V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  abbatuu  ›  全部回复第 40 页 / 共 57 页
回复总数  1125
1 ... 36  37  38  39  40  41  42  43  44  45 ... 57  
2015-01-16 10:22:06 +08:00
回复了 abbatuu 创建的主题 问与答 中飙了~ 2345.com 劫持浏览器
总算解决了~
不深入了解 真tm觉得这个世界很美好~仔细看一下 尼玛各种陷阱 看来还是回linux安全点

大致说一下处理结果

1. 修改dns
2. 查看可疑进程,尽可能关闭正常进程
3. 注册表排查
4. WMI排查
5. bat vbs ini txt各种配置文件排查

发现c:\Users\MyUserName\AppData\Roaming下面有很多看上去不太正常的文件夹


>
update_1231.exe=1420148229
Browser_V4.0.3214.0_r_4332_(Build14122211)_1419958802.exe=1420161108
hkyl_yls_hk2014_201lm.exe=1420161121
install1557915.exe=1420161125
jKAVSETUPS_60_307927.exe=1420161149
ksimekusu_zhim_012.exe=1420161155
setup_13b4.exe=1420161169
zhezi_setup_ZFBE.exe=1420161178
setup_90_34533.exe=1420176913
[config]
land=1420148229
last=lnk=1;44=1;img=1;ins=1;mh=1;

类似这种,期间还看到36x sox x狗 x度的安装文件和部署文件,事实上根本就不是我下载的 就算下载也不会下载在这种目录

清理干净后,重启之前在打开浏览器还是没有改变 于是考虑加载驱动注入.重新开始dll排查.

google得到 http://dicky-programmingjoy.blogspot.mx 的经历:

> It is definitely something related to the issue that I am facing. In fact, looking at all these weird naming .exe, it seems very suspicious the computer is infected with malwares. Not sure how this configuration file is access, but it is likely being use when the input keyboard is initialized. So removed the Chinese input.

尼玛 速度删除感染的dll 重启~ 世界清静
2015-01-15 22:16:53 +08:00
回复了 abbatuu 创建的主题 问与答 中飙了~ 2345.com 劫持浏览器
@bobopu 一个汽车广告而已 路虎
2015-01-15 17:56:29 +08:00
回复了 abbatuu 创建的主题 问与答 中飙了~ 2345.com 劫持浏览器
@CoX tks~ 下班了,没仔细看进程 Rundll32.exe貌似比较多 明天仔细看一下
@BlueFly windows用的比较少,基本都是Fedora裸奔,没有风险意识~
2015-01-14 15:49:10 +08:00
回复了 cevincheung 创建的主题 Linux 你们公司内网服务器都啥系统的
aix
2015-01-12 22:06:36 +08:00
回复了 AntonChen 创建的主题 问与答 求个人 wiki 或个人知识管理工具
@zangbob 已经用很久 非常棒的~不知道为啥没有人用
2015-01-11 21:28:41 +08:00
回复了 abbatuu 创建的主题 问与答 求助~奇葩科学上网问题
以解决~
删除chrome(xx管家安装)后,在google官方网站下载后同步
2015-01-06 15:28:42 +08:00
回复了 bobopu 创建的主题 硬件 有哪些 U 盘加密方案?
划2分区 隐藏其中一个
或者建立隐藏文件夹
使用相应的软件
2015-01-06 15:02:07 +08:00
回复了 seafarer 创建的主题 问与答 请列举对你影响最深刻或最喜欢的书,三本。
圣经

毛选

反基督
找个骡子铺,打个马掌。终身受用
2015-01-02 18:18:19 +08:00
回复了 EchoChan 创建的主题 问与答 如何将自己硬盘里的很多首 MP3 歌曲升级到无损音乐?
貌似没有无损 只有360
2015-01-02 18:17:06 +08:00
回复了 EchoChan 创建的主题 问与答 如何将自己硬盘里的很多首 MP3 歌曲升级到无损音乐?
导入网易云音乐 提示你是否需要无损 需要就自动替换了
在Windows任务管理器的“进程”选项卡中查看占用资源较高的SVCHOST.EXE进程对应的PID,将PID记下。(如果在任务管理器中看不到“PID”,请在菜单中选择“查看”-“列设置”,选中“PID”复选框。)

以管理员权限运行命令提示符(CMD.EXE),在命令提示符中执行:

TASKLIST –SVC

您将看到类似如下所示的结果:
图像名 PID 服务
SVCHOST.EXE 1104 DcomLaunch,TermServices
SVCHOST.EXE 1188 RpcSs
……

对照您在任务管理器中看到的SVCHOST.EXE的PID,在上述结果中查找对应的 SVCHOST.EXE。例如,假设您在任务管理器中看到PID为1188的SVCHOST.EXE占用了较多系统资源,而TASKLIST –SVC的结果显示PID为1188的SVCHOST.EXE加载的服务是RpcSs,即表明RpcSs服务(Remote Procedure Call (RPC) 服务)占用了较高的系统资源。
2014-12-29 21:12:26 +08:00
回复了 cheneyrain 创建的主题 Google App Engine Gmail POP3, SMTP 和 IMAP 代替品哪家强
qq邮箱代收gmail 很正常
2014-12-22 21:10:38 +08:00
回复了 Themyth 创建的主题 问与答 TCL 公司中文名到底是什么?
世界知名企业 500强吧
注册资本 1亿美金以上,这个是门槛。
抱歉我用手机不习惯,说一半就发出去了
2014-12-22 21:08:34 +08:00
回复了 Themyth 创建的主题 问与答 TCL 公司中文名到底是什么?
接上贴
IBM中国投资有限公司,都是这样的公司
企业名称由四个方面构成:地域名+企业字号+行业+组织形式(如:上海大众汽车销售有限责任公司)这四个不可缺少。
不能注册的条件:企业名中带有歧性、数字、外文、汉语拼音、他人商标、他人企业名称的不能注册等
企业名称应当使用符合国家规范的汉字,不得使用汉语拼音字母、阿拉伯数字,法律法规另有规定的除外。
所以,你懂的~
据我所知,你一定要注册个这样的,现在的条件
500强
2014-12-22 21:00:59 +08:00
回复了 Themyth 创建的主题 问与答 TCL 公司中文名到底是什么?
TCL是根据公司法和企业名称核准规范的规定注册的,其中有一条是需要国务院和国家工商总局批准的,所以你在任何地方网站是查不到他的注册信息的。
同样的公司也有好几家,并非一楼说的是唯一,比如 3M中国有限公司,
1 ... 36  37  38  39  40  41  42  43  44  45 ... 57  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5459 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 06:21 · PVG 14:21 · LAX 22:21 · JFK 01:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.