win 7 浏览器被篡改小插曲

  今天下班回家,打开台式机发现IE,火狐都被篡改了。作为运维都会有点强迫症。这是个桌面系统,实在是没兴趣捣鼓。但是还是没办法,经常要用。等我下次有空了,直接换linux好了。

 

于是开始排查问题吧:

1. 首先查看下浏览器的源文件或者快捷方式有没有被篡改。

  任务栏快捷方式路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar

 

看这里有木有被改了。

 

 

2. 打开注册表,win + R

 

     查找所有关于hao123的,全部删除。

 

做完这些之后,我重启了系统。刚开始,浏览器恢复了。过了几分钟发现问题依然存在,作为运维嘛,肯定会想到任务计划,或者看看cpu内存情况。果然,刚才cpu直接100%,于是重启系统抓进程。

 

发现了这个进程占用cpu资源很高啊。于是去C盘里查询,C盘是ssd,直接查找:ykbhm64.exe 果然在 C:\Program Files (x86) 下面,直接卸载该软件,并删除。重启系统,浏览器恢复正常。

 

posted @ 2017-03-30 20:20  hukey  阅读(453)  评论(0编辑  收藏  举报