V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Antidictator
V2EX  ›  程序员

久违的 hao123 劫持,就想知道怎么中招的?

  •  
  •   Antidictator · 2017-06-13 19:24:16 +08:00 · 15904 次点击
    这是一个创建于 2702 天前的主题,其中的信息可能已经有所发展或是发生改变。

    开 chrome 发现浏览器被劫持了,由于我网速挺慢的,所以清晰的看到从 "https://vasapi.rdtuijian.com/jumper/v1?code=002_1000" 这个跳转到 hao123。

    exo me? 我的火绒是假的吗??查杀了一下果然有一个病毒,已经被我删了。

    重启还是不行,去看快捷方式的目标地址有没有被挟持,没有。Chrome 设置有没有被修改,没有。

    开任务管理器,果然多了个莫名其妙的:"Yuike cloud Service",定位到 C:\Program Files (x86)\Yuike Cloud Service,还有一个卸载的 exe,卸载完果然好了。

    但是不知道怎么中招的。网上说是 WPS 更新的时候,但是我关闭了更新啊。时间是凌晨的 1 点多安装的。那个时候我的电脑没有做下载操作,就放着看视频。

    根据网上的信息,应该来自:珠海优客科技。坐标珠海,应该没关系吧。。。

    下面是病毒详细信息

    58 条回复    2017-07-06 08:53:36 +08:00
    R18
        1
    R18  
       2017-06-13 19:39:12 +08:00 via Android
    拿到推广 id 进行举报,hao123 会封号不
    mokeyjay
        2
    mokeyjay  
       2017-06-13 19:40:32 +08:00 via Android
    @R18 不会的,它们自己本身也是流氓,只在乎访问量
    eirk2004
        3
    eirk2004  
       2017-06-13 19:41:43 +08:00
    whwq2012
        4
    whwq2012  
       2017-06-13 19:44:30 +08:00 via Android
    不管怎么样,用火绒锁定主页就好了
    crispgm
        5
    crispgm  
       2017-06-13 19:45:54 +08:00
    前天装完 wps 立马就被劫持了,吓得我赶紧把 wps 删了。
    mansur
        6
    mansur  
       2017-06-13 19:49:04 +08:00
    应该是雷军下的毒,我虚拟机上用正版盘安的 win7,只装了 wps 这一个第三方软件
    fasling
        7
    fasling  
       2017-06-13 20:06:21 +08:00 via Android
    搜 tn 值,一般就知道是哪个系列的应用在搞,然后去找隐藏的服务和后台进程。
    z8124392
        8
    z8124392  
       2017-06-13 20:17:06 +08:00
    同 LZ 前几天也装了 WPS
    Antidictator
        9
    Antidictator  
    OP
       2017-06-13 20:18:55 +08:00
    @eirk2004 但是我都禁止更新了。

    @fasling 我现在是已经知道是 WPS,但是我都禁止更新了。网上的贴子都是说在更新的时候带出来的。

    @mansur 雷军离开金山很久了吧。

    @crispgm 除了 wps / office  还有其他好用点的?

    @whwq2012 一直在想乱下什么是没有问题的,不过这个是以进程的形式,不知道火绒搞不搞的定,搞得人家静默安装都不知道,哎。。
    rssf
        10
    rssf  
       2017-06-13 21:37:11 +08:00 via iPhone
    @Antidictator 是求伯君离开了金山,金山现在就是雷军的玩物
    eirk2004
        11
    eirk2004  
       2017-06-13 21:49:08 +08:00
    @Antidictator 你说的禁止更新是软件内的设置吗?你看一下我发的链接,并不是自动更新。

    总之如果还打算用 WPS,最好用你的火绒完全禁止 WPS (包括他的插件)联网
    fs20
        12
    fs20  
       2017-06-13 22:01:31 +08:00
    @R18
    会的,百度不要这种量的,或者,封了号,他还能省下推广费
    codespots
        13
    codespots  
       2017-06-13 22:07:18 +08:00   ❤️ 1
    额,刚刚也遇到这种问题,yuike cloud network 估计又是 WPS 搞得鬼!相比金山系,老流氓 360 简直纯洁的像个小姑娘
    crispgm
        14
    crispgm  
       2017-06-13 23:43:44 +08:00
    @Antidictator 还是正经 Office 靠谱,当然能远离 Office 最好,我只是临时家用不想装
    cxbig
        15
    cxbig  
       2017-06-14 03:06:01 +08:00
    换 Linux 或 Mac OS 省心很多。
    pimin
        16
    pimin  
       2017-06-14 06:57:55 +08:00 via Android
    @Antidictator
    雷猴王现在是金山软件董事长
    NoAnyLove
        17
    NoAnyLove  
       2017-06-14 07:25:47 +08:00
    去年双十一的时候,也是遇到各种不定时地直接在浏览器打开猫活动网页。先开始以为是浏览器问题,后面发现用的什么浏览器就在哪个浏览器弹。检查了所有的可疑进程都找不出问题,而且推广码还每次都在变。最后一怒之下删除了金山 WPS 和金山毒霸,然后就再也没有遇到过这种问题。
    NoAnyLove
        18
    NoAnyLove  
       2017-06-14 07:30:15 +08:00
    之前还去微博 WPS 官网上怼过 WPS 的广告问题。软件里面的广告我可以理解,但是时不时在桌面和浏览器里面直接弹广告就不能忍了。结果被官微回复不想看广告可以买会员啊。。。。。。。。。所以,郑重地向大家推广 libreoffice
    pathletboy
        19
    pathletboy  
       2017-06-14 07:50:42 +08:00   ❤️ 1
    关于 WPS, 关键词 铁建版
    xinjuechen11
        20
    xinjuechen11  
       2017-06-14 08:04:38 +08:00 via iPhone
    以前做劫持的时候,wps 插件因为有 iframe 问题,一直数据都不行,都结算不到钱,怎么还在搞这个,难道他们攻克难题了?
    popok
        21
    popok  
       2017-06-14 08:05:22 +08:00
    WPS 早就看清楚他的面目了,只要是自己电脑一律不会装的,不过同事让我去帮忙弄电脑,肯定给他们装这个,毕竟这个不要钱,安装很方便。
    mozutaba
        22
    mozutaba  
       2017-06-14 08:17:21 +08:00 via Android
    @mansur 4 年不更新的 wps 表示没问题。
    Antidictator
        23
    Antidictator  
    OP
       2017-06-14 08:27:06 +08:00 via Android
    @NoAnyLove 你竟然用金山毒霸,这种他们自己人都不用的东西。

    @rssf 震惊!

    @eirk2004 好,感谢提醒。

    @crispgm 临用+不想用盗版

    @cxbig 提上行程了

    @pimin 是我输了。。。
    ranwu
        24
    ranwu  
       2017-06-14 09:08:07 +08:00
    不要安装任何国产软件!
    pulelt
        25
    pulelt  
       2017-06-14 09:14:42 +08:00
    百度、金山、360 的软件都不能安装,这一点上,腾讯还是不错的。
    pulelt
        26
    pulelt  
       2017-06-14 09:15:21 +08:00
    @popok 你同事真可怜,哈哈哈
    w3schools
        27
    w3schools  
       2017-06-14 09:16:07 +08:00
    浏览器设置吧
    yoke123
        28
    yoke123  
       2017-06-14 09:20:41 +08:00
    除了火绒 还有什么可以推荐一下的
    例如:清理垃圾的软件
    Antidictator
        29
    Antidictator  
    OP
       2017-06-14 09:25:11 +08:00
    @yoke123 CC Cleaner ?

    @w3schools 不是,是以一个进程的形式

    @ranwu == 那你用什么代替他们?
    num9527
        30
    num9527  
       2017-06-14 09:26:51 +08:00
    把 chrome.exe 改成其他的名字就好了,试了好多办法,360 都用上了管不住。
    smithtel
        31
    smithtel  
       2017-06-14 09:38:05 +08:00
    同中招,打算重装系统
    popok
        32
    popok  
       2017-06-14 09:49:37 +08:00 via iPhone
    @pulelt 那些同事喜欢用 360,腾讯全家桶,也不差 wps 了。至少 wps 安装包小,安装挺方便
    sheenaringo
        33
    sheenaringo  
       2017-06-14 09:51:30 +08:00
    当你用了 wps 或者各家全家桶,hao123 就会非常神秘地出现了。
    有时候它会不要脸地问你一句:
    是否把 hao123 设置为主页。
    NoAnyLove
        34
    NoAnyLove  
       2017-06-14 09:58:35 +08:00
    @Antidictator 呃。。。。。发现是打错了。之前用的是 WPS 和金山词霸。。。。。。不是毒霸。。。。。。
    ranwu
        35
    ranwu  
       2017-06-14 10:06:14 +08:00
    @Antidictator 用 office365, 杀毒用 Zemana Antimalware 以及 win10 自带的 defender,QQ 用手机本,或者不用。清理 垃圾用 ccleaner。
    ranwu
        36
    ranwu  
       2017-06-14 10:07:58 +08:00
    清理首页篡改可以试试(有可能将某些国产软件清理掉): http://www.cnblogs.com/ranwuer/p/6767369.html
    fourstring
        37
    fourstring  
       2017-06-14 10:11:07 +08:00
    @NoAnyLove #18 Libreoffice 的功能太差了……排版稍微复杂一点的文件用它打开就是乱的
    AdamChrist
        38
    AdamChrist  
       2017-06-14 10:38:46 +08:00
    金山现在简直是流氓,之前一直用猎豹浏览器,不仅弹窗广告,页面上面也插广告进来.
    woyao
        39
    woyao  
       2017-06-14 10:40:03 +08:00
    @pulelt 呵呵,腾讯全家桶吃多了吧。
    PS:金山也是腾讯系的!
    Antidictator
        40
    Antidictator  
    OP
       2017-06-14 10:40:39 +08:00
    @popok 让他们(360 VS 腾讯)杀来杀去,哈哈哈

    @num9527 这种处理方式试用于大多数而已。。

    @smithtel 卸载就可以了吧。。

    @ranwu Ok,thx
    Light3
        41
    Light3  
       2017-06-14 10:44:32 +08:00
    用某管家锁定不就好了。。我记得我的提醒一般都是出现在 我打开以后说支持一下免费 wps? 我肯定不会点支持的.打开就给弹个广告窗口
    Khlieb
        42
    Khlieb  
       2017-06-14 10:48:47 +08:00
    @fourstring #37 哪个版本?
    num9527
        43
    num9527  
       2017-06-14 10:48:47 +08:00
    @Antidictator 我用 360 杀毒弄好了,就是这个软件导致的:
    ![QQ 截图 20170614104739.png]( https://ooo.0o0.ooo/2017/06/14/5940a3f12732e.png)
    Antidictator
        44
    Antidictator  
    OP
       2017-06-14 10:53:05 +08:00
    @num9527 同家(个)医(软)院(件)的病友啊
    Khlieb
        45
    Khlieb  
       2017-06-14 10:56:03 +08:00
    @rssf #10 求伯君离开金山时候还把金山 9.8% 的股份卖给腾讯了
    cevincheung
        46
    cevincheung  
       2017-06-14 10:57:39 +08:00
    网络病毒有举报的不,这种行为举报有人管不?签名可是珠海公司的签名。
    AEANWspPmj3FUhDc
        47
    AEANWspPmj3FUhDc  
       2017-06-14 11:13:30 +08:00
    WPS 有 2016 专业版。
    无广告和弹窗,用着很不错,推荐一下。
    taodongxu
        48
    taodongxu  
       2017-06-14 11:18:48 +08:00 via iPhone
    我知道我以前用软件激活 windows 的时候,会自动绑定 hao123...一取消,激活就没用了.
    ragnaroks
        49
    ragnaroks  
       2017-06-14 11:19:30 +08:00
    libreOffice 用了一天就抛弃了 WPF
    mansur
        50
    mansur  
       2017-06-14 11:39:02 +08:00
    @Antidictator 董事长还是雷军
    NoAnyLove
        51
    NoAnyLove  
       2017-06-14 11:42:03 +08:00
    @fourstring 这个我倒是没有和 WPS 对比过。不过我用 LibreOffice 打开会出现排版错误的文档,用 Google Doc 打开一样是错误的,除非用 Office
    Antidictator
        52
    Antidictator  
    OP
       2017-06-14 13:58:55 +08:00
    @mansur =.= 刚还去看了百度百科,果然 are u ok 还是很厉害的。
    shadownet
        53
    shadownet  
       2017-06-14 14:49:56 +08:00
    @pulelt 管家装上,会偷偷这样弄,直接给你 hao123 做首页,屡试不爽
    Bairrfhoinn
        54
    Bairrfhoinn  
       2017-06-14 15:07:20 +08:00
    @pathletboy 感谢分享,虽然我已经卸载 WPS 很久了......
    pulelt
        55
    pulelt  
       2017-06-14 18:57:39 +08:00
    @shadownet 哦,还好我不用这些软件,电脑除了银行软件,只有 QQ、微信、旺旺,从来没有被强迫安装其他软件。
    winglight2016
        56
    winglight2016  
       2017-06-15 13:11:54 +08:00
    关闭自动更新只是不更新软件,不代表不更新病毒~~~~呵呵,国产流氓软件早已使用三十六计之明修栈道暗度陈仓,表面给你个选项可以设置,其实都是远程控制
    funnybunny00
        57
    funnybunny00  
       2017-07-06 08:49:41 +08:00
    双手合十,找了半天没找到修改的地址。原来是另外一个软件
    Antidictator
        58
    Antidictator  
    OP
       2017-07-06 08:53:36 +08:00
    @funnybunny00 流氓太多了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1234 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 23:23 · PVG 07:23 · LAX 15:23 · JFK 18:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.