亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案 [打印本頁]
      

      
作者: 秋官    時間: 2009-5-7 10:16
      
標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案
      自優(yōu)化大師推出V7.93.9.303版本以后,不少安裝此版本的用戶隨即發(fā)現(xiàn),自己的電腦中多了一些不明文件及程序,并且搜索引擎被強(qiáng)行篡改,隨即紛紛到優(yōu)化大師官方論壇提出問題、尋求解答。但眾多用戶的反映卻未收到官方任何回應(yīng),反而被一一刪帖。直到有氣憤不過的網(wǎng)友在CNBETA投遞并刊發(fā)“強(qiáng)制百度搜索添加可疑文件優(yōu)化大師全面轉(zhuǎn)型流氓大師”一文,引起各方關(guān)注,官方才匆匆發(fā)出一個公告,但此公告卻只是“正式”地聲明并隆重介紹了一下它推出的新游戲程序,對網(wǎng)友反應(yīng)的其它問題卻只字未提。 ! r5 @+ Z# |5 {
      

      
7 e) [: p+ _, [6 ?7 q  做為多年的優(yōu)化大師使用者,筆者也是第一時間趕到官方論壇,本著對優(yōu)化大師多年良好聲譽(yù)的信任,積極提出問題現(xiàn)象并綜合網(wǎng)友討論提出了一些解決辦法,然而,卻遭受到了刪貼、封IP、鎖ID的待遇。一個“優(yōu)秀”軟件的官方論壇竟然這樣對待用戶的意見反應(yīng),不禁令筆者疑竇叢生,于是對此版本軟件進(jìn)行了詳盡測試,并參考一些網(wǎng)友的反饋,得出結(jié)果令人大跌眼鏡。下面我們就來看看這個新版的“優(yōu)化大師”是怎樣在用戶毫不知情的情況下對用戶電腦進(jìn)行“優(yōu)化”的: 9 ^! h! T6 S/ K! ^
      

      
2 j- Y" n( B+ ]( P/ r' x/ T  1、強(qiáng)制安裝GAMEHALL游戲大廳: # p5 ]  |+ x, w: o7 A- {, U( a) }
      
' ^& ?0 v& a1 D# B8 [
      
  默認(rèn)安裝在C:\ProgramFiles\GAMEHALL,并在開始菜單添加快捷方式。 + O7 T( Q8 p6 C) e* o" `+ Z
      
) x. H0 U9 N3 N9 Q- a
      
  2、強(qiáng)制添加并篡改IE搜索引擎: 7 \, ]) V1 w/ A: ?( Q# c+ s- k
      

      
- ?/ j) `% @8 c  安裝新版Windows優(yōu)化大師后,即使不選擇任何設(shè)置,系統(tǒng)注冊表會被修改,添加和修改的內(nèi)容如下(此項(xiàng)內(nèi)容引用網(wǎng)友評測): 
      
, L" m7 F! D8 l2 f: _0 D% x' H# u2 T# u3 Z) ?
      
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search] 0 m* n8 G6 M2 T% Q* q
      

      
. A6 M  t# V  A5 G  "CustomizeSearch"="http://www.baidu.com/baidu?tn=youcome_pg" . ~) |: z) S4 M( g1 X: x7 |4 S
      
/ g! {  B% U( \
      
  "SearchAssistant"="http://www.baidu.com/baidu?tn=youcome_pg" 
      
4 Z1 D3 ]) f  v+ G( F2 a- V' {5 G2 N
      
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wom] 
      
# ~. d' E# ], w/ v& p& U" X2 f- W
      
  "Masters"="0F0F0F0F" 
      
$ ^/ O- |. o2 Y2 K
      
, }8 [& x: m9 V, U  \  "WoptiP2PLibrary"="V:\\WoptiUtilities\\WoptiP2P.dll" . T5 j7 v% b: C- n7 ^( S4 \
      

      
9 l5 t( X: g4 P2 v( Y, d  ]  Q  "WoptiUtilities"="V:\\WoptiUtilities\\WoptiUtilities.exe" # N4 {+ d3 p5 m+ ]- Q" K
      

      
5 F) {3 Z' u2 j" w  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes] 
      
% n& R. Z0 P+ s; d2 d- a* O6 L+ p# A; f0 B6 M. a
      
  "DefaultScope"="Baidu" 
      
* L8 M7 ]7 m* r8 j3 S5 t+ V5 K& E8 k
      
3 B# ~3 J. H# v0 J6 u  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}] / y& A( @" s0 o- ?
      

      
% e* `3 _) q8 w  x7 \  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" 0 J, F" D2 g& H7 e
      

      
1 v# S9 f- o: [& ?# c  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Baidu] " a  d$ k' j/ U3 r
      
; e& {6 o8 A! |! {5 E7 z+ D, N  P4 {8 m6 s
      
  "Codepage"=dword:0000FDE9 
      
9 s9 W: P5 L/ `& e' V9 z3 a( u
      
! V; G' d9 M3 V- E  "DisplayName"="百度搜索" 
      
7 J4 G0 s3 [; m. b+ n1 T4 b7 s. B0 V' m3 J
      
  "SortIndex"=dword:FFFFFFFD 
      
. \* j6 o# H; m* X( P5 R+ y) F( P) s9 k0 h9 h) C
      
  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" ; K, F; u6 X" R/ I. a
      

      
1 O0 u& l3 H* l1 O- ]1 V, I  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Google] 
      
) ^( J/ S2 R/ |4 y# f. e: T) _& k$ u3 S% W" c8 E* t
      
  "Codepage"=dword:000003A8 / k: Q  `& ~9 c( ^8 h
      
, S  `. O! e0 {. K3 ^0 a2 ^3 K, p
      
  "DisplayName"="谷歌搜索" 
      
+ f2 Q# i$ G* b& i) L1 c5 V- T' Q/ F- j* \6 t
      
  "SortIndex"=dword:FFFFFFFE & ^5 }+ h* H7 S# B. U6 c
      

      
0 R" O; F+ R; e' U( @+ ?! o  "URL"="http://www.google.com/search?hl=zh-CN&q={searchTerms}&lr=" 
      
. W0 c' J, H2 j  b4 x  u( n7 \
      
5 N3 e' ~4 T# X$ n$ ]3 s  [HKEY_CURRENT_USER\Software\Microsoft\Windows] 
      
+ j# o- o- B; O; Z4 d; ]3 v1 G
      
* }! k/ [' p! M, x- f  G/ d# N+ M3 d  "Verion"="0013E86C8919" 
      
* g# N0 U1 n* E3 q0 `
      
* R+ u/ Q$ o+ j( l  i  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Connections] 
      
5 ~: {  W) M' h' F8 ~/ C$ h/ x" n% R+ Q1 F
      
  "SavedLegacySettings"=hex(03):46,00,00,00,70,01,00,00,01,00,00,00,00,00,00,\ 
      
* X0 P$ }& x; Z% b; ^2 [! j) o0 a) I) b$ D. V  [4 _
      
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,c5,58,13,73,7b,c9,01,\ 
      
7 z5 f1 z7 ]/ Q6 Q) w- y
      
  P0 C  j, U2 v4 s3 ]2 q8 ~, w  01,00,00,00,7f,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00 ' n3 j( c6 h- e
      
7 N" v9 ?* b( I7 |$ f
      
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3] 
      
2 e% V1 x0 S! [0 F- }. t  f& F
      
  "1803"=dword:00000001 # J3 s& n3 H- d3 f) o
      

      
; {9 H* j1 Y$ j. o! m/ H+ S2 w1 F  同時中途可能會連接以下不明網(wǎng)址: ' r7 D& }& \3 }+ @' i7 H
      

      
' Z* v" F, R5 f/ L& T- j3 S  www.930930.com 
      
( g! R, h9 {: \( k' o/ h9 }. |% v6 g2 D6 T! s% o" {; v
      
  www.304304.com " S% a! h2 k! I- ?
      

      
5 u# \0 ]* r# P# `  www.072072.com + `7 j3 X. G2 O5 g
      
0 j' d! I- u- |: V- `$ G  c
      
  072072.com + M% U3 l5 ]7 _6 l7 g) x' v
      

      
9 D: C9 |8 N, o3 d  www.146146.com . Q6 L9 v' R, M2 Q; S' x
      

      
6 [9 y+ l6 z- x# c# m  146146.com 6 D3 W1 e# z4 A  A& Y8 V- \
      
0 G3 x, Y3 x* l! J9 E  P
      
  397397.com 
      
) o, j& B- _, }2 }6 R9 U& g0 z
      
9 H! k* P5 y3 A9 l. b  265.com 
      
: p3 a8 ~, E# O" F0 {$ |/ m* A. G
      
  liveupdate.baidu101.com : `. W6 O/ T- @0 V
      
3 @& s3 R2 W( O* ?4 b  Q9 M
      
  3、強(qiáng)行修改注冊表并劫持COOKIES: 0 s4 J- B& C; T' U$ T
      

      
, v# A# f) e- F3 I. W  安裝新版Windows優(yōu)化大師后,會在用戶電腦系統(tǒng)盤及優(yōu)化大師安裝盤根目錄下生成無法刪除的文件夾Software,里面都包含好幾層文件夾及隱藏文件X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat(X代表所在盤符,下同),同時,修改注冊表以下兩項(xiàng): 
      
: L: n5 @5 o! o$ i/ y3 s
      
8 R" T' \3 x: u1 u) I, I0 ^  S4 F  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies * ?  \; i4 W6 s8 _6 |
      

      
/ F/ }6 n) [1 X4 n- W2 I  ^  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies 5 h8 B. b  }2 q
      
: [- L! n* X5 t% H* G; L
      
  為X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat 
      
. u! e& z5 }5 d4 b# t8 v' ?
      
- M; r* ^; H4 B2 F" x  此項(xiàng)內(nèi)容的目的正是為了隱藏其在后臺偷偷鏈接某些不明網(wǎng)站的行徑,掩飾那些不停生成、快速增長的cookies文件,而強(qiáng)行將用戶COOKIES劫持到新生成的Software文件夾,只不過,因?yàn)榧夹g(shù)人員的一時馬虎,忘了將最外層的Software文件夾也加上“隱藏”屬性,才暴露無遺…… . D9 t3 \$ q/ b/ l( o4 a
      

      
8 @! g( K, J4 f7 |  4、APIHOOK: 5 s* U( T1 b! D$ q; A3 f9 p/ o
      
4 W- U) q% ~) h  N9 _2 u$ S  D' C
      
  安裝新版優(yōu)化大師后,會將系統(tǒng)入口點(diǎn)FindFirstFileExW掛鉤至0xB8ED3A26模塊。 
      
$ a* B) @# [/ C( h. r4 u1 t5 w1 r) e8 s5 p, n
      
  此項(xiàng)為網(wǎng)友反饋,因筆者水平有限,對此不甚了解,搜索網(wǎng)絡(luò)也未見有相關(guān)模塊信息,還希望有技術(shù)高手繼續(xù)研究分析出其實(shí)質(zhì)。 1 Z6 I3 Y' N2 _' z% Q% e1 n
      
1 z4 p  m' z4 M) `5 `
      
  至此,真相大白…… 
      
$ v: M6 _$ \* D
      
0 ^6 P0 J  t: r) y9 B  我們再來復(fù)習(xí)一下流氓軟件(惡意軟件)的官方定義:是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行,侵犯用戶合法權(quán)益的軟件,但已被我國現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。其具有如下特點(diǎn):強(qiáng)制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁等。 
      
  n3 c/ h% {  V3 f& v
      
: ]! {" T1 B1 u* d1 ?- f  由此定義,對比新版優(yōu)化大師的行徑,相信大家自會有所明斷。 
      
7 E! T' r0 y+ ?2 A' Z$ k* W: r/ v. M
      
  在CNBETA發(fā)文之后,優(yōu)化大師官方迅速推出了V7.93.9.305版本,將游戲大廳修改為安裝可選項(xiàng),但據(jù)網(wǎng)友反饋,其篡改搜索引擎的行徑卻依舊故我,其它幾項(xiàng)暫未做檢測,故不加評論。 # b1 f( W9 L  B6 ~
      

      
, @( z" n, I4 t5 `, V# A  因仍有許多已安裝V7.93.9.303版本的網(wǎng)友不知如何修復(fù)被篡改的系統(tǒng),故在此提出簡單修復(fù)解決辦法,僅供參考   t! c1 z* T6 g1 d
      

      
, Y9 C$ J' r; i# L% v3 T  當(dāng)然了,修復(fù)的前提是先卸載掉此版本優(yōu)化大師~~ * {! c$ m! r8 j$ a
      

      
" F+ s& s3 V7 u: j  針對前文所述4項(xiàng)內(nèi)容,進(jìn)行以下修復(fù): * C6 ^: h% c4 K) {9 R8 L
      
1 L" H( ?' O. n
      
  第1項(xiàng)可自行刪除C:\ProgramFiles\GAMEHALL文件夾及開始菜單快捷方式; / |5 \9 l8 R/ q: s7 F1 W; K9 L+ h
      

      
  k; E! H6 A, T# G$ q" M1 _  第2項(xiàng)可在卸載優(yōu)化大師后,在IE的INTERNET選項(xiàng)中自行修改(WIN7系統(tǒng)最好同時勾選“阻止程序建議對默認(rèn)搜索提供程序進(jìn)行的更改”),之后手動清理注冊表以上所列項(xiàng)目; 
      
: q4 i" b) l. F
      
$ e) U7 N( j* ^. G1 O/ k  第3項(xiàng)需修復(fù)注冊表以下兩項(xiàng): # b1 k* X. B- v" M9 n- S
      
5 U' v/ r4 q7 X
      
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 4 a; {3 V& B2 l0 _
      

      
* {4 `, b: l7 j1 }; E  N  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies + I) l% a5 c$ t# u( q+ Z$ \
      
, ]( r+ M: i7 ?& q# C- s1 l
      
  VISTA、WIN7下修改為%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies . M3 D6 {& A; m9 J, J! X
      
1 w( r( q9 w! q7 t" b' C
      
  XP下將兩項(xiàng)分別修改為C:\DocumentsandSettings\LocalService\Cookies和%USERPROFILE%\Cookies & z3 [. Y1 g# [
      
! W( W* V- Z- O
      
  重啟電腦后刪除所有盤符要目錄下的Software文件夾; 
      
; J, r! u  O+ |$ V8 e' b/ a. |/ t# i  d- ?# H; a. g  k
      
  第4項(xiàng)因筆者水平有限,暫無解決辦法.
      
作者: 御風(fēng)    時間: 2009-5-7 14:41
      
沒有用過優(yōu)化大師




      

      

      歡迎光臨 汶上信息港 (http://www.loveproblemguru.com/)

Powered by Discuz! X3.5