前幾天說了hao123的壞話
沒想到今天下午事情就來了.....
公司有位同仁調到其他部門去
他用的那台電腦當然就要做個整理
主管點了一個問題說這台電腦很慢慢慢...
還有就是首頁會跳到別的網頁
當時八成想說應該是中毒了
連到對方電腦一看:看到兩個不想看到的東西
一個是百度衛士+百度殺毒
另一個就是知名的hao123網站綁架
百度的部份比較簡單,不過卻很狡猾
他有移除程式,可是卻不會產生在程式集與新增或移除程式裡
必須要從Program Files底下到百度的資料夾裡執行移除程式
才能完全移除這兩款
再利用adwcleaner把剩下的殘留檔給清除掉即可
至於hao123比較棘手
因為這台沒有裝Qvod,即使去regedit裡把hao123相關數值移除
還是會重新被竄改
即使用了adwcleaner等其他工具也沒有用
但是這次被串改的案例有一個特點
那就是不管開啟哪一個瀏覽器
初次的網址都會被導向http://127.0.0.1
後來翻遍了Google,最後確定是 [xinit.exe] 這隻程式在搞的鬼
檔案還藏在IE目錄底下,其他瀏覽器也跟著中槍
把它移除後再用防毒軟體掃毒
重新開機後才算順利解決
話說這隻 xinit.exe 好像比較少人討論的樣子
不過還是提供一下資訊給大家參考一下(′・ω・‵)