久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

<small id="r7w9x"></small>

<td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>

<th id="r7w9x"></th>

<pre id="5agde"><kbd id="5agde"><center id="5agde"></center></kbd></pre>

汶上信息港

標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案 [打印本頁]

---

作者: 秋官    時(shí)間: 2009-5-7 10:16
標(biāo)題: 優(yōu)化大師流氓行徑分析及修復(fù)方案
自優(yōu)化大師推出V7.93.9.303版本以后，不少安裝此版本的用戶隨即發(fā)現(xiàn)，自己的電腦中多了一些不明文件及程序，并且搜索引擎被強(qiáng)行篡改，隨即紛紛到優(yōu)化大師官方論壇提出問題、尋求解答。但眾多用戶的反映卻未收到官方任何回應(yīng)，反而被一一刪帖。直到有氣憤不過的網(wǎng)友在CNBETA投遞并刊發(fā)“強(qiáng)制百度搜索添加可疑文件優(yōu)化大師全面轉(zhuǎn)型流氓大師”一文，引起各方關(guān)注，官方才匆匆發(fā)出一個(gè)公告，但此公告卻只是“正式”地聲明并隆重介紹了一下它推出的新游戲程序，對網(wǎng)友反應(yīng)的其它問題卻只字未提。
+ v. o$ z1 a$ u3 F4 h. [
　　做為多年的優(yōu)化大師使用者，筆者也是第一時(shí)間趕到官方論壇，本著對優(yōu)化大師多年良好聲譽(yù)的信任，積極提出問題現(xiàn)象并綜合網(wǎng)友討論提出了一些解決辦法，然而，卻遭受到了刪貼、封IP、鎖ID的待遇。一個(gè)“優(yōu)秀”軟件的官方論壇竟然這樣對待用戶的意見反應(yīng)，不禁令筆者疑竇叢生，于是對此版本軟件進(jìn)行了詳盡測試，并參考一些網(wǎng)友的反饋，得出結(jié)果令人大跌眼鏡。下面我們就來看看這個(gè)新版的“優(yōu)化大師”是怎樣在用戶毫不知情的情況下對用戶電腦進(jìn)行“優(yōu)化”的：

　　1、強(qiáng)制安裝GAMEHALL游戲大廳：

% S2 A' Z8 n5 v! r) a4 _5 ?　　默認(rèn)安裝在C:\ProgramFiles\GAMEHALL，并在開始菜單添加快捷方式。

　　2、強(qiáng)制添加并篡改IE搜索引擎：

　　安裝新版Windows優(yōu)化大師后，即使不選擇任何設(shè)置，系統(tǒng)注冊表會被修改，添加和修改的內(nèi)容如下（此項(xiàng)內(nèi)容引用網(wǎng)友評測）：
. Q. _* Q+ W5 e+ Y5 g, t1 w
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search]
  B, W& c" N" [; A& u0 e
1 d5 _4 P4 d' C7 U# T　　"CustomizeSearch"="http://www.baidu.com/baidu?tn=youcome_pg"
, M# y6 D# K) Y7 L2 \, C
　　"SearchAssistant"="http://www.baidu.com/baidu?tn=youcome_pg"

9 f$ X, i" R; ?. G" ~9 q　　[HKEY_LOCAL_MACHINE\SOFTWARE\Wom]

　　"Masters"="0F0F0F0F"

7 m5 h! v: M' i$ \; q$ G& K9 S" ?　　"WoptiP2PLibrary"="V:\\WoptiUtilities\\WoptiP2P.dll"
. z; J9 Y) P$ n# X
- _/ `0 c0 n' {. P4 ~; l% |3 i　　"WoptiUtilities"="V:\\WoptiUtilities\\WoptiUtilities.exe"

# W- P# [. F/ V9 y  \　　[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes]
1 ?! l2 R3 x+ T$ J- C  o
　　"DefaultScope"="Baidu"
. e, i, q- C# m- I
  f  B2 w# P' p+ ^　　[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}]

　　"URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3"

$ G+ b4 n: q' s/ F, V$ a　　[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Baidu]

　　"Codepage"=dword:0000FDE9
& S, b, p0 Z6 L2 V$ E
" f( t9 |8 I6 _　　"DisplayName"="百度搜索"
7 ?4 s" T6 r/ J5 V% c& [! R
* c' h1 d1 n) G! D　　"SortIndex"=dword:FFFFFFFD

　　"URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3"

4 i, r2 h" ~: {1 C  j- \　　[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Google]
: P5 L) J2 Q; q3 p
# R+ K# m5 Y  j6 q' \　　"Codepage"=dword:000003A8
" ~2 B6 a' N$ T% z) v0 c. ~( h5 x2 N
　　"DisplayName"="谷歌搜索"

　　"SortIndex"=dword:FFFFFFFE

　　"URL"="http://www.google.com/search?hl=zh-CN&q={searchTerms}&lr="

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows]

) Y8 T& p+ Q& C9 l  k　　"Verion"="0013E86C8919"
5 e* `8 S/ K  v" z/ r  D8 Z& }. N
! N3 N/ Y2 {' |: M, w) j; ]/ r　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Connections]

; W: t! x& H: P0 a1 u　　"SavedLegacySettings"=hex(03):46,00,00,00,70,01,00,00,01,00,00,00,00,00,00,\
; X1 G7 [, V# Y: ^, Y' M1 H) ]% R
2 }; y2 P# a3 t, e! Q# a- j　　00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,c5,58,13,73,7b,c9,01,\

　　01,00,00,00,7f,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00

- ]- k$ U9 Q* T3 O9 j5 ~　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3]

; }7 l7 ]" @; @9 Q6 z$ g) k4 p' t$ c　　"1803"=dword:00000001
7 P3 b' ^3 J7 ?6 B$ _; ~2 @* L
2 M: @9 {3 z6 e# m& Q# J5 w* _　　同時(shí)中途可能會連接以下不明網(wǎng)址：

　　www.930930.com
6 }- }' G  `3 `
　　www.304304.com

; F$ s3 c  w1 O# O! k6 ~5 r　　www.072072.com
% x" J* E: A6 M2 F9 W8 `7 P" Y
3 i1 Z. X# Q+ ?# |3 v　　072072.com
9 l5 ?6 ]3 q0 x. Z/ x) @4 W7 q
2 v2 p4 P( t9 X. X5 G  }　　www.146146.com

$ K2 j5 W, H" m" `: ]0 K　　146146.com

　　397397.com

　　265.com
# X4 U; _2 y4 _
! t# J1 I' n/ ]: J3 Z　　liveupdate.baidu101.com

& q  ~4 u2 [2 I4 \& m# i9 ^) I1 M　　3、強(qiáng)行修改注冊表并劫持COOKIES：

* M' P2 P% V, k% K; _+ _% c5 P　　安裝新版Windows優(yōu)化大師后，會在用戶電腦系統(tǒng)盤及優(yōu)化大師安裝盤根目錄下生成無法刪除的文件夾Software，里面都包含好幾層文件夾及隱藏文件X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat（X代表所在盤符，下同），同時(shí)，修改注冊表以下兩項(xiàng)：

& b9 Y: q- i% }5 K; ]　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies

; b  `' ]: k; s7 O$ x　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies
8 V6 }  X. _3 I7 m/ I! ]- n% {: P
& C' M4 x, g" r% M' W/ A6 d　　為X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat
+ q" P5 I. b! l' A. J3 p7 `5 N
　　此項(xiàng)內(nèi)容的目的正是為了隱藏其在后臺偷偷鏈接某些不明網(wǎng)站的行徑，掩飾那些不停生成、快速增長的cookies文件，而強(qiáng)行將用戶COOKIES劫持到新生成的Software文件夾，只不過，因?yàn)榧夹g(shù)人員的一時(shí)馬虎，忘了將最外層的Software文件夾也加上“隱藏”屬性，才暴露無遺……
5 n, I& {& O! Y) F& E) c$ f, ?
- z7 u& O% B) p! W　　4、APIHOOK：
3 k* t) f( `; F4 E
* G: c6 B2 n* [. E$ N8 |　　安裝新版優(yōu)化大師后，會將系統(tǒng)入口點(diǎn)FindFirstFileExW掛鉤至0xB8ED3A26模塊。

5 e$ P9 E! S# v7 `　　此項(xiàng)為網(wǎng)友反饋，因筆者水平有限，對此不甚了解，搜索網(wǎng)絡(luò)也未見有相關(guān)模塊信息，還希望有技術(shù)高手繼續(xù)研究分析出其實(shí)質(zhì)。
  E9 J2 Y0 c, g, f, Z
　　至此，真相大白……
7 |/ M6 _: m3 d. u
　　我們再來復(fù)習(xí)一下流氓軟件（惡意軟件）的官方定義：是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。其具有如下特點(diǎn)：強(qiáng)制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁等。

2 `9 v  h$ E) b. o　　由此定義，對比新版優(yōu)化大師的行徑，相信大家自會有所明斷。

! C6 m' l, g; G" C- W& R　　在CNBETA發(fā)文之后，優(yōu)化大師官方迅速推出了V7.93.9.305版本，將游戲大廳修改為安裝可選項(xiàng)，但據(jù)網(wǎng)友反饋，其篡改搜索引擎的行徑卻依舊故我，其它幾項(xiàng)暫未做檢測，故不加評論。
* ]4 r6 w9 [) O) t! r9 X! g
　　因仍有許多已安裝V7.93.9.303版本的網(wǎng)友不知如何修復(fù)被篡改的系統(tǒng)，故在此提出簡單修復(fù)解決辦法，僅供參考
/ R: y4 M# H+ `$ f9 ~& ^
　　當(dāng)然了，修復(fù)的前提是先卸載掉此版本優(yōu)化大師~~
; r( A8 `/ U( e0 U$ _! H, E
7 I8 z4 M, d! [7 J9 V4 y　　針對前文所述4項(xiàng)內(nèi)容，進(jìn)行以下修復(fù)：
6 L9 Y% \5 o) p
" {* X- ]4 X- ^/ S  N　　第1項(xiàng)可自行刪除C:\ProgramFiles\GAMEHALL文件夾及開始菜單快捷方式；

7 Z) N9 ?* ]/ Z; m　　第2項(xiàng)可在卸載優(yōu)化大師后，在IE的INTERNET選項(xiàng)中自行修改（WIN7系統(tǒng)最好同時(shí)勾選“阻止程序建議對默認(rèn)搜索提供程序進(jìn)行的更改”），之后手動清理注冊表以上所列項(xiàng)目；

　　第3項(xiàng)需修復(fù)注冊表以下兩項(xiàng)：

$ Y  l9 I( c9 i) c4 S　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies
6 O7 f5 r. ~9 C
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies

　　VISTA、WIN7下修改為%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies

+ W/ [' _* V0 D8 k& h7 d　　XP下將兩項(xiàng)分別修改為C:\DocumentsandSettings\LocalService\Cookies和%USERPROFILE%\Cookies
& H, C) l  W8 ^- [
& y5 k. T4 A6 d: J5 r, b　　重啟電腦后刪除所有盤符要目錄下的Software文件夾；
' J/ D- @  E3 b; Z/ s% d9 b
8 e  X! j; z5 o3 I/ m8 h　　第4項(xiàng)因筆者水平有限，暫無解決辦法.

---

作者: 御風(fēng)    時(shí)間: 2009-5-7 14:41
沒有用過優(yōu)化大師

---

歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5

久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

<small id="r7w9x"></small>

<td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>

<th id="r7w9x"></th>

欧美精品偷拍一直L 欧美精品第一页 天天拍夜夜添久久精品大 日本在线中文字幕第一视频

<rt id="f8tlt"></rt>