zoukankan      html  css  js  c++  java
  • win 7 浏览器被篡改小插曲

      今天下班回家,打开台式机发现IE,火狐都被篡改了。作为运维都会有点强迫症。这是个桌面系统,实在是没兴趣捣鼓。但是还是没办法,经常要用。等我下次有空了,直接换linux好了。

    于是开始排查问题吧:

    1. 首先查看下浏览器的源文件或者快捷方式有没有被篡改。

      任务栏快捷方式路径:C:UsersAdministratorAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar

    看这里有木有被改了。

    2. 打开注册表,win + R

         查找所有关于hao123的,全部删除。

    做完这些之后,我重启了系统。刚开始,浏览器恢复了。过了几分钟发现问题依然存在,作为运维嘛,肯定会想到任务计划,或者看看cpu内存情况。果然,刚才cpu直接100%,于是重启系统抓进程。

    发现了这个进程占用cpu资源很高啊。于是去C盘里查询,C盘是ssd,直接查找:ykbhm64.exe 果然在 C:Program Files (x86) 下面,直接卸载该软件,并删除。重启系统,浏览器恢复正常。

  • 相关阅读:
    WPF 命令基础
    委托 C#
    Volley网络请求框架的基本用法
    MailOtto 实现完美预加载以及源码解读
    Android_时间服务
    Android_Chronometer计时器
    Android_Json实例
    完结篇
    就快完结篇
    MySQL 选出日期时间最大的一条记录
  • 原文地址:https://www.cnblogs.com/hukey/p/6648303.html
Copyright © 2011-2022 走看看