首页 › IT技术› 热点问题 › 查看内容

客户机浏览器被X管家劫持

热点问题 2112 0 2016-11-3 17:39

问题现象：客户机打开谷歌浏览器，提示需要设置为默认浏览器，之前是开超级设置了默认浏览器的，打开链接，发现默认浏览器变成了百度处理：挂裸包测试，发现并没有劫持默认浏览器，排除易乐游广告导致 ...

问题现象：客户机打开谷歌浏览器，提示需要设置为默认浏览器，之前是开超级设置了默认浏览器的，
打开链接，发现默认浏览器变成了百度

处理：
挂裸包测试，发现并没有劫持默认浏览器，排除易乐游广告导致

客户机上工具processmonitor，查找是谁生成的百度浏览器

进程2171开机时候操作的这个百度

用PCHunter查看，2172的父进程是1944

查找1944的进程名为KTi5F2F.tmp

X管家进程rwyNCMc创建了KTi5F2F.tmp

测试，用有问题的镜像，去掉X管家后启动，恢复正常

不能不用收费，rwyNCMc这个进程也不能干掉，只能协商收费的客服处理

原作者: az_mier

上一篇：关于易游eyoorun.exe崩溃的问题分析

下一篇：借个案例说说游戏无法下载的一些思路

账号		自动登录	找回密码
密码			注册