偶看新闻福州到北京的航班:流氓软件必杀过程的回顾
来源:百度文库 编辑:偶看新闻 时间:2024/04/26 05:09:00
最近自己机器被流氓软件折腾的精疲力尽,同时许多同事也被木马 病毒 流氓软件折腾得焦头烂额。
用工具一查 3721 迅雷 dudu 中搜网络猪 各种千奇百怪的流氓软件竟然在我的机器上这么多,原来没有在意,只是最近IE访问速度奇慢,而用OPERA则正常,实在忍无可忍 下定决心 排除万难,一定要将这些流氓软件清除出去。
一搞发现这些软件真正是流氓到家了,本人自信软件配置水平超一流,但是仍然一开始颇感头痛:
首先,先用windows自带的程序卸载工具,将那些莫名其妙给偷偷安装的插件、软件等杀无赦,我是抱着“宁肯错杀一千,决不放过一个”,发现果然如网上所言,根本无法卸载干净,实在是流氓作风
然后,查询可以进程,尽量杀掉不明进程,同时搜索到程序文件,删无赦,有些进程竟然不能杀掉,简直流氓没商量
然后,注册表查询启动项,将所有不明启动项全部干掉,这些是温柔的流氓软件干的
然后,发现还是有可疑的进程,用反木马、反流氓软件工具去查,发现这些进程竟然是依赖系统底层服务、甚至底层设备驱动,同时进程启动竟然跟随windows系统引导而起,这样一来即使进入安全模式也无法停掉,迅雷、3721就是这样流氓到家的代表,这种手段和病毒程序已经一般无二了,同时这些所谓软件为了防止被卸载,使用多种手段,winlogon explore.exe rundll32.exe等更隐蔽的搭车启动手段都用上了
然后,利用注册表工具,清理掉所有不明搭车启动项,重起无数遍机器,总算让这些可疑进程不再启动,实在是让人吐血,为啥这些软件悄悄驻留在我的机器内而不让我知道?我知道了又让我不能方便清除干净?这已不是流氓可以形容了,地地道道的恐怖主义了,比拉登还拉登
然后,彻底删除掉那些可恶的进程执行文件,且慢,事情还没完,通过工具还有一大批寄生在系统正常进程调用的可疑的DLL程序,它们的作用竟然是检测软件主体是否存在,如果不存在则重新生成软件主体,这就是标准的病毒原理了,简直流氓到无耻的地步了。
然后,坚决删除上边查出的DLL,系统启动报出无数的DLL无法加载,好歹ie似乎恢复了原来的状态,不再反映迟钝了,我万幸的是系统居然还能引导完成,能够启动完成
然后,请出 超级兔子 对系统进行了大幅度清理、优化,系统启动好歹不报DLL无法加载了,竟然 超级兔子 又查出好几个漏网之的鱼,当然毫不犹豫 杀无赦,
然后,我发现我已经搞这个已经整整一周时间了,许多该做的事情被耽误.....
然后,我总结这些流氓软件都是截获IE的HTTP请求,先对外发送它自己的数据请求到特定的网站,几个流氓软件都做这种事,那么最后真正的请求才被发出去,所以本来1秒钟的访问,硬是被延长了5秒 甚至 10秒,这简直是在谋杀我这个系统主人的生命.....
然后,我出了一身又一身冷汗,我的所有上网动作、甚至电脑操作都可能被这些流氓软件所记录,甚至我的敏感资料有可能也被这些软件传输出去,这已经不仅仅是流氓的问题 也不仅仅是恐怖主义的拉登问题,而是地地道道的入室抢劫,地地道道的偷盗行为,因为你的系统它就象在自己家一样,现实中怎么会容许这种事情存在呢?但是在IT江湖、网络里边这些软件竟然大面积存在,而3721竟然宣称已经安装了90%的中文上网用户的电脑里了...
然后,我想到微软的WINDOWS不也是软件吗,而这些流氓软件可都是用微软的API写的标准的软件程序,我无法想了....
然后,我理解了为啥许多政府抵制微软,称其为霸权了。。。
最后总结,流氓软件的危害:极大降低系统使用效率,使系统极不稳定,让系统极不安全。
坚决支持 立法反对流氓软件,对象3721(现在是雅虎助手) 这样典型流氓软件坚决予以封杀打击。