前几天说了hao123的坏话
没想到今天下午事情就来了.....
公司有位同仁调到其他部门去
他用的那台电脑当然就要做个整理
主管点了一个问题说这台电脑很慢慢慢...
还有就是首页会跳到别的网页
当时八成想说应该是中毒了
连到对方电脑一看:看到两个不想看到的东西
一个是百度卫士+百度杀毒
另一个就是知名的hao123网站绑架
百度的部份比较简单,不过却很狡猾
他有移除程式,可是却不会产生在程式集与新增或移除程式里
必须要从Program Files底下到百度的资料夹里执行移除程式
才能完全移除这两款
再利用adwcleaner把剩下的残留档给清除掉即可
至于hao123比较棘手
因为这台没有装Qvod,即使去regedit里把hao123相关数值移除
还是会重新被窜改
即使用了adwcleaner等其他工具也没有用
但是这次被串改的案例有一个特点
那就是不管开启哪一个浏览器
初次的网址都会被导向http://127.0.0.1
后来翻遍了Google,最后确定是 [xinit.exe] 这只程式在搞的鬼
档案还藏在IE目录底下,其他浏览器也跟着中枪
把它移除后再用防毒软件扫毒
重新开机后才算顺利解决
话说这只 xinit.exe 好像比较少人讨论的样子
不过还是提供一下资讯给大家参考一下(′・ω・‵)