V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xujiang
V2EX  ›  Windows

终于祛除了这开机广告了

  •  1
     
  •   xujiang · 364 天前 · 5188 次点击
    这是一个创建于 364 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电脑每次开机都会自动打开 chrome 浏览器跳转到广告页面,由于不是什么弹窗程序,用一些软件也抓不到是什么流氓程序,就这么忍受的一段时间。

    今天终于下定决心搞清楚到底是哪里出了问题,我的思维一直放在可能是什么服务,计划任务打开的浏览器,排查一圈之后无果,只好试着问问 ChatGPT ,问了几圈给推荐了 ProcessMonitor 这软件,试了一下果然有所发现

    ProcessMonitor

    于是对这个域名百度了一下,果然中招的不在少数,然后在注册表里面找到了这么一行

    注册表

    原来是通过这种方式打开的浏览器

    虽然删除就可以了,但我也找不到是哪个流氓软件设置进去的

    26 条回复    2023-11-24 11:49:00 +08:00
    QinYu0226
        1
    QinYu0226  
       364 天前   ❤️ 1
    所以说 Win 11 的沙箱是非常有必要的。

    用沙箱运行的话什么注册表都写不进去。

    可惜这么好的沙箱又碰上这么屑的 11 。。。

    Win 10 能有这个沙箱就好了 :(
    所以又只能用 Vbox 代替,麻烦很多。
    pengpengpeng
        2
    pengpengpeng  
       364 天前
    上次虚拟机装了个 windows 系统,打开浏览器老跳一个导航站,后来查到是默认装了个扩展程序。删除后,恢复正常。
    Zeco41
        3
    Zeco41  
       364 天前
    @QinYu0226 在哪里启用呢,或者指条路搜什么关键词呢
    winterbells
        4
    winterbells  
       364 天前 via Android
    @QinYu0226
    @Zeco41
    程序和功能里的沙箱吗,Win10 也有
    QinYu0226
        5
    QinYu0226  
       364 天前
    @Zeco41

    用 Google 搜 "Win 11 SandBox" 就行。

    这些是机翻的教程,然后我缩减了一部分:
    1. 启用 UEFI 虚拟化 (位于 设置 -> 系统 -> 恢复 -> 高级启动 -> 立即重新启动)
    重启后选择 疑难解答 -> 高级选项 -> UEFI 固件设置。打开固件中的虚拟化功能
    (该功能可能显示为“虚拟化技术”、 “英特尔虚拟技术”或“SVM 模式”,但主板上的名称可能不同。)
    保存并重启。
    2. 启用 Windows 沙箱 (位于 设置-> 应用程序 -> 可选功能 -> 相关设置 -> 更多 Windows 功能 )
    “Windows SandBox” 选项 打勾 ,保存。重启电脑。

    重启之后,在系统搜索框 搜索 “ Windows Sandbox ” 或者中文 "沙箱“ 应该就有了。
    wdhwg001
        6
    wdhwg001  
       364 天前 via iPhone
    就…其实任务管理器里有启动一项,就能看到这种作妖的东西的,更烦人的是挂个服务或者挂个空 inf 驱动或者挂个计划任务的那种。
    QinYu0226
        7
    QinYu0226  
       364 天前   ❤️ 1
    @winterbells

    Win 10 的沙箱是个半成品,在很多小版本里面都不能用。
    看这个 头条 的旧闻: https://www.toutiao.com/article/6707971800984191500/

    1903 版本 打不开沙箱 ,1903 之后的版本貌似解决了,然后貌似又有新的 Bug 。反复横跳。

    Win11 彻底解决 沙箱 的问题了,结果这个稳定的沙箱又只能固定在屑一样的 Win11 上面了。

    就像 Windows Copilot 只会在 Win11 更新一样,新功能都没有老系统的份了,如果有你还会升级么。。。
    jasonyang9
        8
    jasonyang9  
       364 天前 via Android
    😀屑= shit💩
    Admstor
        9
    Admstor  
       364 天前
    为啥要用沙盒技术?
    在我看来是非常落后原始的技术,被恶意软件突破也是家常便饭

    我现在是中文软件全部丢虚拟机使用,管你是哪个厂出的
    gzlock
        10
    gzlock  
       363 天前
    win 沙盒是操作系统级的,用起来很麻烦,windows 方面有没有软件级沙盒?
    xiaoranj
        11
    xiaoranj  
       363 天前
    @Admstor 那还需要伪装虚拟机为真实机器,还不如拿旧 OEM 机器
    OranNeo
        12
    OranNeo  
       363 天前
    @QinYu0226 Win10 下面高强度使用沙盒一年多了,没有遇到任何问题,你说的确实是旧闻了
    des
        13
    des  
       363 天前 via iPhone
    既然你百度了,网友没告诉你是下了盗版游戏/软件吗
    des
        14
    des  
       363 天前 via iPhone
    另外如果你不玩游戏的话,那多半是 idm 这类工具软件了
    guazila
        15
    guazila  
       363 天前
    @xiaoranj 我觉得没有必要伪装,如果有软件限制不能在虚拟机中运行的话,在我看来这个软件就不可信任,能不用就不用。实在不行就用 wintogo 。
    zfy941
        16
    zfy941  
       363 天前
    还好我用 macOS
    weijancc
        17
    weijancc  
       363 天前
    我一般隔一段时间就安装 360 来捉这些流氓, 抓完就卸载
    ysc3839
        18
    ysc3839  
       363 天前 via Android
    @Admstor Windows 那个沙盒就是基于虚拟化的,安全性有保证,但是用起来比较别扭。
    macOS 的沙盒才是直接对程序进行限制的,录音录屏录像等权限控制得很好,但是文件系统方面不严密,不需要授权就能读取别的应用的配置文件,只有桌面、下载等特定的几个文件夹需要授权。
    grumpyFish
        19
    grumpyFish  
       363 天前
    win 弹窗广告好像都没看见了,但就是开多了偶尔抽筋,卡顿,还有有时我程序全退了,还没权限删文件;
    atom234
        20
    atom234  
       363 天前
    官方的 Autoruns 处理过浏览器被大公司劫持
    Tumblr
        21
    Tumblr  
       363 天前
    Windows 的流氓网页无外乎就那么几种,快捷方式添加参数啦,开机启动项,startup 里快捷方式(也算开机启动项),自启动个程序作为守护进程啦,驱动文件注入啦。我处理过的印象最深的 2 个,一是冒充服务主机( svchost.exe )启动一个进程,不定时弹出网页,二是改系统的驱动文件,驱动文件名字没什么异常,但是没签名了。

    @atom234 #20 我觉得微软的 sysinternals 那堆工具都超级好用,很符合轻量、专用的理念(我个人超级反感 all-in-one )
    Huelse
        22
    Huelse  
       363 天前
    最好还是系统层面的控制,例如安卓上的访问授权弹窗等。
    我记得 Windows 有事件日志的,也许 OP 可以从这找到是那个软件写入的。
    nothingistrue
        23
    nothingistrue  
       363 天前
    @QinYu0226 #1 #5 win10 、win 11 就是一套内核两套 UI 的同步开发,在内核级别特性,跟独立应用方面,从来都是一模一样的。

    另外 windows sandbox ,是属于临时使用级别的,并不是沙箱应用。你想要的沙箱应用,在 win 8 年代就有了,Win8 Metro 到后来的 win10 UWP ,跟 IOS 上的应用沙箱,是一样的体系。UWP 血的教训——只对用户好的东西,是没出路的。
    tom8
        24
    tom8  
       363 天前
    你这很容易发现
    我 windows 上的 chrome 首页被劫持了,我用火绒锁定了下首页,然后 mac 上打开 chrome ,竟然是 windows 上被劫持的地址,我也是疯了
    windows 11+火绒,chrome 登陆了谷歌账号同步
    Admstor
        25
    Admstor  
       363 天前
    @ysc3839 我没用过,但是看系统需求方面的要求,应该和完全虚拟化不是一样的,只是基于虚拟化技术,并不代表在权限隔离方面彻底分开
    lovestudykid
        26
    lovestudykid  
       363 天前
    @gzlock Sandboxie
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1162 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:07 · PVG 02:07 · LAX 10:07 · JFK 13:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.