V2EX › acess 的所有回复 › 第 86 页 / 共 113 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 82 83 84 85 86 87 88 89 90 91 ... 113

❮

❯

2017-07-19 14:29:02 +08:00

回复了 permaylau 创建的主题 › 分享发现 › 泡沫在破裂！比特币价格跌破 2000 美元！下跌近 40%！

@21grams 很简单啊……分出一个新的币，原来的币新链上也承认，哪个币有价值看市场呗，就像 ETH 和 ETC，楼上都说过了。

2017-07-18 01:57:47 +08:00

回复了 acess 创建的主题 › Windows › 现在查不到 MSDN 上的 SHA1 值了？还有地方能查到么？

@Aquamarine 要登录不是关键，关键是登录了提示转到 visualstudio.com ，然后不显示 SHA1 值……

2017-07-16 20:41:05 +08:00

回复了 Vizogood 创建的主题 › 问与答 › 大家对于搜狗输入法劫持主页有什么好的解决办法?

在找到问题源头之前，我不觉得用别的工具锁主页是个好主意。

2017-07-16 20:39:59 +08:00

回复了 Vizogood 创建的主题 › 问与答 › 大家对于搜狗输入法劫持主页有什么好的解决办法?

前一阵子才碰到身边有人中 PBR Bootkit，赛门铁克的数据库显示名字好像叫 Cidox，是 N 年前的老病毒……
电脑管家报道的“异鬼”和它的行为也比较吻合……
表面能看到的行为就是改主页。

2017-07-16 20:38:02 +08:00

回复了 Vizogood 创建的主题 › 问与答 › 大家对于搜狗输入法劫持主页有什么好的解决办法?

注册表方面，不知道 LZ 有没有检查过组策略有关的注册表项。如果是改过又被改回来，Process Monitor 支持 Boot Logging，不过你老爸跟你离得远的话，这个就太麻烦了……
除了这些，就是比较猥琐的木马手段了吧，前一阵子看到的分析：
http://www.freebuf.com/articles/web/131156.html
也许 LZ 需要 PCHunter （查一下 Explorer 在应用层有没有 Hook，还有 LoadImage 回调等）、Autoruns、Process Explorer 等工具。
考虑最倒霉的情况，就是中了木马……这样的话，MBR 和 PBR 也不能放过，可以用 BOOTICE 在 U 盘启动的情况下先备份出 MBR 和 PBR，再传 VirusTotal 扫描。

2017-07-16 20:24:31 +08:00

回复了 Vizogood 创建的主题 › 问与答 › 大家对于搜狗输入法劫持主页有什么好的解决办法?

刚刚安装搜狗，并没有被改主页。不过安装程序结束时确实有个框是设置主页为搜狗导航。

2017-07-13 13:52:59 +08:00

回复了 acess 创建的主题 › Windows › 现在查不到 MSDN 上的 SHA1 值了？还有地方能查到么？

@CEBBCAT
我的需求是找微软官方的 SHA1 值来对比。随便搜的 SHA1 值理论上不一定是真的……

2017-07-13 13:32:46 +08:00

回复了 acess 创建的主题 › Windows › 现在查不到 MSDN 上的 SHA1 值了？还有地方能查到么？

@chromee 谢谢……原来 F12 就能看到。
但每点开一个页面都需要搞一下。

不知道以后会怎么样，现在先这么用着吧。

2017-07-08 20:57:12 +08:00

回复了 cstome 创建的主题 › 问与答 › 电脑越用越慢怎么版？

以前碰到过右键卡顿的问题，用 Autoruns 二分法禁用 Explorer 插件，找到了 igfxDTCM。
后来也胡乱搜过一些东西，记得微软有提供 xperf 等工具，可以用画出火焰图等方式帮助分析性能问题，但这太专业了，不懂工作原理就完全抓瞎……

2017-07-08 20:46:03 +08:00

回复了 cstome 创建的主题 › 问与答 › 电脑越用越慢怎么版？

SpaceSniffer 也许可以试试。
以前在一台机器上看到数倍于 Office 安装盘的 Installer 文件夹，微软也是醉，搞出一大堆更新备份，还不让删。后来机主咬牙删了，说出毛病大不了重装。

另外……我觉得有些事儿，信知乎你就输了。

2017-07-07 10:48:57 +08:00

回复了 hosisora 创建的主题 › 问与答 › 关于比特币的一个问题

还是十分钟出一个块。
现在还有新的比特币可以生成，所以交易记录不会是空的。

2017-07-05 14:26:48 +08:00

回复了 lfk0000 创建的主题 › 问与答 › msdn.itellyou.cn 挂了？

@u5f20u98de
WinPE 里的安装器可能被加料，系统装完就往里面植入流氓推广甚至木马。
https://guanjia.qq.com/news/n3/201703/16_387.html
里面提到的 usb123456.sys 这种木马我就亲眼见过，加了 VMP 壳，不过好像写得很烂，把机器搞成蓝屏循环了。

2017-07-05 14:23:42 +08:00

回复了 lfk0000 创建的主题 › 问与答 › msdn.itellyou.cn 挂了？

@taineric 以前一直在微软官网查 SHA-1 的。现在微软关了这个感觉很糟心。exe 好歹有数字签名，ISO 靠啥啊……

2017-07-05 14:22:45 +08:00

回复了 lfk0000 创建的主题 › 问与答 › msdn.itellyou.cn 挂了？

@johnlui
没用过通用 PE ……不过李培聪不是说了么，通用 PE 卖掉以后被拿去做了各种奇怪的事情。

2017-07-05 14:20:59 +08:00

回复了 lfk0000 创建的主题 › 问与答 › msdn.itellyou.cn 挂了？

@taineric 经你提醒才发现……
不知道现在还有可能查到么？难道必须付费订阅？

2017-07-05 04:37:18 +08:00

回复了 yangxuan8282 创建的主题 › 问与答 › 求助，好像中招了

grabwebsitesupport.website
这破钓鱼站真恶心

1 ... 82 83 84 85 86 87 88 89 90 91 ... 113

❮

❯