久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標題: 優(yōu)化大師流氓行徑分析及修復(fù)方案 [打印本頁]
            

            
作者: 秋官    時間: 2009-5-7 10:16
            
標題: 優(yōu)化大師流氓行徑分析及修復(fù)方案
            自優(yōu)化大師推出V7.93.9.303版本以后,不少安裝此版本的用戶隨即發(fā)現(xiàn),自己的電腦中多了一些不明文件及程序,并且搜索引擎被強行篡改,隨即紛紛到優(yōu)化大師官方論壇提出問題、尋求解答。但眾多用戶的反映卻未收到官方任何回應(yīng),反而被一一刪帖。直到有氣憤不過的網(wǎng)友在CNBETA投遞并刊發(fā)“強制百度搜索添加可疑文件優(yōu)化大師全面轉(zhuǎn)型流氓大師”一文,引起各方關(guān)注,官方才匆匆發(fā)出一個公告,但此公告卻只是“正式”地聲明并隆重介紹了一下它推出的新游戲程序,對網(wǎng)友反應(yīng)的其它問題卻只字未提。 # Q2 r* F2 w- f' W# k6 p2 \2 d
            

            
# b$ e4 O- G6 b4 Y! f9 q  做為多年的優(yōu)化大師使用者,筆者也是第一時間趕到官方論壇,本著對優(yōu)化大師多年良好聲譽的信任,積極提出問題現(xiàn)象并綜合網(wǎng)友討論提出了一些解決辦法,然而,卻遭受到了刪貼、封IP、鎖ID的待遇。一個“優(yōu)秀”軟件的官方論壇竟然這樣對待用戶的意見反應(yīng),不禁令筆者疑竇叢生,于是對此版本軟件進行了詳盡測試,并參考一些網(wǎng)友的反饋,得出結(jié)果令人大跌眼鏡。下面我們就來看看這個新版的“優(yōu)化大師”是怎樣在用戶毫不知情的情況下對用戶電腦進行“優(yōu)化”的: 
            
# m8 G% k4 E( E1 u: n# L: X- }% H) u* S
            
  1、強制安裝GAMEHALL游戲大廳: , \9 n3 L5 |; D+ ~% p  n
            
2 [! e/ M5 p+ s+ N* I8 g; M/ V7 T
            
  默認安裝在C:\ProgramFiles\GAMEHALL,并在開始菜單添加快捷方式。 ; m2 N+ R1 a; ~8 P  J5 r5 s& r
            
3 K  |6 s3 O. ^3 E
            
  2、強制添加并篡改IE搜索引擎: $ |0 n& m* q: p! J" n: \
            

            
# T" B( |% h1 H# Y% \: s  安裝新版Windows優(yōu)化大師后,即使不選擇任何設(shè)置,系統(tǒng)注冊表會被修改,添加和修改的內(nèi)容如下(此項內(nèi)容引用網(wǎng)友評測): 
            
' u) g+ @' n2 A/ u6 [# r4 x$ n% j6 v/ h
            
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search] 5 a* j5 n' x8 b! D
            

            
  @& B. n; p4 k7 G( `# W/ \  "CustomizeSearch"="http://www.baidu.com/baidu?tn=youcome_pg" $ t" W3 I1 M" d
            

            
2 r, ?6 |( \+ n7 {  "SearchAssistant"="http://www.baidu.com/baidu?tn=youcome_pg" 
            
. j  J" Z2 l! d% G& }7 j8 t6 G
            
, s5 b4 b+ S8 T* r6 Q+ u  [HKEY_LOCAL_MACHINE\SOFTWARE\Wom] 
            
+ M7 W  G  D  @. W- R. U; K4 n: n0 {! `
            
  "Masters"="0F0F0F0F" 
            
" I3 b. L4 Y  o. y( _- g3 C' c
            
( z7 q/ k( b! u% v$ u  "WoptiP2PLibrary"="V:\\WoptiUtilities\\WoptiP2P.dll" 
            
$ b7 i/ n0 {/ R7 m3 c
            
; }% U' Z0 T/ A  H" M& r! B1 h  "WoptiUtilities"="V:\\WoptiUtilities\\WoptiUtilities.exe" 
            
( F7 M4 H" E/ p3 e) p2 O
            
9 u" V  S( b4 p0 J1 W9 k" X6 n& d  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes]   s  X  C: w0 O# {$ x
            

            
$ k( c1 q9 L# @; U4 J$ b6 s, v  "DefaultScope"="Baidu" 
            
- h# }6 y7 E* V9 a# `* ^# p% D; G  S- @* E3 I. g+ J
            
  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}] 8 N+ ]- ^9 I$ S8 {; Y4 {. n# x) \: T
            

            
8 U! V4 u  `' c, X# F8 E  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" 
            
  L; j4 ]* k6 S  v& x6 a6 v& Q" p
            
  `5 t" \: h: S& s% J  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Baidu] 
            
9 {& P# F+ c$ R( Q
            
* B: y, C$ S$ R  P7 q1 G  "Codepage"=dword:0000FDE9 
            
* B6 N5 [" J5 i
            
; x* A" N- k$ t9 ^; K  "DisplayName"="百度搜索" 
            
1 K* v" ]; F6 k. A
            
5 i2 u6 C* ~" Q: j  "SortIndex"=dword:FFFFFFFD 6 P4 L* D" t' p! w4 H# d# [
            
, V, ~. q6 M: f2 N0 V# @+ a
            
  "URL"="http://www.baidu.com/s?tn=youcome_pgie=UTF-8&wd={searchTerms}&cl=3" 
            
  s5 K8 C$ ?. j! S; s1 o7 M) W6 j4 I& u
            
  [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchScopes\Google] 
            
4 m. E( r+ C6 t2 v
            
' Q' }4 e4 Y$ v: Y  "Codepage"=dword:000003A8 
            
9 t, q% [/ u# K+ X! |- v, t. L' F, A" k# M
            
  "DisplayName"="谷歌搜索" ) D  S8 z8 J0 q
            

            
: a- d4 V; z# R6 P0 n3 K  "SortIndex"=dword:FFFFFFFE 
            
" w, ~7 W+ A8 z8 f/ E1 j
            
7 D& o2 d; C2 J* R' c2 i; `  "URL"="http://www.google.com/search?hl=zh-CN&q={searchTerms}&lr=" 8 z6 g: V$ f/ a
            

            
4 S7 a2 P8 k# s$ C) ^7 `6 O4 V  [HKEY_CURRENT_USER\Software\Microsoft\Windows] 6 U* v$ y- x+ U6 I2 ^& l
            
! r- m4 V4 B( o* |& p$ F
            
  "Verion"="0013E86C8919" 4 p* }! U2 l; |
            

            
- F; q" ]( }& n  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Connections] ; N- Z' R% a6 z- ]
            
! L- S/ w: y5 P6 @: E0 ~
            
  "SavedLegacySettings"=hex(03):46,00,00,00,70,01,00,00,01,00,00,00,00,00,00,\ 
            
. m  o! ]4 A0 P  t) a' g" |( I+ z3 W& r' p  h: `* K* d* e
            
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,c5,58,13,73,7b,c9,01,\ 
            
& x8 h1 a5 W7 u7 z" K/ U( p# S
            
  01,00,00,00,7f,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00 ! p. M" P7 S# R1 F' g! ]& Q* z* e
            

            
  m. B* [+ ?& I) }+ K3 r  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3] 3 q2 ~$ C  Q" |& J, D- O
            

            
/ L% L9 B' f: S" Y+ a  "1803"=dword:00000001 $ z  E! `( N3 b: a& }3 e' c4 Q
            
. k8 M$ J1 s1 m3 X& s
            
  同時中途可能會連接以下不明網(wǎng)址: 
            
8 o/ e" z" k" J8 E3 W/ I& J
            
7 S  I! H; \8 t6 _  www.930930.com 
            
9 {3 y( P' h( t6 t; _8 O; p  d% s+ `; Y' }  {0 a+ {% T5 p
            
  www.304304.com / S1 v" m  |& Z9 {
            
3 D6 `" t) @1 n& i6 {$ M
            
  www.072072.com 
            
$ D+ h) E/ O' G! N( |) E) \  a: O! i$ x8 `9 D
            
  072072.com 
            
  o/ W% X, n, Y0 d3 D/ g
            
1 a& C+ c. ^' W  www.146146.com 
            
9 b; O9 T; f# g, q  ?5 L7 V
            
2 O: N! |& @0 X! o  146146.com & p  l6 }9 s$ T5 g1 I
            

            
1 {* j+ k4 B. l5 q9 t0 `  397397.com 
            
3 ]$ K. P4 H6 W& M& Q
            
! _1 \2 t) _2 @2 ?8 m  265.com 8 T  C( C; A- E
            
, M/ y2 k7 Z/ i9 d5 ~1 d
            
  liveupdate.baidu101.com 4 [( \6 y/ \; j# y1 c
            

            
) t" d; H* ?. A& `: @9 I( c9 t  3、強行修改注冊表并劫持COOKIES: 
            
! [: H: c$ A5 g0 n/ w8 a
            
6 u7 m. ~6 s# ]+ G6 @  安裝新版Windows優(yōu)化大師后,會在用戶電腦系統(tǒng)盤及優(yōu)化大師安裝盤根目錄下生成無法刪除的文件夾Software,里面都包含好幾層文件夾及隱藏文件X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat(X代表所在盤符,下同),同時,修改注冊表以下兩項: 
            
9 K% b5 [9 A  j* h% A) r  M* c" c. I$ A; L3 {- h. T- j
            
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 
            
5 S1 e! C; w8 t! z+ f, W9 M0 f' x+ l, F) ^
            
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies 
            
( |! H  v- A5 j  r. c& Q$ o& @
            
. f9 v& N0 m6 S% e  為X:\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\index.dat 
            
! ?$ J) W5 }" f- C- `3 \8 E% a  P: S
            
  此項內(nèi)容的目的正是為了隱藏其在后臺偷偷鏈接某些不明網(wǎng)站的行徑,掩飾那些不停生成、快速增長的cookies文件,而強行將用戶COOKIES劫持到新生成的Software文件夾,只不過,因為技術(shù)人員的一時馬虎,忘了將最外層的Software文件夾也加上“隱藏”屬性,才暴露無遺…… 2 v) \! \' Y1 X* E
            
/ [$ d! O$ X- y" `
            
  4、APIHOOK: 5 G) M2 Z% y) x8 O3 _2 V; n0 G
            

            
7 b* k" G# Y8 a) L' z  安裝新版優(yōu)化大師后,會將系統(tǒng)入口點FindFirstFileExW掛鉤至0xB8ED3A26模塊。 % Y* h* @9 K. M1 f$ m
            

            
. n: r( R* @0 W: y- S4 j9 P2 w  此項為網(wǎng)友反饋,因筆者水平有限,對此不甚了解,搜索網(wǎng)絡(luò)也未見有相關(guān)模塊信息,還希望有技術(shù)高手繼續(xù)研究分析出其實質(zhì)。 
            
( Y6 l* a, n$ q8 \2 e" k+ I( E: l# V- @4 u/ t( z
            
  至此,真相大白…… " ~+ Q" C1 g. e9 o  ^
            

            
3 i4 m. |# j" L  o  e% W- V/ R  我們再來復(fù)習一下流氓軟件(惡意軟件)的官方定義:是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權(quán)益的軟件,但已被我國現(xiàn)有法律法規(guī)規(guī)定的計算機病毒除外。其具有如下特點:強制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁等。   b: {$ O. t, x1 p. |1 H" A, k3 B8 u
            
# a- \- W) Y& ]& m: @# }
            
  由此定義,對比新版優(yōu)化大師的行徑,相信大家自會有所明斷。 * y' l) m% I9 x  L
            
  |' Y( n6 u, |, S: v2 f
            
  在CNBETA發(fā)文之后,優(yōu)化大師官方迅速推出了V7.93.9.305版本,將游戲大廳修改為安裝可選項,但據(jù)網(wǎng)友反饋,其篡改搜索引擎的行徑卻依舊故我,其它幾項暫未做檢測,故不加評論。 , L. c1 F- y; n) m5 ~( B1 G, z
            
- P5 t1 {0 c, I+ G& _; L1 C* [
            
  因仍有許多已安裝V7.93.9.303版本的網(wǎng)友不知如何修復(fù)被篡改的系統(tǒng),故在此提出簡單修復(fù)解決辦法,僅供參考 
            
0 t* K. J$ Q7 N0 t1 f6 c  i1 `9 d0 S. Q# W* x& V
            
  當然了,修復(fù)的前提是先卸載掉此版本優(yōu)化大師~~ 3 y7 i: N! i, m* Y+ |( F; E3 S4 p# T4 u
            

            
  E. E  T  `# A' g) n  針對前文所述4項內(nèi)容,進行以下修復(fù): ' W! ~) P! F* Y9 s- @' c& y  d
            

            
* e! K, \! K* f/ \& t) J  第1項可自行刪除C:\ProgramFiles\GAMEHALL文件夾及開始菜單快捷方式; 4 n% `. j7 J, M+ a# N3 }
            
+ _7 z4 Z/ ^, J9 Y; f2 N
            
  第2項可在卸載優(yōu)化大師后,在IE的INTERNET選項中自行修改(WIN7系統(tǒng)最好同時勾選“阻止程序建議對默認搜索提供程序進行的更改”),之后手動清理注冊表以上所列項目; 
            
6 r. w% @' D1 i  b1 w. g' e/ ~
            
  第3項需修復(fù)注冊表以下兩項: 
            
& s3 P1 {5 m& X" ]
            
+ c, Y1 w; i# F  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders\Cookies 
            
$ u" b! }) n& e- j* x* L+ C( Q4 U
            
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies 
            
! W6 V* K. F5 q6 U2 r! f; U' K. ]1 {" h
            
  VISTA、WIN7下修改為%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies " _4 r3 V* Z# D; q4 Q; ?, Y4 _' x
            
5 k- _, [+ a( ?: J5 u
            
  XP下將兩項分別修改為C:\DocumentsandSettings\LocalService\Cookies和%USERPROFILE%\Cookies 9 M3 Y* O; M* O4 A/ O4 K- e9 u
            
  ]3 M2 Y& R, L* K  @
            
  重啟電腦后刪除所有盤符要目錄下的Software文件夾; 
            
+ T: i9 D$ \) D2 V
            
- Z8 L2 H- u$ u+ I4 c5 ~  第4項因筆者水平有限,暫無解決辦法.
            
作者: 御風    時間: 2009-5-7 14:41
            
沒有用過優(yōu)化大師




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5