久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案 [打印本頁]
          

          
作者: 秋官    時間: 2009-5-7 10:16
          
標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案
          自優(yōu)化大師推出V7.93.9.303版本以后,不少安裝此版本的用戶隨即發(fā)現(xiàn),自己的電腦中多了一些不明文件及程序,并且搜索引擎被強行篡改,隨即紛紛到優(yōu)化大師官方論壇提出問題、尋求解答。但眾多用戶的反映卻未收到官方任何回應(yīng),反而被一一刪帖。直到有氣憤不過的網(wǎng)友在CNBETA投遞并刊發(fā)“強制百度搜索添加可疑文件優(yōu)化大師全面轉(zhuǎn)型流氓大師”一文,引起各方關(guān)注,官方才匆匆發(fā)出一個公告,但此公告卻只是“正式”地聲明并隆重介紹了一下它推出的新游戲程序,對網(wǎng)友反應(yīng)的其它問題卻只字未提。 
          
6 J' \; J! t# k& r4 @5 s7 v
          
% i. u! C& |" j+ a: }  做為多年的優(yōu)化大師使用者,筆者也是第一時間趕到官方論壇,本著對優(yōu)化大師多年良好聲譽的信任,積極提出問題現(xiàn)象并綜合網(wǎng)友討論提出了一些解決辦法,然而,卻遭受到了刪貼、封IP、鎖ID的待遇。一個“優(yōu)秀”軟件的官方論壇竟然這樣對待用戶的意見反應(yīng),不禁令筆者疑竇叢生,于是對此版本軟件進(jìn)行了詳盡測試,并參考一些網(wǎng)友的反饋,得出結(jié)果令人大跌眼鏡。下面我們就來看看這個新版的“優(yōu)化大師”是怎樣在用戶毫不知情的情況下對用戶電腦進(jìn)行“優(yōu)化”的: ; a2 _. I0 J) C. `
          
% @5 @. u* c# ?1 o# L
          
  1、強制安裝GAMEHALL游戲大廳: 
          
7 }. b- R: m; h3 ~: \8 |% y' m" c+ |; Z* d; J5 S
          
  默認(rèn)安裝在C:\ProgramFiles\GAMEHALL,并在開始菜單添加快捷方式。 
          
, k% O, E; v" k: i0 b7 {) x; b2 E. _; D! D, t- Q( V
          
  2、強制添加并篡改IE搜索引擎: 
          
3 R, o  b3 i. m$ i' C6 V; ^/ g* a1 \' X$ b0 E* K
          
  安裝新版Windows優(yōu)化大師后,即使不選擇任何設(shè)置,系統(tǒng)注冊表會被修改,添加和修改的內(nèi)容如下(此項內(nèi)容引用網(wǎng)友評測): ) j; v. a( h! ~) @0 j3 p
          
, o/ ?! f/ u; ?1 [% o. J# M
          
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search] 8 w5 I. k0 C3 v/ F, o
          

          
3 z3 a% U/ L$ {" _, }1 w$ _6 |  "CustomizeSearch"="http://www.baidu.com/baidu?tn=youcome_pg" & h; b# ~9 j! a# R+ d. @
          

          
% ~4 t9 W5 E+ r1 x: U3 H( O% g4 O1 g  "SearchAssistant"="http://www.baidu.com/baidu?tn=youcome_pg" 7 r. t& A' f6 c; D2 X% a2 \0 @
          

          
" Z& O% g7 D& d  [HKEY_LOCAL_MACHINE\SOFTWARE\Wom] 
          
- f! l7 x+ v3 _$ i8 i: E, V4 J2 M* k% K
          
  }6 U( W+ N. u) O$ b! y6 z4 n' n1 `  "Masters"="0F0F0F0F" 
          
# v3 }& o% _; _: s2 [' z: z. H# P( F+ R  B- R0 I3 f
          
  "WoptiP2PLibrary"="V:\\WoptiUtilities\\WoptiP2P.dll" ' V3 X3 Q" J! H% V2 l
          
7 V. _1 ~' b% C9 \, a% Y) X
          
  "WoptiUtilities"="V:\\WoptiUtilities\\WoptiUtilities.exe"   R/ A4 G& x7 v% ~/ c- A
          
% @8 M, ?0 F/ g3 W8 l
          
  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes] 
          
3 n6 D7 _& {/ ^# F9 e4 X4 L/ a3 M. O
          
  "DefaultScope"="Baidu" 
          
7 P6 g5 I- u' q8 Y3 w( d; F& S; b6 Q9 ]
          
+ m& E; w0 S# d% I( H  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}] 
          
8 v$ P0 j1 \: ^# ], o% v% P; x$ N9 C- f: A+ H" q
          
  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" 
          
  `5 G. N' A$ R. ?9 C
          
2 ~! ?+ F8 e( o" ]* @  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Baidu] ' k/ A3 V2 m. T4 ^4 ^% F
          
4 R* t. |& c" T6 ~
          
  "Codepage"=dword:0000FDE9 
          
# v7 C  {1 P9 j
          
' Y1 p6 ^% `' ^; G; q, Y& q: f  "DisplayName"="百度搜索" - I" r, D. O. F7 {/ q1 @. N: a/ Q8 C
          
* `6 b; ]+ b$ B7 Q1 X/ T
          
  "SortIndex"=dword:FFFFFFFD 
          
1 M) C# d' ~- O% d0 v# {( B, ^+ m. G5 k2 A1 S# F
          
  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" 
          
9 B& N7 g" F6 Z7 o  a  {
          
4 u! \4 o0 c0 ~  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Google] 
          
( v7 T8 a* K* F9 A" Z5 `/ @" }: H7 Q1 G% i% d) f
          
  "Codepage"=dword:000003A8 0 N; q! U* _7 N8 ^
          

          
* ]6 {& v" e: T2 N6 _3 S8 p  "DisplayName"="谷歌搜索" ! S, B& Q9 [: S
          
; H3 |, {& B; f
          
  "SortIndex"=dword:FFFFFFFE 
          
: H! U; e1 t& @/ y" o' g2 X2 g. D: g- ?9 q2 p0 J- R: X
          
  "URL"="http://www.google.com/search?hl=zh-CN&q={searchTerms}&lr=" : ~4 [8 Z! G. B: ]: R" @
          

          
7 N, J% N3 I/ N+ j9 S  [HKEY_CURRENT_USER\Software\Microsoft\Windows] 
          
2 M3 N: G- M0 z7 C0 ]4 H& K; s  e/ t! q& o9 Y! f, t
          
  "Verion"="0013E86C8919"   W* L; I0 b4 G9 X+ L. M
          

          
7 d, {" o5 r2 V6 b5 m$ f  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Connections] 
          
+ z7 ]. G+ P2 Z" \0 \) G5 ~. @. ?1 d8 C& e
          
  "SavedLegacySettings"=hex(03):46,00,00,00,70,01,00,00,01,00,00,00,00,00,00,\ * [3 }- M& Z1 r. k, S
          
8 ]) A$ B/ O; O  s
          
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,c5,58,13,73,7b,c9,01,\ 7 l1 M( W9 `" K3 o( e0 y6 z
          

          
' H, q: m8 Z# q9 `+ j6 d  01,00,00,00,7f,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00 
          
  i& p2 m0 _: g# A( W
          
+ u' U! ]# V8 g6 Y4 R! W  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3] 0 Z, k. B  C9 r, v+ }
          
! e. ?9 f: B) t* J
          
  "1803"=dword:00000001 
          
# M1 ^; w7 q% I. H
          
1 _+ P0 Z! D0 s3 q% Y; d) e2 _7 V  同時中途可能會連接以下不明網(wǎng)址: 4 B- J* E" W3 F/ C6 W# V
          
% l( X5 z2 A' K- Q; B! t1 v
          
  www.930930.com 
          
3 `6 G; V' N( R$ f
          
! s. I$ O! T7 t( K: j7 _+ I  www.304304.com 
          
7 S7 X3 g3 q! H
          
. ~* ^8 i) W2 d+ ?: }. k, C8 @  www.072072.com . R& g$ w, Z& D/ ~( U& N
          
" s5 I7 P" ]9 A9 G
          
  072072.com 
          
2 d$ z. t) e8 S2 A6 m5 Q4 d+ K
          
+ C- X* v: i  u0 k, K" |  www.146146.com * S. O9 w- s8 H* ^
          
" M/ I# H, Q7 d8 ]# \
          
  146146.com : M: R' O; h$ X& g4 [& @& t. I
          

          
, p/ Q- u2 e* c0 H# e  397397.com 1 B- W. B1 ]/ c3 M; |- W2 H' w8 \( I
          

          
+ E( N/ p: }) y  265.com 
          
, G* N$ H, e" k& q
          
/ x# `6 h) C% i  liveupdate.baidu101.com ' T% ?- m- W# g$ s. Y0 Y& G% @
          

          
. ^/ v+ ?3 \( ?( p/ J  3、強行修改注冊表并劫持COOKIES: , }  @2 K" [& S' h4 v* A' v$ A" I
          
# n% N4 Q" l- u, Y$ a
          
  安裝新版Windows優(yōu)化大師后,會在用戶電腦系統(tǒng)盤及優(yōu)化大師安裝盤根目錄下生成無法刪除的文件夾Software,里面都包含好幾層文件夾及隱藏文件X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat(X代表所在盤符,下同),同時,修改注冊表以下兩項: ( Y- [/ t" X! r6 m/ {8 O: _
          

          
" E! O. g' r: X: m  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 
          
% o0 h% r- T* k0 G; L: P
          
4 L, {5 N, @0 n  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies 
          
. o- Y' z: Y2 d0 C# h! T9 r% h) Z: F: G2 n2 H% G5 ^
          
  為X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat 
          
" s, w7 {, L! r
          
" q6 K$ M. [# n  此項內(nèi)容的目的正是為了隱藏其在后臺偷偷鏈接某些不明網(wǎng)站的行徑,掩飾那些不停生成、快速增長的cookies文件,而強行將用戶COOKIES劫持到新生成的Software文件夾,只不過,因為技術(shù)人員的一時馬虎,忘了將最外層的Software文件夾也加上“隱藏”屬性,才暴露無遺…… * d" B1 T4 [% \6 @
          

          
7 O0 W$ q' b, R! i& o* o' N: ~  4、APIHOOK: ! ^& v7 Z1 W* m
          
% X4 j. w& z7 w! ?
          
  安裝新版優(yōu)化大師后,會將系統(tǒng)入口點FindFirstFileExW掛鉤至0xB8ED3A26模塊。 " O7 L3 C7 m( ]3 Y, t
          

          
2 `8 K0 A: R% t  P  此項為網(wǎng)友反饋,因筆者水平有限,對此不甚了解,搜索網(wǎng)絡(luò)也未見有相關(guān)模塊信息,還希望有技術(shù)高手繼續(xù)研究分析出其實質(zhì)。 
          
1 L3 y4 j# ~4 O7 @/ Y! \$ D, c0 G- n" E
          
  至此,真相大白…… . z0 a) n$ }- r3 L( v9 n
          

          
+ w1 g" S# d' \, C# u! E1 R/ ^. n  我們再來復(fù)習(xí)一下流氓軟件(惡意軟件)的官方定義:是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權(quán)益的軟件,但已被我國現(xiàn)有法律法規(guī)規(guī)定的計算機病毒除外。其具有如下特點:強制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁等。   C8 X6 q; k, ~0 @7 P  |4 k
          
" S2 W0 ?4 ^9 |( O+ P$ W
          
  由此定義,對比新版優(yōu)化大師的行徑,相信大家自會有所明斷。 ' K) M8 O# M4 |  y% \6 s- V5 l
          

          
0 X3 i1 d4 P. g1 ^  在CNBETA發(fā)文之后,優(yōu)化大師官方迅速推出了V7.93.9.305版本,將游戲大廳修改為安裝可選項,但據(jù)網(wǎng)友反饋,其篡改搜索引擎的行徑卻依舊故我,其它幾項暫未做檢測,故不加評論。 5 R$ Q- {( \* \6 e) Y* p8 `% p
          
2 z' i. m3 c% i5 ?
          
  因仍有許多已安裝V7.93.9.303版本的網(wǎng)友不知如何修復(fù)被篡改的系統(tǒng),故在此提出簡單修復(fù)解決辦法,僅供參考 ' h3 W$ k, P0 ]" K9 `
          

          
2 ^8 n+ u  i) n  E: a  當(dāng)然了,修復(fù)的前提是先卸載掉此版本優(yōu)化大師~~ 
          
5 f# `- N2 b( D! g& c7 a, X" K5 \6 z, c+ M& B+ J8 I
          
  針對前文所述4項內(nèi)容,進(jìn)行以下修復(fù): 
          
% I  j4 W% r7 z% \7 m* p0 c  A- D5 k  ~
          
  第1項可自行刪除C:\ProgramFiles\GAMEHALL文件夾及開始菜單快捷方式; 
          
* F$ G! J8 G+ B3 p
          
  l! V- v4 o9 ^: l1 ?/ B  d  第2項可在卸載優(yōu)化大師后,在IE的INTERNET選項中自行修改(WIN7系統(tǒng)最好同時勾選“阻止程序建議對默認(rèn)搜索提供程序進(jìn)行的更改”),之后手動清理注冊表以上所列項目; 
          
' ~- x( t. n2 r) }7 V7 s- u
          
, _* T! e) S4 T4 q  第3項需修復(fù)注冊表以下兩項: : o# m1 x' C* T/ J% h# C% p
          

          
. q. v8 u- P0 n  p" v0 H! ~  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 
          
0 S% O  X% ^6 F
          
- v0 q7 ]/ |% I1 `5 q8 B" |  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies 3 c; f9 {# Z6 O/ i: z) r6 u
          

          
' Z& D* P  {, h0 W7 G# B' W3 z  VISTA、WIN7下修改為%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies ! d' x. O9 m' a# t5 _0 v' B7 n8 G! b
          
# ~! e) W# D9 R" m  ~2 U- B
          
  XP下將兩項分別修改為C:\DocumentsandSettings\LocalService\Cookies和%USERPROFILE%\Cookies 
          
* j7 Q1 l2 a5 v0 I  w) V# k
          
9 ~; v/ _' f0 x  重啟電腦后刪除所有盤符要目錄下的Software文件夾; 
          
2 S5 T% R; w6 r9 b0 S
          
0 e5 w4 Y4 x8 Y- ~  g4 E; y1 E- `  第4項因筆者水平有限,暫無解決辦法.
          
作者: 御風(fēng)    時間: 2009-5-7 14:41
          
沒有用過優(yōu)化大師




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5