V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xmanofthefuture
V2EX  ›  问与答

求助: 请问如何删除 https://www.hao123.com/?tn=93288632_hao_pg 的默认链接- _-||

  •  
  •   xmanofthefuture · 2017-03-14 23:56:47 +08:00 · 15003 次点击
    这是一个创建于 2817 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新的一年离职的一大堆,入职的一大堆,但重点是各种小白大白成群结队入职,之前离职的人不爽 Company ,把各种流氓软件,插件全部放到公司的客户端,还把共享里的文件全部删掉.........(虽然不是什么重要的数据)员工和管理员的工作都是基于 IE 和 360 浏览器进去网页来操作的, 现在只要一打开浏览器,就自动转入 https://www.hao123.com/?tn=93288632_hao_pg ,那怕在工作页面操作,也会莫名其妙被 hao123 劫持, 杀毒+防火墙+360 卫士, hao123 的 baidu 官方清理工具,完全无效。

    23 条回复    2017-03-17 11:03:09 +08:00
    xmanofthefuture
        1
    xmanofthefuture  
    OP
       2017-03-15 00:41:08 +08:00
    使用 Process Hacker 和 Superantispyware 没有发现疑问,注册表也清除了
    启动 run 输入 wbemtest-root\subscription ,然后 Query 查找 select * from __EventFilter 和 select * from ActiveScriptEventConsumer ,也没有找到相关 unknown 或者 hao123 之类的
    fengxing
        2
    fengxing  
       2017-03-15 03:47:40 +08:00   ❤️ 1
    使用这个 WMI Event Viewer 软件试试。
    具体的使用方法你可以 google
    xmanofthefuture
        3
    xmanofthefuture  
    OP
       2017-03-15 07:31:59 +08:00
    @fengxing 查过 root\的脚本,没有发现有 unknown 的链接
    Osk
        4
    Osk  
       2017-03-15 07:57:27 +08:00   ❤️ 1
    autoruns
    procmon
    procexlp
    listdll

    几大神器试试
    anyclue
        5
    anyclue  
       2017-03-15 08:06:11 +08:00   ❤️ 1
    360 卫士你要用系统修复那一项,别光体检
    xi4oh4o
        6
    xi4oh4o  
       2017-03-15 08:36:13 +08:00   ❤️ 1
    这个是运营商搞得
    initdrv
        7
    initdrv  
       2017-03-15 10:55:47 +08:00   ❤️ 1
    不明觉厉,有个类似的问题, LZ 可参考?……

    http://blog.sina.com.cn/s/blog_8627ac3c010195ri.html

    😔
    xmanofthefuture
        8
    xmanofthefuture  
    OP
       2017-03-15 11:04:25 +08:00
    @anyclue 100 台 pc 以上,每台都安装 360 卫士么.............估计都么么哒
    xmanofthefuture
        9
    xmanofthefuture  
    OP
       2017-03-15 11:05:26 +08:00
    本月又有 11 个人要离职了,估计搞破坏的还继续来,悲催
    lyragosa
        10
    lyragosa  
       2017-03-15 11:07:33 +08:00
    等等 离职员工难道不是重装系统格盘么……
    anyclue
        11
    anyclue  
       2017-03-15 11:09:22 +08:00
    @xmanofthefuture 没做域控怎么你也麻烦
    xmanofthefuture
        12
    xmanofthefuture  
    OP
       2017-03-15 11:43:04 +08:00
    @lyragosa Company----操蛋, PC 配一个 500G 硬盘,只留 15G 给员工用,离职后,不能格式,数据要保留,所以员工离职前总是喜欢捣蛋
    xmanofthefuture
        13
    xmanofthefuture  
    OP
       2017-03-15 11:47:41 +08:00
    @anyclue 不是不想做,第一小白大白一大堆, 第二,因为是“ guo 企“ ” 外 包“项目 背后领导的那个台........呵呵。每个部门都要求不一样, 有些要求开端口,不可以屏蔽 X 宝,有些要求开腾 Q , 有些要求不能行为网络监控.......大大的坑

    苦逼的运维部-_-|||
    houfengmz
        14
    houfengmz  
       2017-03-15 14:12:41 +08:00   ❤️ 1
    @xmanofthefuture 在开始菜单里 IE 的快捷方式上点右键->属性,在“目标”里删除后面那个 url
    xmanofthefuture
        15
    xmanofthefuture  
    OP
       2017-03-15 15:24:26 +08:00
    @houfengmz 已删过,过一段时间问题依旧,无效
    kokutou
        16
    kokutou  
       2017-03-15 15:27:42 +08:00   ❤️ 1
    装个火绒,全盘扫描可以查出来。
    火绒论坛每天有人在搞这个。

    我之前查到是 c 盘, windows 目录下有个 cef.dll 还是 libcef.dll
    如果运行用到 qt5 cef 的程序就会被复原。。。

    这个有点吊了。

    火绒会扫出带有 url 的快捷方式,帮你把 url 删掉。
    很轻松。
    lynnX
        17
    lynnX  
       2017-03-15 15:44:50 +08:00   ❤️ 1
    360 系统急救箱 前天下午不慎中招 各种方法无解之后 心一横 下载了 360 安全卫士 先主页修复然后再系统急救箱
    对付流氓还是得找另外一个流氓
    hoyixi
        18
    hoyixi  
       2017-03-15 16:19:59 +08:00
    流程不规范。
    一直外企工作,说一下离职体验:
    直接主管交接工作资料,签字。
    HR ,交接入职时、平时领的东西(这些东西有列表, HR 系统里有),签字。
    IT 交接电脑,然后彻底重做系统。

    新人入职,领电脑都是崭新操作系统。
    xmanofthefuture
        19
    xmanofthefuture  
    OP
       2017-03-15 18:57:18 +08:00
    @kokutou 好的,谢谢
    xmanofthefuture
        20
    xmanofthefuture  
    OP
       2017-03-15 18:57:56 +08:00
    我尝试下,谢谢
    xmanofthefuture
        21
    xmanofthefuture  
    OP
       2017-03-15 18:58:50 +08:00
    @hoyixi 因为是外包,而且又是 guo 企,所以
    houfengmz
        22
    houfengmz  
       2017-03-17 10:51:34 +08:00   ❤️ 1
    houfengmz
        23
    houfengmz  
       2017-03-17 11:03:09 +08:00   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2806 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 07:02 · PVG 15:02 · LAX 23:02 · JFK 02:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.