网吧三国

标题: 客户机浏览器被X管家劫持 [打印本页]

作者: az_mier 时间: 2016-11-3 12:48
标题: 客户机浏览器被X管家劫持
问题现象：客户机打开谷歌浏览器，提示需要设置为默认浏览器，之前是开超级设置了默认浏览器的，
打开链接，发现默认浏览器变成了百度
(, 下载次数: 55) (, 下载次数: 38)

处理：
挂裸包测试，发现并没有劫持默认浏览器，排除易乐游广告导致

客户机上工具processmonitor，查找是谁生成的百度浏览器
(, 下载次数: 54)
进程2171开机时候操作的这个百度

(, 下载次数: 46)
用PCHunter查看，2172的父进程是1944

(, 下载次数: 57)

查找1944的进程名为KTi5F2F.tmp

(, 下载次数: 57)

X管家进程rwyNCMc创建了KTi5F2F.tmp

测试，用有问题的镜像，去掉X管家后启动，恢复正常

不能不用收费，rwyNCMc这个进程也不能干掉，只能协商收费的客服处理

欢迎光临网吧三国 (http://583go.com/)