久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案 [打印本頁(yè)]
          

          
作者: 秋官    時(shí)間: 2009-5-7 10:16
          
標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案
          自優(yōu)化大師推出V7.93.9.303版本以后,不少安裝此版本的用戶隨即發(fā)現(xiàn),自己的電腦中多了一些不明文件及程序,并且搜索引擎被強(qiáng)行篡改,隨即紛紛到優(yōu)化大師官方論壇提出問題、尋求解答。但眾多用戶的反映卻未收到官方任何回應(yīng),反而被一一刪帖。直到有氣憤不過的網(wǎng)友在CNBETA投遞并刊發(fā)“強(qiáng)制百度搜索添加可疑文件優(yōu)化大師全面轉(zhuǎn)型流氓大師”一文,引起各方關(guān)注,官方才匆匆發(fā)出一個(gè)公告,但此公告卻只是“正式”地聲明并隆重介紹了一下它推出的新游戲程序,對(duì)網(wǎng)友反應(yīng)的其它問題卻只字未提。 
          
& F" i6 n0 w. h% W, _! |9 d4 t/ R) c& ~9 m
          
  做為多年的優(yōu)化大師使用者,筆者也是第一時(shí)間趕到官方論壇,本著對(duì)優(yōu)化大師多年良好聲譽(yù)的信任,積極提出問題現(xiàn)象并綜合網(wǎng)友討論提出了一些解決辦法,然而,卻遭受到了刪貼、封IP、鎖ID的待遇。一個(gè)“優(yōu)秀”軟件的官方論壇竟然這樣對(duì)待用戶的意見反應(yīng),不禁令筆者疑竇叢生,于是對(duì)此版本軟件進(jìn)行了詳盡測(cè)試,并參考一些網(wǎng)友的反饋,得出結(jié)果令人大跌眼鏡。下面我們就來看看這個(gè)新版的“優(yōu)化大師”是怎樣在用戶毫不知情的情況下對(duì)用戶電腦進(jìn)行“優(yōu)化”的: , V( e( M8 A1 l/ X1 q! i
          
2 `, @6 |3 d! ]5 j6 r
          
  1、強(qiáng)制安裝GAMEHALL游戲大廳: 
          
3 U) a* W0 w7 q$ C; j
          
7 L% g" d% l! ~- r" n& f  默認(rèn)安裝在C:\ProgramFiles\GAMEHALL,并在開始菜單添加快捷方式。 
          
3 u5 }- D: K, q% G) u! c! j) E: w! K
          
  2、強(qiáng)制添加并篡改IE搜索引擎: 
          
0 J8 W$ ?+ _; E. ^7 e. u; O7 w- D5 h" ?3 k2 T/ |
          
  安裝新版Windows優(yōu)化大師后,即使不選擇任何設(shè)置,系統(tǒng)注冊(cè)表會(huì)被修改,添加和修改的內(nèi)容如下(此項(xiàng)內(nèi)容引用網(wǎng)友評(píng)測(cè)): . ~" T/ f' _" _/ m
          

          
) Q' t- ?' ~# k! ]) q9 U2 T  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search] 
          
3 n5 G1 y$ r5 t- C' Q( x
          
) e4 v% K0 @1 T/ U5 [) C, H  "CustomizeSearch"="http://www.baidu.com/baidu?tn=youcome_pg" 
          
4 {* o8 d- ^6 |& m1 H/ k4 g! f
          
' E. ]6 [* M* @- l  "SearchAssistant"="http://www.baidu.com/baidu?tn=youcome_pg" 
          
4 r5 O2 D# c( W+ F. k+ i; o; c1 ~% u4 \$ `5 J  {
          
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wom] 9 |& p, b7 f8 y. G, j0 P- J
          

          
) @* U, X& ~/ g$ c) ^7 @  {  "Masters"="0F0F0F0F" 
          
1 {8 R& D4 B( m# q( O1 K& R- `8 _& [! P* j. ~: T: G7 v4 y
          
  "WoptiP2PLibrary"="V:\\WoptiUtilities\\WoptiP2P.dll" 
          
  B+ o! N9 k0 e5 w& H5 S
          
3 m+ z. `  p* d0 X* C  "WoptiUtilities"="V:\\WoptiUtilities\\WoptiUtilities.exe" 
          
7 v  X$ r4 S, x# g1 w2 w( ?1 Z, V' i3 I* U
          
  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes] 
          
7 g, |6 ?8 }& B5 @  p9 o
          
5 h/ u! Q0 i- T( V' L) K  "DefaultScope"="Baidu" 
          
+ ~! \) O) S; L+ K) V4 [; y' H' T, A+ L  h9 h, k
          
  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}] 
          
7 u5 o" ~2 U2 B. L* w3 D# |3 _) `$ a
          
  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" ( ?: I6 B! T: G, v3 \
          

          
; f5 i$ U6 h8 ?& \7 `& _4 d3 a( @  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Baidu] 
          
$ S, o+ e$ Q  v7 J8 L8 z  I0 g$ a4 `7 ]2 y) j0 q( s
          
  "Codepage"=dword:0000FDE9 ; B6 U. S2 n5 }: n/ M
          

          
5 [) Q* F& B- S& j# y% g  "DisplayName"="百度搜索" 
          
" |6 K5 {1 m! k3 {, Y
          
# i' P7 g4 E/ u  "SortIndex"=dword:FFFFFFFD $ h! h: Z- _1 C7 n. Q/ Z# Q' u" p: L6 m
          
) [1 P6 d& h( S( P% H8 P: s
          
  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" 
          
  Q' }/ i  p+ G0 O& q0 d. I" ]2 L6 Y+ h, z: q
          
  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Google] 
          
' R% h  i! x1 B% ~
          
& U3 x' [6 V* J$ @) M  "Codepage"=dword:000003A8 $ w4 {& ]% P6 p, \2 i1 O
          

          
$ v2 f5 a6 K6 u% @  "DisplayName"="谷歌搜索" 2 }6 X; B, Z1 Y, y, W) F
          
  C  o; G- e9 b+ U+ X3 o* d3 Q0 F
          
  "SortIndex"=dword:FFFFFFFE 
          
* M% `0 r+ b% A3 u: t2 n% E) q1 Z4 x' _: p4 e
          
  "URL"="http://www.google.com/search?hl=zh-CN&q={searchTerms}&lr=" 
          
" m7 S. x, e% T& c0 o( t/ w3 p* w: P7 p! w/ U- Q
          
  [HKEY_CURRENT_USER\Software\Microsoft\Windows] 
          
) P) c* E$ U0 g% U( `( z8 T: t3 v9 }  K0 u1 x
          
  "Verion"="0013E86C8919" 2 e# q% J9 {9 @* D* V
          
1 v: h/ h+ G# P6 p3 W* E5 f
          
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Connections] 
          
2 l  R6 `' A2 F2 u& O% D/ q
          
& e; V4 Z+ L0 Y$ V% N  "SavedLegacySettings"=hex(03):46,00,00,00,70,01,00,00,01,00,00,00,00,00,00,\ 7 N4 s( L9 k$ @. W) K2 n& k* P
          
0 U# z8 q' m# X- X5 Q( t
          
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,c5,58,13,73,7b,c9,01,\ : e* T2 N, g2 y
          
8 o/ P1 i: v  y) Z; `2 e
          
  01,00,00,00,7f,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00 
          
# g" @" ?1 _9 A6 u$ F  q* K5 j* N: j; L7 i& S
          
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3] 
          
/ A# ]. I1 Q# w8 q' p( z9 _  s1 t  m6 h; o/ _
          
  "1803"=dword:00000001 * ~& V; K8 a; |9 o3 W/ {& Z; C
          
/ A* U9 F* s( K. O! x
          
  同時(shí)中途可能會(huì)連接以下不明網(wǎng)址: 
          
, r. G( \4 L. ^& \' f7 f: ]+ [5 O% I' F% E, y; o/ c7 b8 p: r
          
  www.930930.com 7 c; T7 _7 W' f( y$ D+ b
          
7 Y6 h' T( Q: o( r
          
  www.304304.com 
          
4 o( W, I5 j* U" V, p8 j* F5 l" ^3 \- J8 i  \
          
  www.072072.com / X! g& |9 }+ B
          

          
3 a; F4 d- k+ b3 m$ Y8 w8 K  072072.com $ K; I% j, C4 |
          

          
$ u5 \) f# W  M/ d7 I0 j, [6 n" N  www.146146.com ; |, O: b$ S* }! I& o% c
          

          
# K% Y5 y& G# b% V7 n  146146.com 
          
+ l. {, ^1 d" J) p9 c, w
          
$ U, J  y/ U8 E' ^6 z& r9 ?0 r: Q  397397.com / e2 Z% h0 D* W! W4 }5 p
          
# V, ^) d; o* d9 f* L
          
  265.com 
          
6 _# N1 B8 a/ N( t4 K6 h! d/ Q, {7 }. J+ U" k: ^: f# x7 C& [
          
  liveupdate.baidu101.com 
          
5 R& S& d: _7 Y# V9 V% n$ G* d2 x0 H0 C2 `) ?+ K+ a7 m0 g
          
  3、強(qiáng)行修改注冊(cè)表并劫持COOKIES: 
          
* ~9 m! L; K& Z6 c8 T; Q, {& r( X) \/ d0 H0 P" v5 ]
          
  安裝新版Windows優(yōu)化大師后,會(huì)在用戶電腦系統(tǒng)盤及優(yōu)化大師安裝盤根目錄下生成無法刪除的文件夾Software,里面都包含好幾層文件夾及隱藏文件X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat(X代表所在盤符,下同),同時(shí),修改注冊(cè)表以下兩項(xiàng): 7 W' a" x3 U  F, [: O
          

          
/ s  ?' J0 M# P: o  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 
          
. Z/ f/ O* K  l9 W( g0 G1 |% ]6 q7 A! p# s
          
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies 
          
% h4 r2 t6 `5 a$ t5 ]  b) z) Q
          
$ k1 l+ }! N/ v! I  為X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat 
          
( o, t7 u, R" x' P. }3 @
          
- I. f4 a7 l$ m8 H5 f# x$ H7 e9 N# x  此項(xiàng)內(nèi)容的目的正是為了隱藏其在后臺(tái)偷偷鏈接某些不明網(wǎng)站的行徑,掩飾那些不停生成、快速增長(zhǎng)的cookies文件,而強(qiáng)行將用戶COOKIES劫持到新生成的Software文件夾,只不過,因?yàn)榧夹g(shù)人員的一時(shí)馬虎,忘了將最外層的Software文件夾也加上“隱藏”屬性,才暴露無遺…… ; @: L  q# K0 R* s
          

          
) T5 H& G' u' |* `, ?. W! m  4、APIHOOK: 
          
/ A! U) M9 B' l; Q6 {- B# G/ l+ {9 ^- c9 w- l  g
          
  安裝新版優(yōu)化大師后,會(huì)將系統(tǒng)入口點(diǎn)FindFirstFileExW掛鉤至0xB8ED3A26模塊。 
          
2 X# q2 P# m, W' V" S9 [
          
/ {" e6 L$ p5 ^  此項(xiàng)為網(wǎng)友反饋,因筆者水平有限,對(duì)此不甚了解,搜索網(wǎng)絡(luò)也未見有相關(guān)模塊信息,還希望有技術(shù)高手繼續(xù)研究分析出其實(shí)質(zhì)。 
          
% N3 c4 ?' a7 o1 t! w
          
! T$ m5 d3 L$ Q9 a9 j6 Y1 Y! p+ L  至此,真相大白…… 
          
! h4 {# o3 m1 ?' \7 s; ~, g2 v* h) P' Z" \
          
  我們?cè)賮韽?fù)習(xí)一下流氓軟件(惡意軟件)的官方定義:是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行,侵犯用戶合法權(quán)益的軟件,但已被我國(guó)現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。其具有如下特點(diǎn):強(qiáng)制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁等。 
          
4 B9 V+ Y& z' l  H% F& s; {- F  S0 M, t4 l+ r0 X" `
          
  由此定義,對(duì)比新版優(yōu)化大師的行徑,相信大家自會(huì)有所明斷。 
          
  w0 D+ `6 Z1 N  X! U- S/ {
          
# Z. @. B1 G. j1 b& f9 i) E8 B* C  在CNBETA發(fā)文之后,優(yōu)化大師官方迅速推出了V7.93.9.305版本,將游戲大廳修改為安裝可選項(xiàng),但據(jù)網(wǎng)友反饋,其篡改搜索引擎的行徑卻依舊故我,其它幾項(xiàng)暫未做檢測(cè),故不加評(píng)論。 * s* v7 u) f, f
          
3 ?: D; E5 l7 k! J& |6 I9 @
          
  因仍有許多已安裝V7.93.9.303版本的網(wǎng)友不知如何修復(fù)被篡改的系統(tǒng),故在此提出簡(jiǎn)單修復(fù)解決辦法,僅供參考 ' [! ^  P. k9 h
          
3 `/ M; @: Z7 w+ [+ q
          
  當(dāng)然了,修復(fù)的前提是先卸載掉此版本優(yōu)化大師~~ 
          
# \' ]$ [* F) w. l/ r1 @' v8 `4 ?* A/ r4 E' i9 N. U+ y) N& A
          
  針對(duì)前文所述4項(xiàng)內(nèi)容,進(jìn)行以下修復(fù): 
          
/ }2 P8 Q7 D* h$ h  ]2 X) Y% |7 e( m% u0 b& O
          
  第1項(xiàng)可自行刪除C:\ProgramFiles\GAMEHALL文件夾及開始菜單快捷方式; 
          
  S, x- f# e5 B! b, H+ P7 q6 L6 G* E
          
  第2項(xiàng)可在卸載優(yōu)化大師后,在IE的INTERNET選項(xiàng)中自行修改(WIN7系統(tǒng)最好同時(shí)勾選“阻止程序建議對(duì)默認(rèn)搜索提供程序進(jìn)行的更改”),之后手動(dòng)清理注冊(cè)表以上所列項(xiàng)目; 0 v8 S5 F8 P% I( p4 f/ H9 t
          
2 C3 ~% q. p$ R$ w( w9 x
          
  第3項(xiàng)需修復(fù)注冊(cè)表以下兩項(xiàng): 2 {6 T2 E. _8 s0 r) q
          

          
# s# x! X( L; [1 J  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 
          
' L' g/ j- N+ q- m2 d9 H) n4 B  d+ b$ }* ~
          
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies 
          
4 @4 X! G' ^% d4 }2 |
          
# J. b" U& h+ K' X) {  VISTA、WIN7下修改為%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies 
          
7 T! [4 y. h7 {" {4 L/ l; r
          
, |" r+ o0 P4 m: i# i, k; E  XP下將兩項(xiàng)分別修改為C:\DocumentsandSettings\LocalService\Cookies和%USERPROFILE%\Cookies ; U* |  a1 U& M
          
! O  t( O  M! X& Z8 ^
          
  重啟電腦后刪除所有盤符要目錄下的Software文件夾; 
          
  c3 Z2 F3 N3 Q' n2 `0 S2 Y. B: O* n; B' l9 y. Z5 _1 X6 J, b# ~
          
  第4項(xiàng)因筆者水平有限,暫無解決辦法.
          
作者: 御風(fēng)    時(shí)間: 2009-5-7 14:41
          
沒有用過優(yōu)化大師




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5