手动清理流氓软件-针对好特下载站

首先公布一下这个王八蛋下载站的地址:

http://www.haote.com/

今天无意在这个垃圾站下载了个小软件

之后就去开会了

回来之后cpu跳到了100%

桌面有有下面几个软件被强制安装了:

1、爱奇艺pps

2、2345浏览器

3、火绒互联网安全软件

4、瑞星杀毒

5、金山毒霸套装

6、QQ电脑关键

7、度娘安全套装

8、某某传奇

9、某某桌面小游戏

10、某某3D游戏浏览器

比较无语的是竟然包含了杀毒软件好几个,搞的自己想卸载也卸载不成。

冷静的想了一下,拔开网线,

一、先结束掉每个进程保证电脑还能运行。

二、到朋友电脑上拷贝了一个360安全套装安装了一下,简单扫描了一下,发现基本上没什么用,卸载不了瑞星等。

但是网络日志里面记录了一个download的进程占用了很多流量。

三、手动在控制面板里面把流氓软件卸载了一下,查看资源管理里面所有的可疑进程拷贝出来到朋友的电脑上扫描了一下。基本上没问题。

第一阶段基本结束,重启之后cpu严重占用,电脑卡了10分钟左右,刚才卸载的软件全部又被安装了。

四、估计是download的进程把软件下载到了本地,之后在启动项里面添加了启动安装

打开mstc:

20150520225030

直接就看到了瑞星、火绒之类的,根据位置找到这些软件的存放位置,

其实刚开机启动的时候可以在资源管理里面可以找到

20150520225158

果然看到很多垃圾软件的安装包。

20150520225251

每个根据mstc启动项的位置逐个查找,一定要找全

因为个人也没搞明白这个病毒运行机制,删除不干净可能会导致

一个安装包捆绑了更多的流氓软件,野火烧不尽,春风吹又生。

用360直接粉碎了,勾上了防止重生成。

20150520225345

到此安装包源头基本上结束了。

5、为了保险还是要在启动项目里面把启动勾掉,360里面再禁止一下。

6、注册表查看了一下

20150520230952

基本上没什么大问题,删除了一些可能会重新生成的项目。

7、找到源头提交到了在线杀毒站,大蜘蛛等显示基本应该是病毒

20150520231216

8、查看了一下关键位置修改时间,又找出了任何可能会重新生成的东西

全部删除。

QQ图片20150520225137

9、连接网络,电脑可以正常使用了。重启一下,开机正常,杀毒,正常,算是结束,辛苦!刚弄完补充协议已经12点了。

10、个人感想:软件推广靠强行安装,只会适得其反。曾经的yahoo工具栏就是个很明显的例子,结果让360抢了用户市场,

这就是同一个人看到了自己的错误,也看到商机,改变自己的错误就是最大的商机。

这些互联网大佬互相为了争取用户的时候,互相掐架,某某软件卸载的时候公然显示,XXX不正当竞争

想问,如果你的软件好的化,需要这样的方式来推广吗?

百度有很多产品做的很不错,例如百度云,贴吧,知道,谁见过这些软件强制用户安装了,但是百度杀毒及其他的

真心不敢恭维,各路网友为之与强大的程序猿和安装精英们掐的死去活来,最后大家都成了高手,成就了强大的用户体系,

这下你的产品不久彻底完蛋了。

互相掐架、强制安装最终苦了还是广大的用户,为了抢占用户,却忘记了用户体验才是最重要的资源。

发表评论

电子邮件地址不会被公开。 必填项已用*标注