作者: wi111 時間: 2016-8-28 00:24 標題: 手動清 redirects 分享
本帖最後由 wi111 於 2016-8-28 01:00 編輯
之前唔知點中左 redirects 每次開機都會開
http://sd-steam.info
雖然好似冇乜大害,但都非常阻眼.
之前中這類 redirects 都係 roll back 之前幾日個 registry 就冇事,今次就之前 14 日,每日的 registry 都試過唔得.睇有冇個古怪 process 行緊又唔覺,有冇d奇怪 .exe .com 係中招時 create 又唔見.
只係睇每次開機後 15 mins 內,就會有個 cmd windows 閃一閃
係 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
寫
explorer http://sd-steam.info
delete 左就下次開機唔會去 http://sd-steam.info
但就搵唔到點停到個 cmd 閃寫
用 process monitor capture 都睇唔到乜 .exe 去起個 cmd
上網搵點清 http://sd-steam.info d方法又冇用.
用 windows defender , anti malware 都係冇料到
最後最後真係想都想唔到佢係點 去 trigger 個 cmd ,
希望我現在的方法真係解決左佢
有冇人有興趣估下 ??
遲d問估
作者: hongkongfun 時間: 2016-8-28 01:30
sd-steam.info 係最新的 browser hijack 病毒
表面上破壞力唔大
其實暗地裡更改 windows 內的資料
破壞 windows 的穩定性
如果樓主用 windows 的 roll back 都冇效
証明此病毒也能破壞 windows 的 backup
如果它能 redirect 受害者到有 ransomware 的網頁
咁它就唔係一般 malware 咁簡單
作者: wi111 時間: 2016-8-28 01:35
本帖最後由 wi111 於 2016-8-28 01:45 編輯
我唔係用 windows build in 個 backup 黎 roll back,
而且我現在知點解 rollback 唔 work.
作者: hongkongfun 時間: 2016-8-28 01:37
回覆 3# wi111
樓主用乜 roll back software?
又乜原因 roll back 唔到呢?
作者: wi111 時間: 2016-8-28 02:11
用 edrnt 每日自動 backup 一 set registry
點解 roll back 冇用就開估時講
作者: wi111 時間: 2016-8-29 22:34
開估
其實個 redirects 係 Task Scheduler 加左個 job ,因為係用 user 名加所以好易睇溜.
又因為 Task Scheduler job 唔係 store 係 registry 所以點 roll back 都冇用.
del 左個 job 幾日都冇再改 explorer http://sd-steam.info
應該搞掂左
