重要的数据)员工和管理员的工作都是基于 IE 和 360 浏览器进去网页来操作的, 现在只要一打开浏览器,就自动转入 https://www.hao123.com/?tn=93288632_hao_pg ,那怕在工作页面操作,也会莫名其妙被 hao123 劫持, 杀毒+防火墙+360 卫士, hao123 的 baidu 官方清理工具,完全无效。
 | 1 xmanofthefuture OP 使用 Process Hacker 和 Superantispyware 没有发现疑问,注册表也清除了 启动 run 输入 wbemtest-root\subscription ,然后 Query 查找 select * from __EventFilter 和 select * from ActiveScriptEventConsumer ,也没有找到相关 unknown 或者 hao123 之类的 |
 | 2 fengxing 2017-03-15 03:47:40 +08:00  1 使用这个 WMI Event Viewer 软件试试。 具体的使用方法你可以 google |
| 3 xmanofthefuture OP @fengxing 查过 root\的脚本,没有发现有 unknown 的链接 |
 | 4 Osk 2017-03-15 07:57:27 +08:00 1 autoruns procmon procexlp listdll 几大神器试试 |
 | 5 anyclue 2017-03-15 08:06:11 +08:00 1 360 卫士你要用系统修复那一项,别光体检 |
 | td width="auto" valign="top" align="left"> |
 | 7 initdrv 2017-03-15 10:55:47 +08:00 1 |
| 8 xmanofthefuture OP @anyclue 100 台 pc 以上,每台都安装 360 卫士么.............估计都么么哒 |
| 9 xmanofthefuture OP 本月又有 11 个人要离职了,估计搞破坏的还继续来,悲催 |
 | 10 lyragosa 2017-03-15 11:07:33 +08:00 等等 离职员工难道不是重装系统格盘么…… |
| 11 anyclue 2017-03-15 11:09:22 +08:00 @xmanofthefuture 没做域控怎么你也麻烦 |
| 12 xmanofthefuture OP @lyragosa Company----操蛋, PC 配一个 500G 硬盘,只留 15G 给员工用,离职后,不能格式,数据要保留,所以员工离职前总是喜欢捣蛋 |
| 13 xmanofthefuture OP @anyclue 不是不想做,第一小白大白一大堆, 第二,因为是“ guo 企“ ” 外 包“项目 背后领导的那个台........呵呵。每个部门都要求不一样, 有些要求开端口,不可以屏蔽 X 宝,有些要求开腾 Q , 有些要求不能行为网络监控.......大大的坑 苦逼的运维部-_-||| |
 | 14 houfengmz 2017-03-15 14:12:41 +08:00 1 @xmanofthefuture 在开始菜单里 IE 的快捷方式上点右键->属性,在“目标”里删除后面那个 url |
| 15 xmanofthefuture OP @houfengmz 已删过,过一段时间问题依旧,无效 |
 | 16 kokutou 2017-03-15 15:27:42 +08:00 1 装个火绒,全盘扫描可以查出来。 火绒论坛每天有人在搞这个。 我之前查到是 c 盘, windows 目录下有个 cef.dll 还是 libcef.dll 如果运行用到 qt5 cef 的程序就会被复原。。。 这个有点吊了。 火绒会扫出带有 url 的快捷方式,帮你把 url 删掉。 很轻松。 |
 | 17 lynnX 2017-03-15 15:44:50 +08:00 1 360 系统急救箱 前天下午不慎中招 各种方法无解之后 心一横 下载了 360 安全卫士 先主页修复然后再系统急救箱 对付流氓还是得找另外一个流氓 |
 | 18 hoyixi 2017-03-15 16:19:59 +08:00 流程不规范。 一直外企工作,说一下离职体验: 直接主管交接工作资料,签字。 HR ,交接入职时、平时领的东西(这些东西有列表, HR 系统里有),签字。 IT 交接电脑,然后彻底重做系统。 新人入职,领电脑都是崭新操作系统。 |
| 19 xmanofthefuture OP @kokutou 好的,谢谢 |
| 20 xmanofthefuture OP 我尝试下,谢谢 |
| 21 xmanofthefuture OP @hoyixi 因为是外包,而且又是 guo 企,所以 |
| 22 houfengmz 2017-03-17 10:51:34 +08:00 1 |
| 23 houfengmz 2017-03-17 11:03:09 +08:00 1 |
Select Language