金山注入浏览器默认开启上网导航 www.uu114.cn
今天突然发现我的电脑所有浏览器打开后,都会默认打开一个www.uu114.cn网站,chrome、firefox和IE都中招了。经过排查,发现快捷方式没有被注入网址参数。
无奈,先把hosts文件改了,绝对不能让黑商得逞!!
不过用电脑心里还是很不舒服,感觉自己电脑有一颗定时炸弹,用得不放心。
于是花了30分钟进行排查。
既然程序快捷键没有问题,那只有一种可能,在程序打开的时候被注入了这个参数。于是安全模式看看,果然,这个时候打开浏览器没问题。
好,先把后台的进程列表保存下来,待后续比对(隐私,这里就不贴图了)
然后重启正常进入电脑,这个时候后台多了很多进程。一个个杀把,把所有不相关的各个秒掉,这个最费时,最后尽然没用!!!
MB,差点说脏话:)。
来个实时监控进程把,一旦开启浏览器,发现除了浏览器吃了资源,还有一个嫌疑犯:
咋感觉是金山,这不是我的杀毒软件吗?不管了,杀!
结果被人家拒绝了,看来不能用windows这套了
用了hacker2, 干掉了,而且竟然奏效了,靠!原来我们身边认为最安全的软件恰恰是最危险的,感觉间谍剧里的那种情节,没错!
寒心!我们分手吧,不见!
解决方法:删除金山杀毒软件