诺顿总报风行攻击

realjack

铁壳牌防火墙还是值得信任的，看记录楼主装了风行的客户端？还是风行的浏览器插件？或者查查内网有没有攻击之类的。

harvestcn

realjack 发表于 2017-1-30 22:16
铁壳牌防火墙还是值得信任的，看记录楼主装了风行的客户端？还是风行的浏览器插件？或者查查内网有没有攻击 ...

2016年装过一次风行客户端。但不到一会就卸载了。没想到，风行如此流氓，从此诺顿总报电脑受到风行攻击。

harvestcn

ELOHIM 发表于 2017-1-30 20:33
推荐的操作，重置所有网络协议，重置winsock。
是否是 supercookies 引起的？

恢复出厂设置，把C盘格式化的。其他两个盘没动，因为有太多太大资料保存在其他2个盘上。

ELOHIM

harvestcn 发表于 2017-1-31 09:03
恢复出厂设置，把C盘格式化的。其他两个盘没动，因为有太多太大资料保存在其他2个盘上。

如果有精力的话，可以考虑使用 process monitor 监视一下相关网址、IP、路径等信息看看有没有答案。
不过诺指出是 theworld.exe引起的，如果你卸载 theworld.exe看看还会不会给出这个提示。
因为安装/卸载 theworld.exe相对重装系统、监视大量HIPS信息而言是比较容易做到的。

超超~.~

我之前也遇到过报风行，我用的chrome，但是，根本没有安装过任何风行的东西，而且没有打开过风行任何网页。

liu5678

如果真的是报了的话，估计有什么恶意程序注入了~~~~
之前我就是，。
NS报大脚bigfoot的插件。
我心想说既然都拦截成功了，就没什么好担心的。
结果后来我电脑上莫名其妙被安装QQ管家，还有瑞星~~~~~~~
还没办法卸载那个瑞星部署系统。。最后还是用CMD解决问题的~！！！
太恐怖了~~~
后来查过去查过来，发现是我HP电脑上一个出厂时候预装E管家的锅（貌似这个程序在后台下载的QQ管家、瑞星等等的安装文件）
现在。。。。
软件是被我卸载了~~~~
但是每天第一次打开电脑，打开IE的时候，还是会提示说有未知的程序想修改首页为hao123（后面接了一串推广代码那种）唉。。。悲剧了。。。。
对付这种流氓、。。。真的不知道怎么办。。。。
杀毒软件基本无视，360这些卫士管家类的也查不出来。。。