求助贴：每次开机显示被攻击，以及打开火狐自动跳出hao123

SATEN_777

1.新装系统一段时间后开机总显示以下警告提示

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2020/12/3 18:28:53,中,阻止了 da.testiu.com 的入侵企图,已阻止,不需要操作,Web Attack: Malicious Domains Request 3,不需要操作,不需要操作,"da.testiu.com (152.32.215.234, 443)",https://du.testjj.com,"DESKTOP-PQO11I2 (192.168.1.5, 49703)",da.testiu.com (152.32.215.234),"TCP, https"
来自 <b>https://du.testjj.com</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME5\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\EVENT VIEWER\WRME.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

2.火狐游览器打开后会新跳出标签hao123网站（主页正常百度）   

   IE和Edg自带游览器无此情况，主页也正常。
   照着网上办法试了一通没卵用，怀疑是上面第一个问题引起的

win10  家庭版            


这个杀毒提示怎么处理？每次开机都提示。
以及哪位大佬能看下  是否这个hao123是元凶?

牧笛者

用激活工具激活过系统或者什么软件吧

SATEN_777

牧笛者 发表于 2020-12-4 08:34
用激活工具激活过系统或者什么软件吧

你这么一说确实有 激活过win10      
有什么办法么？

SATEN_777

已知道是暴风一键激活软件里的《麻辣香锅》病毒   锁定主页  hao123

SATEN_777

感谢   牧笛者  回答，     现已解决《麻辣香锅》病毒   锁定主页  hao123的问题，pe安全模式删除一些文件即可恢复正常。      下放大佬链接  https://www.ixigua.com/6829757339298431491/      亲测  可以，不过有些文件不一样，但文件夹内搜索视频中的文件可找到，如没有可能名字换了 但是位置不变。

satellite288

系统激活什么的用在线KMS服务器不香？就算要用本地工具也要去找个不夹私活的东西吧

另外，既然LZ用的是家庭版，难道不是品牌机自带的OEM？这种东西本身就应该是激活的吧，如果不是这种，用啥删减的家庭版这种东西啊

SATEN_777

satellite288 发表于 2020-12-5 11:12
系统激活什么的用在线KMS服务器不香？就算要用本地工具也要去找个不夹私活的东西吧

另外，既然LZ用的是 ...

哥  ，就事论事么 不带这么抬杠的                家庭版也是糊里糊涂就装上了，图方便网上随手一个激活操作导致。                               至于KMS,OEM这些兄弟要求不高用上诶。作图而已！                           

satellite288

SATEN_777 发表于 2020-12-5 20:51
哥  ，就事论事么 不带这么抬杠的                家庭版也是糊里糊涂就装上了，图方便网上随手一 ...

不，我没抬杠，就是这么一说而已，毕竟家庭版系统，不都是各种品牌机上面带的嘛，自己装的，基本上真的都不会装这种删减版的，毕竟各种删减，没策略组、没一些高级功能什么的，反正你都是自己装了，又不图OEM激活，自然就不会用了，至少也弄个专业版什么的吧，就算好多用品牌机的人不是都用着用着受不了换版本了嘛

牧笛者

论坛里不是有很多善意分享系统激活码的帖子吗，怎么样也比各类工具安全。LTSC版我喜欢

futureisfyl

win10就用数字激活吧，github上搜索数字激活就行，c#写的开源激活软件，基本上第一个3.6k star的就是