西西河

主题:中流氓软件之后的断想 -- 故园湾里

共:💬34 🌺12
分页树展主题 · 全看首页 上页
/ 3
下页 末页
  • 家园 中流氓软件之后的断想

    昨天晚上不知道我在搜索哪个关键字的时候误入了不良网站,每次打开浏览器阿ben都给我跳到什么www.kzdh.com的网站上去,用upiea也没用,不管改回来多少次它都顽固地重新跳回这个页面。战区导弹防御系统之……过一会儿不知它又偷偷摸摸在后台给我装了什么流氓软件,每次新点击一个窗口它都给我买一送一个广告窗口,不是XX天增大8cm就是XX女子医院再不然就是“激情”啊“火爆”啊“自拍”啊……是可忍孰不可忍?阿ben天生不带光驱软驱,我只能重新ghost,由是引发无线网络连不上和杀毒软件不能连线更新,只好再跑到台式机那边看无线路由的设置,偏偏上次也是因为被胡塞了一通流氓软件我连续重装了两次系统,把无线路由的登陆帐号密码都给忘了,彼其娘之!结果昨天带今天,连着两个晚上和阿ben、台式机及无线路由斗争,到现在才刚刚算有个消停。就这样,qq泡泡msn什么的都还没有装,索性决定准备备份驱动程序什么的从头开始重装一次干干净净自己做ghost罢了。

    ps说,上面那个流氓网址我是用百度快照做的连接,将去造访者仍然要小心从事。

    2000年我刚开始在家上网的时候,听说当时一种网络陷阱是以av小电影为诱饵要下载者先下载他们一个什么软件才能下载av小电影。这个软件看起来不过是起一种保密作用,然而实际上它却是偷偷切断原先的拨号如163等,改拨国际长途上网,由此产生巨额话费将被小电影提供者和国外电信业分成。国内电信业有没有参与这杯羹呢?我说不好,但如果国内电信业不帮忙收钱的话这整个陷阱也就无从危害了吧。

    这种做法已经很可恶了,当年上网上出天价话费单的虽然不说是比比皆是,但也不是绝无仅有。然而和现在的流氓软件相比,它已经算得上可爱了:伪·拨号软件至少是受害者自己下载的,并且,下载了之后受害者至少还能真的下载到av小电影(?)然而现在的流氓软件呢?不知道你浏览了个什么网站,它就敢在后台给你加塞一堆私货;这还不算,还时不时地霸占你的桌面、操纵你的电脑、消耗你的资源、无视你的意愿、播放它的广告、变成它的收入!想那拦路抢劫还要自备抢劫工具和一膀子力气以及冒吃牢饭的风险呢,它这钱来得可全是用的中招者的资源,自己只要坐在办公室里点钱就可以了,真是一本万利的好买卖!

    既然是一本(做个流氓软件出来)万利(中招者前赴后继、彼伏此起,它的广告收入自然也就源源不绝那啥啥排名也就一路飙升)的好买卖,从cnnic的中文上网开始,流氓软件的数量以滚雪球的方式迅速增长。昨天中招了之后我去搜了一下,名单从120到139不等,而我的阿ben和台式机中的非但不是一个种类,根本也还都还没有列在这些臭名昭著的流氓软件里。可见和媒体上宣布的“清除流氓软件”潮流并不是主流,制造流氓软件才是。

    对付这些流氓软件,有没有什么办法呢?现在看来,几乎是没有。以前这些流氓软件尚且有些廉耻,还会跳出个ActiveX窗口出来说“只有安装了我才能正常浏览这个页面”(<<-分明是谎话,我还就真没见过哪个页面不装流氓软件就没法子看的,除非它再流氓一把说flash插件等也算它们一伙儿)。现在一个赛一个的鬼魅,悄没声息的,你的主页被篡改了(还不许你改回来),你的搜索习惯被强制了(就是到现在我也觉得百度相对谷歌是大傻),你的影音娱乐文件被另外关联了,你的桌面会跳出种种恶心广告了,你的系统被开好后门了,最莫名其妙的,你的系统服务都被增加了好几个,还都是运行状态的,除了会拖累系统运行速度毫无用处,而增加这些系统服务的目的不过是增加中招者清除它的难度。所有这一切都发生在你浏览某个网页的时候,或者在你安装某个下载回来的软件的时候,你根本防不胜防。以前这种流氓软件大多是以色情、赌博网站为安身立命之处,我还可以一边手工清除着流氓软件一边和同事说:“告诉你多少次了不要上这种乱七八糟的网站?”可是现在,只要一搜索,谁知道那些跳出来的结果网页里有没有隐藏着这样的阴险伎俩?看来以后只能放弃搜索。

    近年来我对网络的热情一降再降,感觉自己以前在网络上花的时间太多是一方面,很重要的另外一个方面就是深受流氓软件所害,已经到了杯弓蛇影,草木皆兵的地步。

    既然流氓软件这么可恶,为什么还有越来越多的流氓软件层出不穷?从我中招的情况来看,流氓软件大致可以分为两类:准备一条道走到黑的插播广告派和待价而沽准备漂白从良的娼妓派。前者难防难卸,就是为了插播小广告给自己带来收入;后者难防难卸,则是象百度、3721、很棒小秘书等等那样,等到积累了一定的无知觉中招者、中招形成依赖者人群,开始逐步向正常软件过渡。等到象最近网络上下兴起大范围对流氓软件的声讨的时候,它们可以做交际花式壁上观,眨巴眨巴着gjm式大眼睛cj地望天做45度说:“瞎讲的啦,奴家一直都是清清白白做软件的啦。”

    最近在报纸上看到有一起针对很棒小秘书的诉讼,不知道这件事最终将会有什么判决。我对很棒小秘书输掉这场官司不太有信心,但有这样的诉讼总比没有要好。

    至于对我自己,总有一天我要被逼着用ff甚至Linux去。

    • 家园 国内的网警都把精力用到别的地方去了

      屏蔽反动言论,打击色情网站,过滤敏感字节,在这些方面他们倒挺有效率。难道查找流氓软件的源头,特别是那些臭名昭著的如小秘书、yahoo助手之流,会比上面这些工作难么?我不信。唯一的解释就是那些大型流氓软件都是有后台的。有既得利益者或是利益集团在为它们撑腰,所以它们才那么肆无忌惮。别的不说,电信的互联星空本身就具备了流氓软件的所有特征,有网警敢动它么?

    • 家园 好像你有一次机会。。

      如果是IE下中了的,用火狐狸就没事了。。。&呵。。。。

    • 家园 建议大家用Windows优化大师。

      不仅可以优化系统还能删除及预防流氓软件的安装。

      售价30RMB。

      关键词(Tags): #优化大师
    • 家园 关于这个流氓软件,我也想谈谈应对之道。

      我印象中,最开始的流氓软件是3721,当时经常一上网浏览某个网页时浏览器假死,其实就是后台在安装这个东东,烦不胜烦。偏偏我又眼里容不得沙子,于是只好上一次网,就删除3721一次。删除3721也很麻烦,它把文件隐藏在系统目录Downloaded Program Files下,在windows下没法删除,只能到dos下去删除,每次都要弄半天,可是当时没有什么好办法,只能如此。再后来,系统免疫这种方法出来之后,才不受3721的打扰了。这个3721给我留下了的印象是如此深刻,以致于我现在坚决不用360安全卫士。

      好在现在经验比较丰富,流氓软件是奈何不了我了。我觉得只要做好以下几个方面,应该就问题不大了。

      首先,就是系统装好之后,上网之前,确定那些该死的插件和臭名昭著的网站已经被免疫了。这里推荐使用upiea、guardio、NotTroubleMe,多管齐下才是王道。

      其次,上网时要注意习惯,不要到信不过的网站上下东西,安装软件时也要注意,不要一不小心手快就忘了取消安装插件。我一般喜欢使用绿色软件,一方面是避免安装麻烦(尤其是在重装系统时),另一方面就是避免软件的安装包被绑定流氓软件。这里推荐网站

      [URL=]www.greendown.cn[/URL]

      最后,如果一不小心中招了,问题其实也不大。细细分析一下,完全可以处理掉。比如说,用upiea插件管理中的插件是不是自己需要的,主要是看文件路径发行者,感觉不对劲的话,先上网搜索相关信息再处理。在不就是使用guardio,点击恶意软件清理,一般情况下,常见的恶意软件都能清理掉,大部分IE的插件都可以这么处理。另外一些流氓软件就有点麻烦,我一般这么做,首先看任务管理器中有无可疑的进程,如果感觉有什么不对劲的话就用IceSword来仔细分析进程,也可以用HijackThis自动分析进程和启动的服务,主要也是看路径。有什么不对的,同样先上网搜索一下,看看别人是怎么处理的,再如法炮制。至于主页被篡改或者弹出网页,其实是很好处理的,先不说有许多软件可以修复浏览器设置,就算没有任何软件(比如Ad-Aware)帮忙,完全可以手动清理。在注册表中搜索相关的键值(比如楼主这个例子就搜索www.kzdh.com),找到后删除就可以了。就算是把自己注册成系统服务的,问题也不大,先停服务,删除相关文件,再删除系统服务就行了,不过处理注册表时要小心行事。这些处理方法要求对电脑有一定的了解,不是很清楚的人还是找人帮忙吧。

      其实就是这样,魔高一尺,道高一丈,问题总会有的,解决问题的办法也会有的,任凭风浪起,稳坐钓鱼台。

      关键词(Tags): #流氓软件#应对之道
      • 家园 对about:blank.la有什么高招?

        似乎没什么危害,就是烦人。

        • 家园 传闻任何第三方软件都不能彻底删除,

          只能手动,那将很麻烦,也许在注册表中搜索相关键值可以,另外就是检查一下hosts文件,看看有无异常,似乎这个东东很有点不好对付。

          而且,我注意了一下360论坛中举报恶意网站(about.blank.la)的帖子,他贴出来的报告中显示

          O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll

          O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dl

          只要是010有问题的,将会变的很棘手。不能随便删,删了就不能上网。

    • 家园 我也中了招

      估计是因为前两天为了看在线电视直播下载了一个插件,结果给我灌进了一大堆东西,什么雅虎助手,3721,彩信通……一共五六样,而且雅虎助手和我以前安装的360安全卫士还打起来了,用超级兔子没清干净,再用360安全卫士,总算是都去掉了。然后用SPYBOT彻底查了一遍,又发现一堆,烦不胜烦啊。

      • 家园 据说是雅虎助手加入了针对360的自杀式程序,干完不留痕。
        • 家园 自杀?

          什么意思?雅虎助手干掉自己?

          • 家园 算是同归于尽吧。总之破坏之后该程序也消失了。
            • 家园 雅虎助手干掉了

              360还能用,也许混进来的是老雅虎,不过我不记得雅虎是被兔子还是被360干掉的了。

              • 家园 这个押虎助手其实挺阴险的

                在10月份的一次升级里把360的安装目录设置为只读属性,这样以来相当于两败俱伤。。。。

                • 家园 能不能想想招

                  我这两天中了流氓软件,用卡卡可以发现,是个恶意程序,IS88VIVI,但是删除的时候是现重起后删除,但是重新启动后依旧还在,用360找不到,我用360把系统漏洞全部修复了,用兔子把系统清理了,但是这个破玩意就是存在,更为讨厌的是不定时会弹出IE网页,两个带木马的网页,虽然瑞星可以拦住,但是老这么弹出来也招人烦不是?而且每次弹出来都会在桌面自动留下两个或者三个图标,我没点击,不过不出意外的话这些图标正是他们两个带木马的网页,而且弹出来的窗口还带快搜的工具条,我早已经不用IE了,一般是用FF,这个流氓软件是前几天看垂直打击的时候中的,安装的人可恶到了极点,在最后一集才让我中招,比较郁闷,现在拿这个破玩意束手无策,拜托能不能帮我想想招???

                  还带个uu500的exe文件,不过这个会让瑞星监控拦住,刚才打字的时候又弹出来一次,烦!!

分页树展主题 · 全看首页 上页
/ 3
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河