惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
Attack and Defense Labs
Attack and Defense Labs
V2EX - 技术
V2EX - 技术
O
OpenAI News
S
Secure Thoughts
H
Heimdal Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Schneier on Security
Schneier on Security
H
Hacker News: Front Page
S
Security Affairs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Vercel News
Vercel News
Microsoft Security Blog
Microsoft Security Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
The Register - Security
The Register - Security
GbyAI
GbyAI
Cloudbric
Cloudbric
MongoDB | Blog
MongoDB | Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
Forbes - Security
Forbes - Security
Y
Y Combinator Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
Scott Helme
Scott Helme
Hacker News - Newest:
Hacker News - Newest: "LLM"
The Cloudflare Blog
Recorded Future
Recorded Future
人人都是产品经理
人人都是产品经理
Cyberwarzone
Cyberwarzone
C
CERT Recently Published Vulnerability Notes
Webroot Blog
Webroot Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LangChain Blog
T
Tor Project blog
Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Hacker News: Ask HN
Hacker News: Ask HN
Blog — PlanetScale
Blog — PlanetScale
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
I
Intezer
V
V2EX
T
Tailwind CSS Blog
SecWiki News
SecWiki News
NISL@THU
NISL@THU
C
Check Point Blog

博客园 - 烂人

删除数据前把数据备份到另外一个表的通用Oracle Procedure代码 一个混乱千万级软件项目 使用WSDL转换成JAVA客户端代码问题 Python中安装Prophet Python 列表下标操作 Weka java.lang.reflect.InvocationTargetException 下载Web微信视频 强制删除无用old windows文件夹命令 BitLocker 加密工具挂起和恢复命令行(windows7) R 统计学工具部署和使用 Microsoft Azure 01 (Summarize) Windows性能优化关键点-Windows Performance tuning important settings Office OneNote 自动打开问题 BAT 快速删除CVS文件和拷贝最近修改文件的目录结构 WINDOWS 远程桌面不能直接拷贝文件问题 PLSQL外键悲剧 eclipse 3.6 慢 卡 原因根源,终于找到了! - 烂人 Java applet java.lang.OutOfMemoryError: Java heap space 翻页中改变每页记录数后当前页面起始页问题
金山注入浏览器默认开启上网导航 www.uu114.cn
烂人 · 2018-04-07 · via 博客园 - 烂人

金山注入浏览器默认开启上网导航 www.uu114.cn

今天突然发现我的电脑所有浏览器打开后,都会默认打开一个www.uu114.cn网站,chrome、firefox和IE都中招了。经过排查,发现快捷方式没有被注入网址参数。

无奈,先把hosts文件改了,绝对不能让黑商得逞!!

不过用电脑心里还是很不舒服,感觉自己电脑有一颗定时炸弹,用得不放心。

于是花了30分钟进行排查。

既然程序快捷键没有问题,那只有一种可能,在程序打开的时候被注入了这个参数。于是安全模式看看,果然,这个时候打开浏览器没问题。

好,先把后台的进程列表保存下来,待后续比对(隐私,这里就不贴图了)

然后重启正常进入电脑,这个时候后台多了很多进程。一个个杀把,把所有不相关的各个秒掉,这个最费时,最后尽然没用!!!

MB,差点说脏话:)。

来个实时监控进程把,一旦开启浏览器,发现除了浏览器吃了资源,还有一个嫌疑犯:

咋感觉是金山,这不是我的杀毒软件吗?不管了,杀!

结果被人家拒绝了,看来不能用windows这套了

用了hacker2, 干掉了,而且竟然奏效了,靠!原来我们身边认为最安全的软件恰恰是最危险的,感觉间谍剧里的那种情节,没错!

寒心!我们分手吧,不见!

 解决方法:删除金山杀毒软件