十二月 04, 2005

向流氓软件致敬

终日打雁,反被雁啄了眼。昨日安装wellget的时候中了流氓软件,开始弹广告,今天看了一下,不知道是什么东西,于是找了那个挺有名的hijackthis,和wellget一样,在华军下的。运行,scan一切正常,发现是很棒小秘书(google那个shanghai.henbang的时候提示里有恒邦,可见google的后鼻音不过关),fix的时候提示dll正在使用无法清除,清理了启动项和那个维刊网络杂志重启进入安全模式,运行hijackthis,fix的时候还是提示无法清除,继续重启,手动删除所在hb.exe文件夹顺利成功,然后发现运行这个hijackthis的时候会建立那个hb文件夹然后运行hb.exe,随后继续发现download.com上hijackthis的版本号是1.99.1,而华军这上面是1.99.2;显然这个1.99.2是被人弄进去了很棒小秘书。绕了一圈回来从弹出窗口的网址google发现是那个msinfo的毛病,安全模式删除解决,这个东西wellget也逃脱不了嫌疑,因为它官方网站的下载站链接里有sbtop这个站。

最危险的地方就是最安全的地方,这句话被他们发挥的淋漓尽致亚,很棒小秘书的逆向思维果然还是技高一筹,或许我应该对之脱帽致敬。但是看起来华军已经不值得信任了,干脆从今以后不在国内的下载站下载软件更加好些。download.com还是znet很久以前似乎宣布对站内软件进行扫描,所有捆绑弱智软件的一律日翻,感觉应该还靠得住。
发表评论