开 chrome 发现浏览器被劫持了,由于我网速挺慢的,所以清晰的看到从 "https://vasapi.rdtuijian.com/jumper/v1?code=002_1000" 这个跳转到 hao123。
exo me? 我的火绒是假的吗??查杀了一下果然有一个病毒,已经被我删了。
重启还是不行,去看快捷方式的目标地址有没有被挟持,没有。Chrome 设置有没有被修改,没有。
开任务管理器,果然多了个莫名其妙的:"Yuike cloud Service",定位到 C:\Program Files (x86)\Yuike Cloud Service,还有一个卸载的 exe,卸载完果然好了。
但是不知道怎么中招的。网上说是 WPS 更新的时候,但是我关闭了更新啊。时间是凌晨的 1 点多安装的。那个时候我的电脑没有做下载操作,就放着看视频。
根据网上的信息,应该来自:珠海优客科技。坐标珠海,应该没关系吧。。。
下面是病毒详细信息
1
R18 2017-06-13 19:39:12 +08:00 via Android
拿到推广 id 进行举报,hao123 会封号不
|
3
eirk2004 2017-06-13 19:41:43 +08:00
|
4
whwq2012 2017-06-13 19:44:30 +08:00 via Android
不管怎么样,用火绒锁定主页就好了
|
5
crispgm 2017-06-13 19:45:54 +08:00
前天装完 wps 立马就被劫持了,吓得我赶紧把 wps 删了。
|
6
mansur 2017-06-13 19:49:04 +08:00
应该是雷军下的毒,我虚拟机上用正版盘安的 win7,只装了 wps 这一个第三方软件
|
7
fasling 2017-06-13 20:06:21 +08:00 via Android
搜 tn 值,一般就知道是哪个系列的应用在搞,然后去找隐藏的服务和后台进程。
|
8
z8124392 2017-06-13 20:17:06 +08:00
同 LZ 前几天也装了 WPS
|
9
Antidictator OP |
10
rssf 2017-06-13 21:37:11 +08:00 via iPhone
@Antidictator 是求伯君离开了金山,金山现在就是雷军的玩物
|
11
eirk2004 2017-06-13 21:49:08 +08:00
|
13
codespots 2017-06-13 22:07:18 +08:00 1
额,刚刚也遇到这种问题,yuike cloud network 估计又是 WPS 搞得鬼!相比金山系,老流氓 360 简直纯洁的像个小姑娘
|
14
crispgm 2017-06-13 23:43:44 +08:00
@Antidictator 还是正经 Office 靠谱,当然能远离 Office 最好,我只是临时家用不想装
|
15
cxbig 2017-06-14 03:06:01 +08:00
换 Linux 或 Mac OS 省心很多。
|
16
pimin 2017-06-14 06:57:55 +08:00 via Android
@Antidictator
雷猴王现在是金山软件董事长 |
17
NoAnyLove 2017-06-14 07:25:47 +08:00
去年双十一的时候,也是遇到各种不定时地直接在浏览器打开猫活动网页。先开始以为是浏览器问题,后面发现用的什么浏览器就在哪个浏览器弹。检查了所有的可疑进程都找不出问题,而且推广码还每次都在变。最后一怒之下删除了金山 WPS 和金山毒霸,然后就再也没有遇到过这种问题。
|
18
NoAnyLove 2017-06-14 07:30:15 +08:00
之前还去微博 WPS 官网上怼过 WPS 的广告问题。软件里面的广告我可以理解,但是时不时在桌面和浏览器里面直接弹广告就不能忍了。结果被官微回复不想看广告可以买会员啊。。。。。。。。。所以,郑重地向大家推广 libreoffice
|
19
pathletboy 2017-06-14 07:50:42 +08:00 1
关于 WPS, 关键词 铁建版
|
20
xinjuechen11 2017-06-14 08:04:38 +08:00 via iPhone
以前做劫持的时候,wps 插件因为有 iframe 问题,一直数据都不行,都结算不到钱,怎么还在搞这个,难道他们攻克难题了?
|
21
popok 2017-06-14 08:05:22 +08:00
WPS 早就看清楚他的面目了,只要是自己电脑一律不会装的,不过同事让我去帮忙弄电脑,肯定给他们装这个,毕竟这个不要钱,安装很方便。
|
23
Antidictator OP |
24
ranwu 2017-06-14 09:08:07 +08:00
不要安装任何国产软件!
|
25
pulelt 2017-06-14 09:14:42 +08:00
百度、金山、360 的软件都不能安装,这一点上,腾讯还是不错的。
|
27
w3schools 2017-06-14 09:16:07 +08:00
浏览器设置吧
|
28
yoke123 2017-06-14 09:20:41 +08:00
除了火绒 还有什么可以推荐一下的
例如:清理垃圾的软件 |
29
Antidictator OP |
30
num9527 2017-06-14 09:26:51 +08:00
把 chrome.exe 改成其他的名字就好了,试了好多办法,360 都用上了管不住。
|
31
smithtel 2017-06-14 09:38:05 +08:00
同中招,打算重装系统
|
32
popok 2017-06-14 09:49:37 +08:00 via iPhone
@pulelt 那些同事喜欢用 360,腾讯全家桶,也不差 wps 了。至少 wps 安装包小,安装挺方便
|
33
sheenaringo 2017-06-14 09:51:30 +08:00
当你用了 wps 或者各家全家桶,hao123 就会非常神秘地出现了。
有时候它会不要脸地问你一句: 是否把 hao123 设置为主页。 |
34
NoAnyLove 2017-06-14 09:58:35 +08:00
@Antidictator 呃。。。。。发现是打错了。之前用的是 WPS 和金山词霸。。。。。。不是毒霸。。。。。。
|
35
ranwu 2017-06-14 10:06:14 +08:00
@Antidictator 用 office365, 杀毒用 Zemana Antimalware 以及 win10 自带的 defender,QQ 用手机本,或者不用。清理 垃圾用 ccleaner。
|
36
ranwu 2017-06-14 10:07:58 +08:00
清理首页篡改可以试试(有可能将某些国产软件清理掉): http://www.cnblogs.com/ranwuer/p/6767369.html
|
37
fourstring 2017-06-14 10:11:07 +08:00
@NoAnyLove #18 Libreoffice 的功能太差了……排版稍微复杂一点的文件用它打开就是乱的
|
38
AdamChrist 2017-06-14 10:38:46 +08:00
金山现在简直是流氓,之前一直用猎豹浏览器,不仅弹窗广告,页面上面也插广告进来.
|
40
Antidictator OP |
41
Light3 2017-06-14 10:44:32 +08:00
用某管家锁定不就好了。。我记得我的提醒一般都是出现在 我打开以后说支持一下免费 wps? 我肯定不会点支持的.打开就给弹个广告窗口
|
42
Khlieb 2017-06-14 10:48:47 +08:00
@fourstring #37 哪个版本?
|
43
num9527 2017-06-14 10:48:47 +08:00
@Antidictator 我用 360 杀毒弄好了,就是这个软件导致的:
![QQ 截图 20170614104739.png]( https://ooo.0o0.ooo/2017/06/14/5940a3f12732e.png) |
44
Antidictator OP @num9527 同家(个)医(软)院(件)的病友啊
|
46
cevincheung 2017-06-14 10:57:39 +08:00
网络病毒有举报的不,这种行为举报有人管不?签名可是珠海公司的签名。
|
47
AEANWspPmj3FUhDc 2017-06-14 11:13:30 +08:00
WPS 有 2016 专业版。
无广告和弹窗,用着很不错,推荐一下。 |
48
taodongxu 2017-06-14 11:18:48 +08:00 via iPhone
我知道我以前用软件激活 windows 的时候,会自动绑定 hao123...一取消,激活就没用了.
|
49
ragnaroks 2017-06-14 11:19:30 +08:00
libreOffice 用了一天就抛弃了 WPF
|
50
mansur 2017-06-14 11:39:02 +08:00
@Antidictator 董事长还是雷军
|
51
NoAnyLove 2017-06-14 11:42:03 +08:00
@fourstring 这个我倒是没有和 WPS 对比过。不过我用 LibreOffice 打开会出现排版错误的文档,用 Google Doc 打开一样是错误的,除非用 Office
|
52
Antidictator OP @mansur =.= 刚还去看了百度百科,果然 are u ok 还是很厉害的。
|
54
Bairrfhoinn 2017-06-14 15:07:20 +08:00
@pathletboy 感谢分享,虽然我已经卸载 WPS 很久了......
|
56
winglight2016 2017-06-15 13:11:54 +08:00
关闭自动更新只是不更新软件,不代表不更新病毒~~~~呵呵,国产流氓软件早已使用三十六计之明修栈道暗度陈仓,表面给你个选项可以设置,其实都是远程控制
|
57
funnybunny00 2017-07-06 08:49:41 +08:00
双手合十,找了半天没找到修改的地址。原来是另外一个软件
|
58
Antidictator OP @funnybunny00 流氓太多了。。。
|