V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 86 页 / 共 113 页
回复总数  2242
1 ... 82  83  84  85  86  87  88  89  90  91 ... 113  
2017-07-19 14:29:02 +08:00
回复了 permaylau 创建的主题 分享发现 泡沫在破裂!比特币价格跌破 2000 美元!下跌近 40%!
@21grams 很简单啊……分出一个新的币,原来的币新链上也承认,哪个币有价值看市场呗,就像 ETH 和 ETC,楼上都说过了。
2017-07-18 01:57:47 +08:00
回复了 acess 创建的主题 Windows 现在查不到 MSDN 上的 SHA1 值了?还有地方能查到么?
@Aquamarine 要登录不是关键,关键是登录了提示转到 visualstudio.com ,然后不显示 SHA1 值……
2017-07-16 20:41:05 +08:00
回复了 Vizogood 创建的主题 问与答 大家对于搜狗输入法劫持主页有什么好的解决办法?
在找到问题源头之前,我不觉得用别的工具锁主页是个好主意。
2017-07-16 20:39:59 +08:00
回复了 Vizogood 创建的主题 问与答 大家对于搜狗输入法劫持主页有什么好的解决办法?
前一阵子才碰到身边有人中 PBR Bootkit,赛门铁克的数据库显示名字好像叫 Cidox,是 N 年前的老病毒……
电脑管家报道的“异鬼”和它的行为也比较吻合……
表面能看到的行为就是改主页。
2017-07-16 20:38:02 +08:00
回复了 Vizogood 创建的主题 问与答 大家对于搜狗输入法劫持主页有什么好的解决办法?
注册表方面,不知道 LZ 有没有检查过组策略有关的注册表项。如果是改过又被改回来,Process Monitor 支持 Boot Logging,不过你老爸跟你离得远的话,这个就太麻烦了……
除了这些,就是比较猥琐的木马手段了吧,前一阵子看到的分析:
http://www.freebuf.com/articles/web/131156.html
也许 LZ 需要 PCHunter (查一下 Explorer 在应用层有没有 Hook,还有 LoadImage 回调等)、Autoruns、Process Explorer 等工具。
考虑最倒霉的情况,就是中了木马……这样的话,MBR 和 PBR 也不能放过,可以用 BOOTICE 在 U 盘启动的情况下先备份出 MBR 和 PBR,再传 VirusTotal 扫描。
2017-07-16 20:24:31 +08:00
回复了 Vizogood 创建的主题 问与答 大家对于搜狗输入法劫持主页有什么好的解决办法?
刚刚安装搜狗,并没有被改主页。不过安装程序结束时确实有个框是设置主页为搜狗导航。
2017-07-13 13:52:59 +08:00
回复了 acess 创建的主题 Windows 现在查不到 MSDN 上的 SHA1 值了?还有地方能查到么?
@CEBBCAT
我的需求是找微软官方的 SHA1 值来对比。随便搜的 SHA1 值理论上不一定是真的……
2017-07-13 13:32:46 +08:00
回复了 acess 创建的主题 Windows 现在查不到 MSDN 上的 SHA1 值了?还有地方能查到么?
@chromee 谢谢……原来 F12 就能看到。
但每点开一个页面都需要搞一下。

不知道以后会怎么样,现在先这么用着吧。
2017-07-08 20:57:12 +08:00
回复了 cstome 创建的主题 问与答 电脑越用越慢怎么版?
以前碰到过右键卡顿的问题,用 Autoruns 二分法禁用 Explorer 插件,找到了 igfxDTCM。
后来也胡乱搜过一些东西,记得微软有提供 xperf 等工具,可以用画出火焰图等方式帮助分析性能问题,但这太专业了,不懂工作原理就完全抓瞎……
2017-07-08 20:46:03 +08:00
回复了 cstome 创建的主题 问与答 电脑越用越慢怎么版?
SpaceSniffer 也许可以试试。
以前在一台机器上看到数倍于 Office 安装盘的 Installer 文件夹,微软也是醉,搞出一大堆更新备份,还不让删。后来机主咬牙删了,说出毛病大不了重装。

另外……我觉得有些事儿,信知乎你就输了。
2017-07-07 10:48:57 +08:00
回复了 hosisora 创建的主题 问与答 关于比特币的一个问题
还是十分钟出一个块。
现在还有新的比特币可以生成,所以交易记录不会是空的。
2017-07-05 14:26:48 +08:00
回复了 lfk0000 创建的主题 问与答 msdn.itellyou.cn 挂了?
@u5f20u98de
WinPE 里的安装器可能被加料,系统装完就往里面植入流氓推广甚至木马。
https://guanjia.qq.com/news/n3/201703/16_387.html
里面提到的 usb123456.sys 这种木马我就亲眼见过,加了 VMP 壳,不过好像写得很烂,把机器搞成蓝屏循环了。
2017-07-05 14:23:42 +08:00
回复了 lfk0000 创建的主题 问与答 msdn.itellyou.cn 挂了?
@taineric 以前一直在微软官网查 SHA-1 的。现在微软关了这个感觉很糟心。exe 好歹有数字签名,ISO 靠啥啊……
2017-07-05 14:22:45 +08:00
回复了 lfk0000 创建的主题 问与答 msdn.itellyou.cn 挂了?
@johnlui
没用过通用 PE ……不过李培聪不是说了么,通用 PE 卖掉以后被拿去做了各种奇怪的事情。
2017-07-05 14:20:59 +08:00
回复了 lfk0000 创建的主题 问与答 msdn.itellyou.cn 挂了?
@taineric 经你提醒才发现……
不知道现在还有可能查到么?难道必须付费订阅?
2017-07-05 04:37:18 +08:00
回复了 yangxuan8282 创建的主题 问与答 求助,好像中招了
grabwebsitesupport.website
这破钓鱼站真恶心
1 ... 82  83  84  85  86  87  88  89  90  91 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1609 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 17:01 · PVG 01:01 · LAX 09:01 · JFK 12:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.