[问题] 请问有人有遇过这种问题吗? waterboy1012 PTT批踢踢实业坊

[问题] 请问有人有遇过这种问题吗?

楼主: waterboy1012 (比特币挖矿机) 2018-02-27 21:55:48

刚刚再GOOGLE 做了搜寻的动作
字眼" 系统管理员已停用系统还原"
点选了microsoft的回答
浏览器底下居然被引导到其他位置去?
https://imgur.com/TsIuBPw
请问这是什么状况有人遇过吗?
感谢

作者: DINJIAPC (鼎家) 2018-02-28 03:42:00

就广告很难理解？去上上ceh多看看书吧，诈骗岛民都忘记数位世界更很容易骗人了

作者: tsai82118 (PeteR) 2018-02-28 15:29:00

在Google搜寻结果里面如果是广告的话，旁边或是下方会显示赞助，原po这种状况也能算广告？可能是浏览器外挂或是DNS hijack

作者: DINJIAPC (鼎家) 2018-02-28 17:07:00

原理是广告

作者: tsai82118 (PeteR) 2018-02-28 19:26:00

这样也能转过来也是不简单，莫非是拓海上身？

作者: DINJIAPC (鼎家) 2018-02-28 20:54:00

劫持不会只有一个结果导向而已，那很明显就常见的内容农场节录搜寻的关键字文章而已不是每个搜寻结果都会标明合法广告。你随便手机开一个网页搜寻叫“比价”一定会有一个结果是带你去装app 那我问各位那个也叫DNA劫持嘛再者，我不知道为何楼主要特别去找所谓结锁系统还原的功能。被锁不外乎两个原因。系统不是自己使用原版片安装的。可能给维修站或是来路不明的光盘预先就上了优化或各式的登录值修改。或者自己在加上了优化之后有问题了想要靠系统还原回朔麻烦请先去了解何谓自带的系统还原功能再来想有无必要。

作者: tsai82118 (PeteR) 2018-02-28 21:10:00

很明显就是Google搜寻结果下面显示的是Microsoft正确的网址，但是连结却被导引到其他网址了，请问这不是浏览器外挂附加元件修改或是DNS hijack吗？

作者: DINJIAPC (鼎家) 2018-02-28 21:39:00

那你就开始交他重设分享器重设一堆设定开始查外挂嘛

作者: HELLDIVER (Ζｚz...) 2018-02-28 22:33:00

刚刚试了你那个微软的连结是正确的连到微软去你的浏览器确实有问题

作者: tsai82118 (PeteR) 2018-02-28 23:32:00

是不是广告内容农场的结果啊？还是外挂扩充元件呢？这车要怎么开呢？让我们继续看下去^_^最后就是原先的还原被系统管理员关闭，可能是群组原则设定的关系gpedit.msc里面系统管理范本找找。看来被锁的原因也不是某人说的不外乎两个呢(^_-)

作者: DINJIAPC (鼎家) 2018-03-01 16:57:00

被锁要嘛自己无知按到锁要嘛被别人锁各位没有客观陈述事实环境是回答人的问题？外挂是自己装的没有主动列谁知道你装了啥

作者: tsai82118 (PeteR) 2018-03-01 19:45:00

现在开始检讨别人没有自己陈述，您没提问别人怎么知道要说什么，版规也没写要列浏览器用了什么外挂附加元件扩充套件啊而且我想会使用gpedit.msc的使用者并不能被您用无知来形容，可能该使用者原先利用群组原则关闭，但是一段时间之后要重新开启却忘了检查群组原则，我想使用无知这种形容词应该不适合用在这种人身上再者，原厂会有还原功能存在，而且也是可开关的，使用者想要使用，需尊重使用者意愿，而不是直接以您的个人意愿认为该功能在您的使用经验上不慎理想，就强势说服他人不应使用该功能，这样使用者也不需上网提问而且您也还没回答著种情况是不是还是广告啊？无知：没有知识、不明事理。 https://goo.gl/thBDEJ

作者: DINJIAPC (鼎家) 2018-03-02 14:29:00

你知道啥叫ad?以加入网域的公司电脑其权限本来就只有个人帐号。除非退登网域。也就是电脑环境是公司设定的而不是所谓个人使用。到底是谁在不明事理？请告诉我为何要在别人管理下的电脑做一些没有权限的事情？除非你自己是MIS就其原理来看系统还原并不能解决恶意程式的问题，系统还原只备份reedit与系统档案最长到30天。不会回朔与影响其他方面。若要发挥功能势必要持续开着。一旦你关掉了空白期是不会纪录的。也因为只备份系统的默认值对于外在因素的恶意程式感染不一定有效。既然ad有锁，很可能所有电脑一上网域架构时就没开了那你要那东西干嘛？在等累积纪录？请告诉我 ad环境下是不是叫做别人锁

作者: tsai82118 (PeteR) 2018-03-02 15:53:00

前面说无知是自己锁到，现在又说是管理员在Active Directory锁的，使用者无知要更动设定不要认为所有人都不知道，只有您知道好吗？自己推文内容颠三倒四出尔反尔，遇到问题不回答反而提出其他问题企图模糊焦点，难道您是政治人物？系统还原功能也可以开启以后马上先备份一次系统组态之后再进行系统更动，我想这应该是原po想使用的功能所在，原po也只有问这个设定怎么无法改变，并不是要拿来抵御恶意程式攻击这种人身攻击式的回复并无助于解决问题，而且事实証明您原先提供的解释无法解决问题

作者: DINJIAPC (鼎家) 2018-03-03 01:04:00

在我看来放弃去搞那个设定直接做全碟备份才叫解决问题无法改变的原因很清楚是一开始就被锁定，你想说锁定那个值和用户浏览器问题是两码事，在我看来他一开始的观念就错了。既然是只有网域的下的个人权限为何还要去有个动机擅自安装第三方的外挂与调整权限？电脑在各位前面当然有何与默认值不同的任何改变都要自己提出。难不成你家浏览器一装上连同步都没有外挂栏会自己满的？会自己满就更要先自己打出来了吧

作者: tsai82118 (PeteR) 2018-03-03 12:15:00

如果非个人电脑，那使用者只要做一件是就是打电话问资讯部，而不需要上ptt问好吗？而且备份与否也是该单位电脑管理员负责，专业上应是足以胜任您原先提供的回答是钓鱼网站诱导式广告，而不是请使用者检查浏览器外挂附近元件扩充套件，而且如果该使用者自发检查，想必也不会提出本问题而且我想就算是受管理的电脑，应该也不会限制浏览器外挂元件的安装，那照您逻辑，BYOD根本就不应该存在啊，大家也不准使用其他作业系统请告诉我，您一开始是不是一口咬定是钓鱼网站诱导式广告，而非其他因素？而且原po的问题是网页上网址连结被改变，不是系统还原功能被关闭电脑与默认值不同的更动之处太多了，难道所以设定都要报告？要不要连硬件规格，家中电压多少，是不是靠近变电站通通都要报告？没提出问题，就要别人报告，不知是要报告多详细？要不要以后大家就直接交出Remote Desktop给你看？看你是要挖多细？看你要不要装个RAT下次才好再进入看看有没有更动？

作者: good11126 (像蒟蒻般的肥宅) 2018-03-03 13:11:00

跟问老师问题老师还呛你不会一样每个人都会要老师干嘛走出这块就什么也不是这种板风造就这种人数

作者: tsai82118 (PeteR) 2018-03-03 14:42:00

可能更差喔，可能是老师说错还指责学生不会喔

继续阅读

[问题] 防毒软件的续用sanko [问题] AVG一直跳出CVE-2017-0144相关讯息neil136 [闲聊] 卡巴斯基安全软件 5机2年合购(已满)seny [求救] 恶意挖矿程式 nvxmrsync.exemlbgary1994 [问题] comodo全套和纯墙差异tinbtacs [闲聊] 卡巴斯基KIS 5机2年合购(满团)Drink43 [闲聊] 卡巴斯基安全软件（满团）micheral [闲聊] F-Secure Safe 3台2年让售[征得]windrain0317 [闲聊] 卡巴斯基2年5机合购缺一(已满)huntingcat [问题] COMODO占空间Nevhir