昨天(104.12.17),照著慣例,點開chrome新頁面,然後看著其他分頁
後來,發現怎麼出現了一個類似廣告的分頁,心下以為是其他網頁開的廣告
不以為意的關閉分頁,點開新分頁,看著網頁開啟的瞬間 完了,瀏覽器被綁架了
預設的chrome新分頁,是一行google搜尋輸入,下方會有八個常用網頁可以選
但是,現在則是直接開啟新網頁,網址是 w*w*w.2345.c*o*m (加*號避免誤點)
看著右下的avast 2016免費版防毒,avast啊,你太讓我失望了,虧我前幾天還更新版本
這是當下的想法,但後來我發現,我錯怪它了.
總之,防毒沒跳出警示,前一天我也沒安裝什麼軟體,這事態很嚴重.
但防毒沒辦法包山包海,木馬廣告之類的,還是得找專業.
下載了JRT來掃描,非常好,掃到三個檔案,而且位置非常的微妙
目錄是c:\windows\system32\prefetch,大致的檔名是chrometoolbarXXXX.pf
但是當我很高興地開了chrome,點開新分頁,傻眼,問題依舊.
當下已經做好砍掉重練的打算了,後來,覺得還是要看看擴充功能有沒有怪東西
點開一看,只有一個很久以前安裝的,非chrome官方認可的外掛,如下圖這個
當初裝這個是為了能直接另存網頁視頻,但後來也沒在用,就這樣放著
移除這各擴充功能以後,問題竟然神奇的......沒了.
但我們不應該如此武斷的就認定兇手是這各外掛,畢竟之前有做掃毒動作不是?
直到,晚上,我家裡的電腦,用到一半,在我開啟新頁的瞬間,跳出這個2345網站.
點開擴充功能,我果然家裡也裝了這個,直接移除,問題解除.
所以兇手99.99999%是這個外掛,截圖上的更新日期是12.15,很巧合的時間吧?
提供給大家做參考,另外,我想或許這個外掛綁廣告頁或許不會是單一特例. |