手動清 redirects 分享

Rank: 3 Rank: 3 Rank: 3

1^# 跳轉到 » 倒序看帖

打印

字體大小: tT

發表於 2016-8-28 00:24 | 只看該作者

手動清 redirects 分享

本帖最後由 wi111 於 2016-8-28 01:00 編輯

之前唔知點中左 redirects 每次開機都會開

http://sd-steam.info

雖然好似冇乜大害,但都非常阻眼.

之前中這類 redirects 都係 roll back 之前幾日個 registry 就冇事,今次就之前 14 日,每日的 registry 都試過唔得.睇有冇個古怪 process 行緊又唔覺,有冇d奇怪 .exe .com 係中招時 create 又唔見.
只係睇每次開機後 15 mins 內,就會有個 cmd windows 閃一閃
係 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
寫
explorer http://sd-steam.info

delete 左就下次開機唔會去 http://sd-steam.info
但就搵唔到點停到個 cmd 閃寫

用 process monitor capture 都睇唔到乜 .exe 去起個 cmd
上網搵點清 http://sd-steam.info d方法又冇用.
用 windows defender , anti malware 都係冇料到

最後最後真係想都想唔到佢係點去 trigger 個 cmd ,
希望我現在的方法真係解決左佢

有冇人有興趣估下 ??

遲d問估

hongkongfun

Rank: 3 Rank: 3 Rank: 3

2^#

發表於 2016-8-28 01:30 | 只看該作者

sd-steam.info 係最新的 browser hijack 病毒
表面上破壞力唔大
其實暗地裡更改 windows 內的資料
破壞 windows 的穩定性
如果樓主用 windows 的 roll back 都冇效
証明此病毒也能破壞 windows 的 backup
如果它能 redirect 受害者到有 ransomware 的網頁
咁它就唔係一般 malware 咁簡單

Rank: 3 Rank: 3 Rank: 3

3^#

發表於 2016-8-28 01:35 | 只看該作者

本帖最後由 wi111 於 2016-8-28 01:45 編輯

我唔係用 windows build in 個 backup 黎 roll back,

而且我現在知點解 rollback 唔 work.

hongkongfun

Rank: 3 Rank: 3 Rank: 3

4^#

發表於 2016-8-28 01:37 | 只看該作者

回覆 3# wi111

樓主用乜 roll back software?
又乜原因 roll back 唔到呢？

Rank: 3 Rank: 3 Rank: 3

5^#

發表於 2016-8-28 02:11 | 只看該作者

用 edrnt 每日自動 backup 一 set registry

點解 roll back 冇用就開估時講

Rank: 3 Rank: 3 Rank: 3

6^#

發表於 2016-8-29 22:34 | 只看該作者

開估

其實個 redirects 係 Task Scheduler 加左個 job ,因為係用 user 名加所以好易睇溜.
又因為 Task Scheduler job 唔係 store 係 registry 所以點 roll back 都冇用.
del 左個 job 幾日都冇再改 explorer http://sd-steam.info

應該搞掂左