05/20/15

手动清理流氓软件-针对好特下载站

首先公布一下这个王八蛋下载站的地址: http://www.haote.com/ 今天无意在这个垃圾站下载了个小软件 之后就去开会了 回来之后cpu跳到了100% 桌面有有下面几个软件被强制安装了: 1、爱奇艺pps 2、2345浏览器 3、火绒互联网安全软件 4、瑞星杀毒 5、金山毒霸套装 6、QQ电脑关键 7、度娘安全套装 8、某某传奇 9、某某桌面小游戏 10、某某3D游戏浏览器 比较无语的是竟然包含了杀毒软件好几个,搞的自己想卸载也卸载不成。 冷静的想了一下,拔开网线, 一、先结束掉每个进程保证电脑还能运行。 二、到朋友电脑上拷贝了一个360安全套装安装了一下,简单扫描了一下,发现基本上没什么用,卸载不了瑞星等。 但是网络日志里面记录了一个download的进程占用了很多流量。 三、手动在控制面板里面把流氓软件卸载了一下,查看资源管理里面所有的可疑进程拷贝出来到朋友的电脑上扫描了一下。基本上没问题。 第一阶段基本结束,重启之后cpu严重占用,电脑卡了10分钟左右,刚才卸载的软件全部又被安装了。 四、估计是download的进程把软件下载到了本地,之后在启动项里面添加了启动安装 打开mstc:

04/6/15

关于win7系统,网上的系统真是坑爹啊

前段时间从一个论坛上看到某位朋友做的系统 真心很无语,先是cpu莫名其妙的跑到98%,昨天手动上传清理了一下 今天早上打开OA,下载了一个pdf结果悲剧了 文件名被篡改了 xxx.pdf—》xxx.pdf.exe 我立马断开网路-安装了一下360杀毒-在沙箱里面运行了一下 提示正在打开freeapp 很明显是个广告流氓软件 肯能由于我干掉了一些病毒进程所以没有大问题 可以确定IE被捆绑了 打开杀毒软件扫描结果显示如下