久违的 hao123 劫持，就想知道怎么中招的？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2702 天前的主题，其中的信息可能已经有所发展或是发生改变。

开 chrome 发现浏览器被劫持了，由于我网速挺慢的，所以清晰的看到从 "https://vasapi.rdtuijian.com/jumper/v1?code=002_1000" 这个跳转到 hao123。

exo me? 我的火绒是假的吗？？查杀了一下果然有一个病毒，已经被我删了。

重启还是不行，去看快捷方式的目标地址有没有被挟持，没有。Chrome 设置有没有被修改，没有。

开任务管理器，果然多了个莫名其妙的:"Yuike cloud Service"，定位到 C:\Program Files (x86)\Yuike Cloud Service，还有一个卸载的 exe，卸载完果然好了。

但是不知道怎么中招的。网上说是 WPS 更新的时候，但是我关闭了更新啊。时间是凌晨的 1 点多安装的。那个时候我的电脑没有做下载操作，就放着看视频。

根据网上的信息,应该来自：珠海优客科技。坐标珠海，应该没关系吧。。。

下面是病毒详细信息

58 条回复 • 2017-07-06 08:53:36 +08:00

R18

2017-06-13 19:39:12 +08:00 via Android

拿到推广 id 进行举报，hao123 会封号不

mokeyjay

2017-06-13 19:40:32 +08:00 via Android

@R18 不会的，它们自己本身也是流氓，只在乎访问量

eirk2004

2017-06-13 19:41:43 +08:00

http://weibo.com/ttarticle/p/show?id=2309404112188326471564

whwq2012

2017-06-13 19:44:30 +08:00 via Android

不管怎么样，用火绒锁定主页就好了

crispgm

2017-06-13 19:45:54 +08:00

前天装完 wps 立马就被劫持了，吓得我赶紧把 wps 删了。

mansur

2017-06-13 19:49:04 +08:00

应该是雷军下的毒，我虚拟机上用正版盘安的 win7，只装了 wps 这一个第三方软件

fasling

2017-06-13 20:06:21 +08:00 via Android

搜 tn 值，一般就知道是哪个系列的应用在搞，然后去找隐藏的服务和后台进程。

z8124392

2017-06-13 20:17:06 +08:00

同 LZ 前几天也装了 WPS

Antidictator

2017-06-13 20:18:55 +08:00

@eirk2004 但是我都禁止更新了。

@fasling 我现在是已经知道是 WPS，但是我都禁止更新了。网上的贴子都是说在更新的时候带出来的。

@mansur 雷军离开金山很久了吧。

@crispgm 除了 wps / office 　还有其他好用点的？

@whwq2012 一直在想乱下什么是没有问题的，不过这个是以进程的形式，不知道火绒搞不搞的定，搞得人家静默安装都不知道，哎。。

rssf

2017-06-13 21:37:11 +08:00 via iPhone

@Antidictator 是求伯君离开了金山，金山现在就是雷军的玩物

eirk2004

2017-06-13 21:49:08 +08:00

@Antidictator 你说的禁止更新是软件内的设置吗？你看一下我发的链接，并不是自动更新。

总之如果还打算用 WPS，最好用你的火绒完全禁止 WPS （包括他的插件）联网

fs20

2017-06-13 22:01:31 +08:00

@R18
会的，百度不要这种量的，或者，封了号，他还能省下推广费

codespots

2017-06-13 22:07:18 +08:00

额，刚刚也遇到这种问题，yuike cloud network 估计又是 WPS 搞得鬼！相比金山系，老流氓 360 简直纯洁的像个小姑娘

crispgm

2017-06-13 23:43:44 +08:00

@Antidictator 还是正经 Office 靠谱，当然能远离 Office 最好，我只是临时家用不想装

cxbig

2017-06-14 03:06:01 +08:00

换 Linux 或 Mac OS 省心很多。

pimin

2017-06-14 06:57:55 +08:00 via Android

@Antidictator
雷猴王现在是金山软件董事长

NoAnyLove

2017-06-14 07:25:47 +08:00

去年双十一的时候，也是遇到各种不定时地直接在浏览器打开猫活动网页。先开始以为是浏览器问题，后面发现用的什么浏览器就在哪个浏览器弹。检查了所有的可疑进程都找不出问题，而且推广码还每次都在变。最后一怒之下删除了金山 WPS 和金山毒霸，然后就再也没有遇到过这种问题。

NoAnyLove

2017-06-14 07:30:15 +08:00

之前还去微博 WPS 官网上怼过 WPS 的广告问题。软件里面的广告我可以理解，但是时不时在桌面和浏览器里面直接弹广告就不能忍了。结果被官微回复不想看广告可以买会员啊。。。。。。。。。所以，郑重地向大家推广 libreoffice

pathletboy

2017-06-14 07:50:42 +08:00

关于 WPS，关键词铁建版

xinjuechen11

2017-06-14 08:04:38 +08:00 via iPhone

以前做劫持的时候，wps 插件因为有 iframe 问题，一直数据都不行，都结算不到钱，怎么还在搞这个，难道他们攻克难题了？

popok

2017-06-14 08:05:22 +08:00

WPS 早就看清楚他的面目了，只要是自己电脑一律不会装的，不过同事让我去帮忙弄电脑，肯定给他们装这个，毕竟这个不要钱，安装很方便。

mozutaba

2017-06-14 08:17:21 +08:00 via Android

@mansur 4 年不更新的 wps 表示没问题。

Antidictator

2017-06-14 08:27:06 +08:00 via Android

@NoAnyLove 你竟然用金山毒霸，这种他们自己人都不用的东西。

@rssf 震惊！

@eirk2004 好，感谢提醒。

@crispgm 临用+不想用盗版

@cxbig 提上行程了

@pimin 是我输了。。。

ranwu

2017-06-14 09:08:07 +08:00

不要安装任何国产软件！

pulelt

2017-06-14 09:14:42 +08:00

百度、金山、360 的软件都不能安装，这一点上，腾讯还是不错的。

pulelt

2017-06-14 09:15:21 +08:00

@popok 你同事真可怜，哈哈哈

w3schools

2017-06-14 09:16:07 +08:00

浏览器设置吧

yoke123

2017-06-14 09:20:41 +08:00

除了火绒还有什么可以推荐一下的
例如:清理垃圾的软件

Antidictator

2017-06-14 09:25:11 +08:00

@yoke123 CC Cleaner ?

@w3schools 不是，是以一个进程的形式

@ranwu == 那你用什么代替他们？

num9527

2017-06-14 09:26:51 +08:00

把 chrome.exe 改成其他的名字就好了，试了好多办法，360 都用上了管不住。

smithtel

2017-06-14 09:38:05 +08:00

同中招，打算重装系统

popok

2017-06-14 09:49:37 +08:00 via iPhone

@pulelt 那些同事喜欢用 360，腾讯全家桶，也不差 wps 了。至少 wps 安装包小，安装挺方便

sheenaringo

2017-06-14 09:51:30 +08:00

当你用了 wps 或者各家全家桶，hao123 就会非常神秘地出现了。
有时候它会不要脸地问你一句：
是否把 hao123 设置为主页。

NoAnyLove

2017-06-14 09:58:35 +08:00

@Antidictator 呃。。。。。发现是打错了。之前用的是 WPS 和金山词霸。。。。。。不是毒霸。。。。。。

ranwu

2017-06-14 10:06:14 +08:00

@Antidictator 用 office365，杀毒用 Zemana Antimalware 以及 win10 自带的 defender，QQ 用手机本，或者不用。清理垃圾用 ccleaner。

ranwu

2017-06-14 10:07:58 +08:00

清理首页篡改可以试试（有可能将某些国产软件清理掉）： http://www.cnblogs.com/ranwuer/p/6767369.html

fourstring

2017-06-14 10:11:07 +08:00

@NoAnyLove #18 Libreoffice 的功能太差了……排版稍微复杂一点的文件用它打开就是乱的

AdamChrist

2017-06-14 10:38:46 +08:00

金山现在简直是流氓,之前一直用猎豹浏览器,不仅弹窗广告,页面上面也插广告进来.

woyao

2017-06-14 10:40:03 +08:00

@pulelt 呵呵，腾讯全家桶吃多了吧。
PS：金山也是腾讯系的！

Antidictator

2017-06-14 10:40:39 +08:00

@popok 让他们(360 VS 腾讯)杀来杀去，哈哈哈

@num9527 这种处理方式试用于大多数而已。。

@smithtel 卸载就可以了吧。。

@ranwu Ok，thx

Light3

2017-06-14 10:44:32 +08:00

用某管家锁定不就好了。。我记得我的提醒一般都是出现在我打开以后说支持一下免费 wps? 我肯定不会点支持的.打开就给弹个广告窗口

Khlieb

2017-06-14 10:48:47 +08:00

@fourstring #37 哪个版本？

num9527

2017-06-14 10:48:47 +08:00

@Antidictator 我用 360 杀毒弄好了，就是这个软件导致的：
![QQ 截图 20170614104739.png]( https://ooo.0o0.ooo/2017/06/14/5940a3f12732e.png)

Antidictator

2017-06-14 10:53:05 +08:00

@num9527 同家(个)医(软)院（件）的病友啊

Khlieb

2017-06-14 10:56:03 +08:00

@rssf #10 求伯君离开金山时候还把金山 9.8% 的股份卖给腾讯了

cevincheung

2017-06-14 10:57:39 +08:00

网络病毒有举报的不，这种行为举报有人管不？签名可是珠海公司的签名。

AEANWspPmj3FUhDc

2017-06-14 11:13:30 +08:00

WPS 有 2016 专业版。
无广告和弹窗，用着很不错，推荐一下。

taodongxu

2017-06-14 11:18:48 +08:00 via iPhone

我知道我以前用软件激活 windows 的时候，会自动绑定 hao123...一取消，激活就没用了.

ragnaroks

2017-06-14 11:19:30 +08:00

libreOffice 用了一天就抛弃了 WPF

mansur

2017-06-14 11:39:02 +08:00

@Antidictator 董事长还是雷军

NoAnyLove

2017-06-14 11:42:03 +08:00

@fourstring 这个我倒是没有和 WPS 对比过。不过我用 LibreOffice 打开会出现排版错误的文档，用 Google Doc 打开一样是错误的，除非用 Office

Antidictator

2017-06-14 13:58:55 +08:00

@mansur =.= 刚还去看了百度百科，果然 are u ok 还是很厉害的。

shadownet

2017-06-14 14:49:56 +08:00

@pulelt 管家装上，会偷偷这样弄，直接给你 hao123 做首页，屡试不爽

Bairrfhoinn

2017-06-14 15:07:20 +08:00

@pathletboy 感谢分享，虽然我已经卸载 WPS 很久了......

pulelt

2017-06-14 18:57:39 +08:00

@shadownet 哦，还好我不用这些软件，电脑除了银行软件，只有 QQ、微信、旺旺，从来没有被强迫安装其他软件。

winglight2016

2017-06-15 13:11:54 +08:00

关闭自动更新只是不更新软件，不代表不更新病毒~~~~呵呵，国产流氓软件早已使用三十六计之明修栈道暗度陈仓，表面给你个选项可以设置，其实都是远程控制

funnybunny00

2017-07-06 08:49:41 +08:00

双手合十，找了半天没找到修改的地址。原来是另外一个软件

Antidictator

2017-07-06 08:53:36 +08:00

@funnybunny00 流氓太多了。。。