今天有件CASE是開IE或chrome首頁被更改成hao123,查機碼、捷徑都找不出問題的,用了以前的各種方法IE回復預設值,像是使用了Junkware Removal Tool
Adwcleaner
Malwarebytes Anti-Malware等移除軟體都沒用。

後來在http://azo-edu.blogspot.tw/2014/08/hao123-qvodplayer.html找到線索,跟QvodPlayer及百度有關。
但在C:\Program Files\和C:\Program Files (x86)\都找不到QvodExtend及百度有關的資料夾,後來發現原來是放到C:\ProgramData 這個隱藏資料夾裡面了。
進PE後用更名重開機後刪除資料夾,原本以為就移除hao123首頁了,沒想到重開機還是一樣,看來重灌還是比較快!

這種惡意的手法就是為什麼我非常討厭大陸的軟體?
能不裝就不裝,還原之後千萬別手賤去Google有關如何解hao123毒的文章,不然看解毒文章的同時,有可能再中招!
arrow
arrow
    全站熱搜

    chunju 發表在 痞客邦 留言(0) 人氣()