手動清 redirects 分享

wi111

之前唔知點中左 redirects 每次開機都會開

http://sd-steam.info

雖然好似冇乜大害,但都非常阻眼.

之前中這類 redirects 都係 roll back 之前幾日個 registry 就冇事,今次就之前 14 日,每日的 registry 都試過唔得.睇有冇個古怪 process 行緊又唔覺,有冇d奇怪 .exe .com 係中招時 create 又唔見.
只係睇每次開機後 15 mins 內,就會有個 cmd windows 閃一閃
係 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
寫
explorer http://sd-steam.info

delete 左就下次開機唔會去 http://sd-steam.info
但就搵唔到點停到個 cmd  閃寫

用 process monitor capture 都睇唔到乜 .exe 去起個 cmd
上網搵點清 http://sd-steam.info d方法又冇用.
用 windows defender ,  anti malware 都係冇料到

最後最後真係想都想唔到佢係點 去 trigger 個 cmd ,
希望我現在的方法真係解決左佢

有冇人有興趣估下 ??

遲d問估

hongkongfun

sd-steam.info 係最新的 browser hijack 病毒
表面上破壞力唔大
其實暗地裡更改 windows 內的資料
破壞 windows 的穩定性
如果樓主用 windows 的 roll back 都冇效
証明此病毒也能破壞 windows 的 backup
如果它能 redirect 受害者到有 ransomware 的網頁
咁它就唔係一般 malware 咁簡單  

wi111

我唔係用 windows build in 個 backup 黎 roll back,

而且我現在知點解 rollback 唔 work.

hongkongfun

回覆 3# wi111


樓主用乜 roll back software?
又乜原因 roll back 唔到呢？

wi111

用 edrnt 每日自動 backup 一 set registry

點解 roll back 冇用就開估時講

wi111

開估

其實個 redirects 係 Task Scheduler 加左個 job ,因為係用 user 名加所以好易睇溜.
又因為 Task Scheduler job 唔係 store 係 registry 所以點 roll back 都冇用.
del 左個 job 幾日都冇再改 explorer http://sd-steam.info

應該搞掂左