火绒工程师对抗2345记录
某天我打开数苑SIE浏览器准备数学考试时,mdfk!
2345!??
完了。
在尝试了各种各样的方法:
- 直接在Internet选项中更改首页,然而重启IE之后自动变回kejianyuan.com
- 尝试在C:\Windows\System32\drivers文件夹中搜索Mslmedia.sys,结果没有找到;
- 更改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main中的Start Page值,并没有作用;
- 下载火绒安全软件,快速扫描后未发现异常,在安全设置-系统防护-浏览器防护中锁定首页,没有效果;
- 使用AdwCleaner扫描,扫描出以下结果:
点击隔离后提醒我重启计算机,然而首页依然是kejianyuan.com; - 使用火绒专杀工具hrkill-1.0.0.34.exe扫描未发现风险:
- 使用processhacker软件查看刚刚启动的IE进程如下图,本人未发现异常:
- 查看IE快捷方式,未发现异常:
都无效时,我盲目的在互联网上找对策,然后发现了火绒的主页专项整治论坛板块,发个帖试试吧:http://bbs.huorong.cn/thread-72167-1-1.html。
虽然运营专员的回复一看就是复制粘贴的,不过好歹留了QQ号,我就加了,后来有工程师大哥远程了我的桌面,(2345的流氓技术也是至极了,工程师大哥足足整了快一个小时才摆平)
本来我是想学一学技术的,奈何人家技术太高,我也只能一脸懵逼的看着他各种神级操作,我还没反应过来的时候主页就已经恢复正常了,后来给人家发红包人家也不要。
大概就是用火绒剑查看各种进程的内存,用PCHunter64研究些什么东西,然后又整了个命令行文件过来,然后捣饬捣饬就给整好了,咱也看不懂,咱也不敢问。。。
好,现在本人吹爆火绒!