扒開關於贏驢準心劫持瀏覽器首頁的病毒類行徑

emmm，我是個比較喜歡玩遊戲的吧，有的遊戲準心不顯示，所以要弄個準心。

使用贏驢準心以來都是好好的，但是昨晚在玩的時候突然提示更新，我本人是極度討厭更新的，所以一般看到更新都會選擇取消。

然而，事情並沒有想象中那麼美好。

是的，如同標題所說的，昨晚我的首頁被劫持了，我還以為看錯了，今天起床發現現象依舊存在，期間安全軟體沒有報警，這使得我的冷汗流了一下，到底是什麼病毒能穿過我電腦中的安全軟體劫持了首頁呢？會不會有所謂的惡意操作呢？

我的安全軟體用的是火絨。

首先說說瀏覽器首頁是怎麼被劫持的吧。

我自己用的是360極速瀏覽器，開啟瀏覽器，過個幾秒，

然後跳轉到

其次說說怎麼找這個病毒吧，首先開啟任務管理器發現了乙個比較陌生的程序

右鍵開啟檔案位置，進入到指定位置後看著挺像毒的啊，雖然火絨殺不出來

關閉這個程序（eaha.exe）後就沒有出現以上情況了。

最後分析一下吧

看一下屬性

dy.inc跟dongyi.tech

看樣子這兩個東西是出自同乙個公司（會社）的手下啊

好在這兩個程式都沒有造成大的破壞（也就劫持下首頁）

軟體也沒有關於劫持的設定，也沒有經過使用者的同意，所以判定為惡意行為應該是沒問題了吧

關於開機自動執行，上面這個軟體更新後自動勾選了（其次我也以為更新也就更新一些沒什麼卵用的功能，還真的是沒什麼卵用還會給使用者煩惱的功能），如果你站在使用者的角度下，我又不是每天玩遊戲，為什麼要開機啟動？

雖然我沒測試，但我認為應該是開機啟動好釋放上面的eaha.exe從而劫持使用者的瀏覽器好賺錢啊。

接著說怎麼處理這個病毒吧

開啟任務管理器把這兩個程序關掉

然後到eaha.exe的位置刪除整個資料夾

還有就是你這個軟體我也不想再用到了，有多遠滾多遠（吃相難看的玩意），刪除：

接著處理開機啟動項

有工具的可以直接用工具

沒工具的手動也可以，都一樣的

我有火絨，有啟動項管理工具

刪除：好像只有：禁止啟動

其次我還是希望各類安全軟體能處理這類行為吧，懶得我們這些使用者動手，我可是很懶的，懶得我整天上班想著怎麼偷閒，加快工作的效率，雖然我工作的確是挺閒的。

扒開 關於贏驢準心劫持瀏覽器首頁的病毒類行徑