今天下班回家,打开台式机发现IE,火狐都被篡改了。作为运维都会有点强迫症。这是个桌面系统,实在是没兴趣捣鼓。但是还是没办法,经常要用。等我下次有空了,直接换linux好了。
于是开始排查问题吧:
1. 首先查看下浏览器的源文件或者快捷方式有没有被篡改。
任务栏快捷方式路径:C:UsersAdministratorAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar
看这里有木有被改了。
2. 打开注册表,win + R
查找所有关于hao123的,全部删除。
做完这些之后,我重启了系统。刚开始,浏览器恢复了。过了几分钟发现问题依然存在,作为运维嘛,肯定会想到任务计划,或者看看cpu内存情况。果然,刚才cpu直接100%,于是重启系统抓进程。
发现了这个进程占用cpu资源很高啊。于是去C盘里查询,C盘是ssd,直接查找:ykbhm64.exe 果然在 C:Program Files (x86) 下面,直接卸载该软件,并删除。重启系统,浏览器恢复正常。