求助: 请问如何删除 https://www.hao123.com/?tn=93288632_hao_pg 的默认链接- _-||

2017-03-14 23:56:47 +08:00
 xmanofthefuture

新的一年离职的一大堆,入职的一大堆,但重点是各种小白大白成群结队入职,之前离职的人不爽 Company ,把各种流氓软件,插件全部放到公司的客户端,还把共享里的文件全部删掉.........(虽然不是什么重要的数据)员工和管理员的工作都是基于 IE 和 360 浏览器进去网页来操作的, 现在只要一打开浏览器,就自动转入 https://www.hao123.com/?tn=93288632_hao_pg ,那怕在工作页面操作,也会莫名其妙被 hao123 劫持, 杀毒+防火墙+360 卫士, hao123 的 baidu 官方清理工具,完全无效。

15027 次点击
所在节点    问与答
23 条回复
xmanofthefuture
2017-03-15 00:41:08 +08:00
使用 Process Hacker 和 Superantispyware 没有发现疑问,注册表也清除了
启动 run 输入 wbemtest-root\subscription ,然后 Query 查找 select * from __EventFilter 和 select * from ActiveScriptEventConsumer ,也没有找到相关 unknown 或者 hao123 之类的
fengxing
2017-03-15 03:47:40 +08:00
使用这个 WMI Event Viewer 软件试试。
具体的使用方法你可以 google
xmanofthefuture
2017-03-15 07:31:59 +08:00
@fengxing 查过 root\的脚本,没有发现有 unknown 的链接
Osk
2017-03-15 07:57:27 +08:00
autoruns
procmon
procexlp
listdll

几大神器试试
anyclue
2017-03-15 08:06:11 +08:00
360 卫士你要用系统修复那一项,别光体检
xi4oh4o
2017-03-15 08:36:13 +08:00
这个是运营商搞得
initdrv
2017-03-15 10:55:47 +08:00
不明觉厉,有个类似的问题, LZ 可参考?……

http://blog.sina.com.cn/s/blog_8627ac3c010195ri.html

😔
xmanofthefuture
2017-03-15 11:04:25 +08:00
@anyclue 100 台 pc 以上,每台都安装 360 卫士么.............估计都么么哒
xmanofthefuture
2017-03-15 11:05:26 +08:00
本月又有 11 个人要离职了,估计搞破坏的还继续来,悲催
lyragosa
2017-03-15 11:07:33 +08:00
等等 离职员工难道不是重装系统格盘么……
anyclue
2017-03-15 11:09:22 +08:00
@xmanofthefuture 没做域控怎么你也麻烦
xmanofthefuture
2017-03-15 11:43:04 +08:00
@lyragosa Company----操蛋, PC 配一个 500G 硬盘,只留 15G 给员工用,离职后,不能格式,数据要保留,所以员工离职前总是喜欢捣蛋
xmanofthefuture
2017-03-15 11:47:41 +08:00
@anyclue 不是不想做,第一小白大白一大堆, 第二,因为是“ guo 企“ ” 外 包“项目 背后领导的那个台........呵呵。每个部门都要求不一样, 有些要求开端口,不可以屏蔽 X 宝,有些要求开腾 Q , 有些要求不能行为网络监控.......大大的坑

苦逼的运维部-_-|||
houfengmz
2017-03-15 14:12:41 +08:00
@xmanofthefuture 在开始菜单里 IE 的快捷方式上点右键->属性,在“目标”里删除后面那个 url
xmanofthefuture
2017-03-15 15:24:26 +08:00
@houfengmz 已删过,过一段时间问题依旧,无效
kokutou
2017-03-15 15:27:42 +08:00
装个火绒,全盘扫描可以查出来。
火绒论坛每天有人在搞这个。

我之前查到是 c 盘, windows 目录下有个 cef.dll 还是 libcef.dll
如果运行用到 qt5 cef 的程序就会被复原。。。

这个有点吊了。

火绒会扫出带有 url 的快捷方式,帮你把 url 删掉。
很轻松。
lynnX
2017-03-15 15:44:50 +08:00
360 系统急救箱 前天下午不慎中招 各种方法无解之后 心一横 下载了 360 安全卫士 先主页修复然后再系统急救箱
对付流氓还是得找另外一个流氓
hoyixi
2017-03-15 16:19:59 +08:00
流程不规范。
一直外企工作,说一下离职体验:
直接主管交接工作资料,签字。
HR ,交接入职时、平时领的东西(这些东西有列表, HR 系统里有),签字。
IT 交接电脑,然后彻底重做系统。

新人入职,领电脑都是崭新操作系统。
xmanofthefuture
2017-03-15 18:57:18 +08:00
@kokutou 好的,谢谢
xmanofthefuture
2017-03-15 18:57:56 +08:00
我尝试下,谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/347512

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX