亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>
<kbd id="xly8e"><dl id="xly8e"></dl></kbd>
<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>
  • <span id="xly8e"><delect id="xly8e"></delect></span>

    汶上信息港

    標題: 優(yōu)化大師流氓行徑分析及修復方案 [打印本頁]

    作者: 秋官    時間: 2009-5-7 10:16
    標題: 優(yōu)化大師流氓行徑分析及修復方案
    自優(yōu)化大師推出V7.93.9.303版本以后,不少安裝此版本的用戶隨即發(fā)現(xiàn),自己的電腦中多了一些不明文件及程序,并且搜索引擎被強行篡改,隨即紛紛到優(yōu)化大師官方論壇提出問題、尋求解答。但眾多用戶的反映卻未收到官方任何回應,反而被一一刪帖。直到有氣憤不過的網(wǎng)友在CNBETA投遞并刊發(fā)“強制百度搜索添加可疑文件優(yōu)化大師全面轉型流氓大師”一文,引起各方關注,官方才匆匆發(fā)出一個公告,但此公告卻只是“正式”地聲明并隆重介紹了一下它推出的新游戲程序,對網(wǎng)友反應的其它問題卻只字未提。
    & y2 ~6 q4 F5 d+ i6 Z5 k2 ?5 c2 g, R% {0 i8 ~  l: T4 G+ V
      做為多年的優(yōu)化大師使用者,筆者也是第一時間趕到官方論壇,本著對優(yōu)化大師多年良好聲譽的信任,積極提出問題現(xiàn)象并綜合網(wǎng)友討論提出了一些解決辦法,然而,卻遭受到了刪貼、封IP、鎖ID的待遇。一個“優(yōu)秀”軟件的官方論壇竟然這樣對待用戶的意見反應,不禁令筆者疑竇叢生,于是對此版本軟件進行了詳盡測試,并參考一些網(wǎng)友的反饋,得出結果令人大跌眼鏡。下面我們就來看看這個新版的“優(yōu)化大師”是怎樣在用戶毫不知情的情況下對用戶電腦進行“優(yōu)化”的:
    / B! Q2 l0 j! c; A& n  _2 M9 n! o
    / M' ~. f# ~* W! e( s; \% }8 \  1、強制安裝GAMEHALL游戲大廳: 0 X, K7 |7 r% R4 s
    " f, U6 A  h) |# A; t
      默認安裝在C:\ProgramFiles\GAMEHALL,并在開始菜單添加快捷方式。
    8 [$ A! ]) K' h. s1 s. u
    0 `( S0 Y+ D$ z! W) `  2、強制添加并篡改IE搜索引擎:
    , k9 j* _( D& |; r
    - V- @( L! d4 |; D# c# k5 y, E  安裝新版Windows優(yōu)化大師后,即使不選擇任何設置,系統(tǒng)注冊表會被修改,添加和修改的內(nèi)容如下(此項內(nèi)容引用網(wǎng)友評測):
    # ^- [. x3 }  f1 V  ]/ C3 H
    ' v/ H) y/ I$ i. H) B1 x  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search]
    % t4 p, O( o1 s" }# K: q' s4 k' f
    5 v, u/ v# e8 @9 y  "CustomizeSearch"="http://www.baidu.com/baidu?tn=youcome_pg"
    1 i( _; z: {. p# L7 W8 t8 j
    ) |8 c& n: |3 l( P# w1 L  "SearchAssistant"="http://www.baidu.com/baidu?tn=youcome_pg"
    . S- h  c2 g; M7 @3 {) L$ x! K, f) b5 F
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wom]
    3 c& w% V- D; X* ^7 `& q: ?
    8 C$ |& c% A9 B4 ~4 u4 o5 f' K  "Masters"="0F0F0F0F" $ \8 {* E. a# Q" c- I; o
    & b# X9 W, O6 {% f4 i
      "WoptiP2PLibrary"="V:\\WoptiUtilities\\WoptiP2P.dll" & H8 p# B& w7 F: Q5 D' l) a
    # z/ J8 J3 u4 M' E
      "WoptiUtilities"="V:\\WoptiUtilities\\WoptiUtilities.exe" & o% f& V: u) c4 R. j- s' \
    ! I. K0 W/ H; `) U! f+ Z. q
      [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes]
    ; g. i$ T' M/ J& {
    2 W& b$ u3 h$ p& W  ]5 u  "DefaultScope"="Baidu"
    * p+ b# o/ j3 l  z" {
    3 v  N, ]8 G/ ]- _, Z! R  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}]
    * x: \5 O* \) l0 Z8 A* J! `2 t6 N( Y5 s5 G
      "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3"
    1 F( s3 P, q2 k: P) \* B3 d; g  [  ~8 U$ S$ u) m3 H6 U+ Y
      [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Baidu]
    1 H: \% N' L$ ?4 {0 v- g* f6 L, ?& |' x/ a4 c  G: S7 I1 E$ s
      "Codepage"=dword:0000FDE9
    " D( k! O4 i$ {
    ! f; F1 s  Z2 W9 o; h  "DisplayName"="百度搜索"
    1 X4 X) u) }* E1 K/ A3 b- B
    5 [$ B1 a1 j' ~6 o3 q/ D  "SortIndex"=dword:FFFFFFFD
    , e! H, |! h( W2 m3 ]0 @
    4 X' l* x) }0 v  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3"
    8 i7 ~& w4 k1 h- [  @/ c
    ) U! ?# k1 Z) ]$ m  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Google] ' Y* z& l+ b! u4 s/ I' ]6 H
    0 s" g6 T" L2 O
      "Codepage"=dword:000003A8 & v0 V! I1 F- {* a% |! b+ t

    " @( T' ?3 A" f% V4 ?  "DisplayName"="谷歌搜索"
    $ J0 R1 {6 `( D% Q* t* l$ ^% v7 O  j; N" ?  a6 H9 F/ d
      "SortIndex"=dword:FFFFFFFE
    ) [& M& ~% M4 N. j1 p
    3 i* d9 c& s) Y  "URL"="http://www.google.com/search?hl=zh-CN&q={searchTerms}&lr="
    & W2 n( M2 j$ L; c& ~. G0 i, Z% p6 A5 J4 w( x2 @; n7 \
      [HKEY_CURRENT_USER\Software\Microsoft\Windows] / O) g% Y( i5 b; T
    / _$ z0 M. F$ h3 e9 B: D! Y
      "Verion"="0013E86C8919"
    / r6 f* g* o, X% o+ o
    + k4 z, R& C/ X  T) M  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Connections] $ r) @& |( f" I, p; m9 }8 @

    , e+ ~0 C) @, i+ p  v8 F' P" D+ x  "SavedLegacySettings"=hex(03):46,00,00,00,70,01,00,00,01,00,00,00,00,00,00,\ 4 @  M" R% V# X2 h7 e* @6 T) M6 d
    . K# V' R+ F# t9 H8 B( p5 O
      00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,c5,58,13,73,7b,c9,01,\ ' K( i* ^; s$ R; ~" X
    , J% m2 U- H4 J# B# a. b" b
      01,00,00,00,7f,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00
    + G5 K- n9 j3 Q7 r  p5 u( f, ~$ ~0 C, E- N+ F
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3] " o; C1 Q5 e0 f8 h  N3 h/ q

    ; p2 l4 x, ^6 X# c  "1803"=dword:00000001 + @6 }+ h9 X, B" v% S

    5 G/ P1 m& h0 N: z6 s  同時中途可能會連接以下不明網(wǎng)址:
    0 W6 {# N1 u$ p. }; |6 q* R/ r# X6 ]2 J: j6 @5 O+ {+ w
      www.930930.com
    ( A/ [- r  r8 P; ~) n9 y
    1 n6 j( T+ ]9 Z0 V+ V+ q  }. c  www.304304.com
    " t# S- @& k) \1 P9 _/ S' h) B6 ~& W( f9 s
      www.072072.com
    ) _0 k( ]# a, O. L' g  b: _$ I% B
    3 k- S6 t$ k4 X# x7 O7 b  072072.com 7 J6 R* ]+ {  a% Q2 ~
    : k& n; c3 @, p8 k/ I+ y! ~% h" H
      www.146146.com 8 m% L8 J& b0 ]5 l( m4 i% r2 n& B" l

      |+ O2 E6 z$ Y; d  146146.com   `4 t6 @% `: V0 O3 @# @

    6 C% [1 ~% e# r/ ?+ x! ?  Q  397397.com 1 H0 l' h) x; ^' d; w
    ; A* C1 l, b9 a: j
      265.com
    # O: y" h, y1 R$ X% s/ e; M' [* r2 g6 g$ [$ A' l" F( L% [7 P
      liveupdate.baidu101.com 6 b; Z# C; }/ y# k! m4 C
    / Y( p' A& ^5 t; f+ n3 M
      3、強行修改注冊表并劫持COOKIES:
    & v! B1 Y: n- ?/ T& |- u0 w# v: M: _
    , }7 L2 m. R# F9 y- ^, W8 M  安裝新版Windows優(yōu)化大師后,會在用戶電腦系統(tǒng)盤及優(yōu)化大師安裝盤根目錄下生成無法刪除的文件夾Software,里面都包含好幾層文件夾及隱藏文件X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat(X代表所在盤符,下同),同時,修改注冊表以下兩項:
      k' F7 w; k' Z) \4 W9 d% `' @! u& {( i! Y7 m& B' s- }. z3 r
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 0 `5 i7 K/ [  z( \: z

    9 @* L/ l) Z! G& I: P' a! ^; n  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies
    7 ~; @8 \! g: v" Z5 b3 }2 B" e' i" m+ d: a( c' ?- |) W: p
      為X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat , ~# |; b7 X; v& k- W; }2 ]/ |
    + ?/ Q; `% |  t0 ^  B+ Z& h
      此項內(nèi)容的目的正是為了隱藏其在后臺偷偷鏈接某些不明網(wǎng)站的行徑,掩飾那些不停生成、快速增長的cookies文件,而強行將用戶COOKIES劫持到新生成的Software文件夾,只不過,因為技術人員的一時馬虎,忘了將最外層的Software文件夾也加上“隱藏”屬性,才暴露無遺……
    2 S- h5 @0 z7 x
    2 b9 y9 C& ^0 |  4、APIHOOK:
    , R6 }/ n" h! L5 S! e! _+ q4 ]5 U/ u( |5 i
      安裝新版優(yōu)化大師后,會將系統(tǒng)入口點FindFirstFileExW掛鉤至0xB8ED3A26模塊。
    ' \0 g) B3 S8 A, _! C% o8 Q' B! h; n# ^2 [0 P
      此項為網(wǎng)友反饋,因筆者水平有限,對此不甚了解,搜索網(wǎng)絡也未見有相關模塊信息,還希望有技術高手繼續(xù)研究分析出其實質(zhì)。
    1 M9 S$ O: b  s( U4 }  q% s1 g" N. Y: R6 k% `& L7 _
      至此,真相大白…… 3 f7 @6 V; Y% _8 o  N' {4 R; ^

    ) u1 D7 R! }& \9 x  我們再來復習一下流氓軟件(惡意軟件)的官方定義:是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權益的軟件,但已被我國現(xiàn)有法律法規(guī)規(guī)定的計算機病毒除外。其具有如下特點:強制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁等。 " W' ~$ ?: T0 p8 A; y8 n  }) I5 c

    ! G, E$ |: Z. i" o2 x  由此定義,對比新版優(yōu)化大師的行徑,相信大家自會有所明斷。 6 k: B9 y7 z0 A: w
    & n" S% J: J. i+ f1 d
      在CNBETA發(fā)文之后,優(yōu)化大師官方迅速推出了V7.93.9.305版本,將游戲大廳修改為安裝可選項,但據(jù)網(wǎng)友反饋,其篡改搜索引擎的行徑卻依舊故我,其它幾項暫未做檢測,故不加評論。 ( e8 X5 {0 I& P  A8 ^1 v6 c9 B

    ) J4 G$ p: s6 U, k  因仍有許多已安裝V7.93.9.303版本的網(wǎng)友不知如何修復被篡改的系統(tǒng),故在此提出簡單修復解決辦法,僅供參考
    " e, `# ~9 G& O1 `. X( u
    ' o# t; K0 [% J  當然了,修復的前提是先卸載掉此版本優(yōu)化大師~~ - n7 D! g& t" P
    $ d& W1 W4 {5 B
      針對前文所述4項內(nèi)容,進行以下修復: 7 }$ \/ B, P: ]1 y9 a% ]" j# [
    6 B) {# Q; L  v0 k
      第1項可自行刪除C:\ProgramFiles\GAMEHALL文件夾及開始菜單快捷方式;
    ( D  V, G# A3 u9 }$ v% b* Y5 _6 |
    % G( M) y' z9 E  第2項可在卸載優(yōu)化大師后,在IE的INTERNET選項中自行修改(WIN7系統(tǒng)最好同時勾選“阻止程序建議對默認搜索提供程序進行的更改”),之后手動清理注冊表以上所列項目;
    & S" B# _' ]* g, y- G* |$ O0 j3 M) d; B+ C; }1 \* q3 ~: n  e3 b' N: ]
      第3項需修復注冊表以下兩項: 0 @: p% q0 }9 h  j
    : H$ ^$ t; M) L
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies
    6 }1 n" [3 t, O1 S, E' h$ b$ c$ c3 [' o6 k4 K* O4 ?# B* L
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies
    ! ]3 L9 g' F3 M! O
    $ r# J# ^4 @8 ]4 R0 f  VISTA、WIN7下修改為%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies 5 W! d7 V' z6 q3 m+ C
    : [1 o, Y2 f) X6 J) s/ u. l3 @0 r
      XP下將兩項分別修改為C:\DocumentsandSettings\LocalService\Cookies和%USERPROFILE%\Cookies : h+ G/ t* g1 `

    + ?" {4 `" c0 L- W" j  重啟電腦后刪除所有盤符要目錄下的Software文件夾;
    % j8 C3 |5 L. @" S- W" g2 u- U- v4 |- {0 D* e+ z
      第4項因筆者水平有限,暫無解決辦法.
    作者: 御風    時間: 2009-5-7 14:41
    沒有用過優(yōu)化大師




    歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/) Powered by Discuz! X3.5