电脑每次开机都会自动打开 chrome 浏览器跳转到广告页面,由于不是什么弹窗程序,用一些软件也抓不到是什么流氓程序,就这么忍受的一段时间。
今天终于下定决心搞清楚到底是哪里出了问题,我的思维一直放在可能是什么服务,计划任务打开的浏览器,排查一圈之后无果,只好试着问问 ChatGPT ,问了几圈给推荐了 ProcessMonitor 这软件,试了一下果然有所发现
于是对这个域名百度了一下,果然中招的不在少数,然后在注册表里面找到了这么一行
原来是通过这种方式打开的浏览器
虽然删除就可以了,但我也找不到是哪个流氓软件设置进去的
1
QinYu0226 2023-11-23 22:36:05 +08:00 1
所以说 Win 11 的沙箱是非常有必要的。
用沙箱运行的话什么注册表都写不进去。 可惜这么好的沙箱又碰上这么屑的 11 。。。 Win 10 能有这个沙箱就好了 :( 所以又只能用 Vbox 代替,麻烦很多。 |
2
pengpengpeng 2023-11-23 22:38:43 +08:00
上次虚拟机装了个 windows 系统,打开浏览器老跳一个导航站,后来查到是默认装了个扩展程序。删除后,恢复正常。
|
4
winterbells 2023-11-23 22:47:20 +08:00 via Android
|
5
QinYu0226 2023-11-23 23:08:36 +08:00
@Zeco41
用 Google 搜 "Win 11 SandBox" 就行。 这些是机翻的教程,然后我缩减了一部分: 1. 启用 UEFI 虚拟化 (位于 设置 -> 系统 -> 恢复 -> 高级启动 -> 立即重新启动) 重启后选择 疑难解答 -> 高级选项 -> UEFI 固件设置。打开固件中的虚拟化功能 (该功能可能显示为“虚拟化技术”、 “英特尔虚拟技术”或“SVM 模式”,但主板上的名称可能不同。) 保存并重启。 2. 启用 Windows 沙箱 (位于 设置-> 应用程序 -> 可选功能 -> 相关设置 -> 更多 Windows 功能 ) “Windows SandBox” 选项 打勾 ,保存。重启电脑。 重启之后,在系统搜索框 搜索 “ Windows Sandbox ” 或者中文 "沙箱“ 应该就有了。 |
6
wdhwg001 2023-11-23 23:17:07 +08:00 via iPhone
就…其实任务管理器里有启动一项,就能看到这种作妖的东西的,更烦人的是挂个服务或者挂个空 inf 驱动或者挂个计划任务的那种。
|
7
QinYu0226 2023-11-23 23:19:07 +08:00 1
@winterbells
Win 10 的沙箱是个半成品,在很多小版本里面都不能用。 看这个 头条 的旧闻: https://www.toutiao.com/article/6707971800984191500/ 1903 版本 打不开沙箱 ,1903 之后的版本貌似解决了,然后貌似又有新的 Bug 。反复横跳。 Win11 彻底解决 沙箱 的问题了,结果这个稳定的沙箱又只能固定在屑一样的 Win11 上面了。 就像 Windows Copilot 只会在 Win11 更新一样,新功能都没有老系统的份了,如果有你还会升级么。。。 |
8
jasonyang9 2023-11-23 23:31:32 +08:00 via Android
😀屑= shit💩
|
9
Admstor 2023-11-24 00:01:36 +08:00
为啥要用沙盒技术?
在我看来是非常落后原始的技术,被恶意软件突破也是家常便饭 我现在是中文软件全部丢虚拟机使用,管你是哪个厂出的 |
10
gzlock 2023-11-24 02:09:32 +08:00
win 沙盒是操作系统级的,用起来很麻烦,windows 方面有没有软件级沙盒?
|
13
des 2023-11-24 08:25:24 +08:00 via iPhone
既然你百度了,网友没告诉你是下了盗版游戏/软件吗
|
14
des 2023-11-24 08:30:18 +08:00 via iPhone
另外如果你不玩游戏的话,那多半是 idm 这类工具软件了
|
15
guazila 2023-11-24 08:40:25 +08:00
@xiaoranj 我觉得没有必要伪装,如果有软件限制不能在虚拟机中运行的话,在我看来这个软件就不可信任,能不用就不用。实在不行就用 wintogo 。
|
16
zfy941 2023-11-24 08:40:54 +08:00
还好我用 macOS
|
17
weijancc 2023-11-24 09:05:59 +08:00
我一般隔一段时间就安装 360 来捉这些流氓, 抓完就卸载
|
18
ysc3839 2023-11-24 09:09:29 +08:00 via Android
@Admstor Windows 那个沙盒就是基于虚拟化的,安全性有保证,但是用起来比较别扭。
macOS 的沙盒才是直接对程序进行限制的,录音录屏录像等权限控制得很好,但是文件系统方面不严密,不需要授权就能读取别的应用的配置文件,只有桌面、下载等特定的几个文件夹需要授权。 |
19
grumpyFish 2023-11-24 09:10:23 +08:00
win 弹窗广告好像都没看见了,但就是开多了偶尔抽筋,卡顿,还有有时我程序全退了,还没权限删文件;
|
20
atom234 2023-11-24 09:25:27 +08:00
官方的 Autoruns 处理过浏览器被大公司劫持
|
21
Tumblr 2023-11-24 09:58:00 +08:00
Windows 的流氓网页无外乎就那么几种,快捷方式添加参数啦,开机启动项,startup 里快捷方式(也算开机启动项),自启动个程序作为守护进程啦,驱动文件注入啦。我处理过的印象最深的 2 个,一是冒充服务主机( svchost.exe )启动一个进程,不定时弹出网页,二是改系统的驱动文件,驱动文件名字没什么异常,但是没签名了。
@atom234 #20 我觉得微软的 sysinternals 那堆工具都超级好用,很符合轻量、专用的理念(我个人超级反感 all-in-one ) |
22
Huelse 2023-11-24 09:58:54 +08:00
最好还是系统层面的控制,例如安卓上的访问授权弹窗等。
我记得 Windows 有事件日志的,也许 OP 可以从这找到是那个软件写入的。 |
23
nothingistrue 2023-11-24 10:33:25 +08:00
@QinYu0226 #1 #5 win10 、win 11 就是一套内核两套 UI 的同步开发,在内核级别特性,跟独立应用方面,从来都是一模一样的。
另外 windows sandbox ,是属于临时使用级别的,并不是沙箱应用。你想要的沙箱应用,在 win 8 年代就有了,Win8 Metro 到后来的 win10 UWP ,跟 IOS 上的应用沙箱,是一样的体系。UWP 血的教训——只对用户好的东西,是没出路的。 |
24
tom8 2023-11-24 11:07:04 +08:00
你这很容易发现
我 windows 上的 chrome 首页被劫持了,我用火绒锁定了下首页,然后 mac 上打开 chrome ,竟然是 windows 上被劫持的地址,我也是疯了 windows 11+火绒,chrome 登陆了谷歌账号同步 |
25
Admstor 2023-11-24 11:43:01 +08:00
@ysc3839 我没用过,但是看系统需求方面的要求,应该和完全虚拟化不是一样的,只是基于虚拟化技术,并不代表在权限隔离方面彻底分开
|
26
lovestudykid 2023-11-24 11:49:00 +08:00
@gzlock Sandboxie
|