终于祛除了这开机广告了

2023 年 11 月 23 日
 xujiang

电脑每次开机都会自动打开 chrome 浏览器跳转到广告页面,由于不是什么弹窗程序,用一些软件也抓不到是什么流氓程序,就这么忍受的一段时间。

今天终于下定决心搞清楚到底是哪里出了问题,我的思维一直放在可能是什么服务,计划任务打开的浏览器,排查一圈之后无果,只好试着问问 ChatGPT ,问了几圈给推荐了 ProcessMonitor 这软件,试了一下果然有所发现

于是对这个域名百度了一下,果然中招的不在少数,然后在注册表里面找到了这么一行

原来是通过这种方式打开的浏览器

虽然删除就可以了,但我也找不到是哪个流氓软件设置进去的

6426 次点击
所在节点    Windows
26 条回复
Tumblr
2023 年 11 月 24 日
Windows 的流氓网页无外乎就那么几种,快捷方式添加参数啦,开机启动项,startup 里快捷方式(也算开机启动项),自启动个程序作为守护进程啦,驱动文件注入啦。我处理过的印象最深的 2 个,一是冒充服务主机( svchost.exe )启动一个进程,不定时弹出网页,二是改系统的驱动文件,驱动文件名字没什么异常,但是没签名了。

@atom234 #20 我觉得微软的 sysinternals 那堆工具都超级好用,很符合轻量、专用的理念(我个人超级反感 all-in-one )
Huelse
2023 年 11 月 24 日
最好还是系统层面的控制,例如安卓上的访问授权弹窗等。
我记得 Windows 有事件日志的,也许 OP 可以从这找到是那个软件写入的。
nothingistrue
2023 年 11 月 24 日
@QinYu0226 #1 #5 win10 、win 11 就是一套内核两套 UI 的同步开发,在内核级别特性,跟独立应用方面,从来都是一模一样的。

另外 windows sandbox ,是属于临时使用级别的,并不是沙箱应用。你想要的沙箱应用,在 win 8 年代就有了,Win8 Metro 到后来的 win10 UWP ,跟 IOS 上的应用沙箱,是一样的体系。UWP 血的教训——只对用户好的东西,是没出路的。
tom8
2023 年 11 月 24 日
你这很容易发现
我 windows 上的 chrome 首页被劫持了,我用火绒锁定了下首页,然后 mac 上打开 chrome ,竟然是 windows 上被劫持的地址,我也是疯了
windows 11+火绒,chrome 登陆了谷歌账号同步
Admstor
2023 年 11 月 24 日
@ysc3839 我没用过,但是看系统需求方面的要求,应该和完全虚拟化不是一样的,只是基于虚拟化技术,并不代表在权限隔离方面彻底分开
lovestudykid
2023 年 11 月 24 日
@gzlock Sandboxie

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/994658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX