来源:蜘蛛抓取(WebSpider)
时间:2015-09-01 11:10
标签:
电脑总是自己安装游戏
彻底删除电脑中流氓软件的4大实用高招! 为什么电脑会被偷偷装上百度软件?
我的图书馆
彻底删除电脑中流氓软件的4大实用高招! 为什么电脑会被偷偷装上百度软件?
彻底删除电脑中流氓软件的4大实用高招几乎所有人都曾被流氓软件骚扰过,或者正在遭受着这些流氓软件的侵扰,它们利用各种方式偷偷安装进电脑,一旦被安装,几乎无法删除,删除之后重启电脑还会再次被安装,如何彻底从电脑中赶走这些流氓软件,从小深受雷锋精神熏陶,所以花了一周时间,收集了网上的各种攻略贴,一一验证之后整理出了下面4位高人的攻略,基本可以彻底删除电脑中的流氓软件,希望能够对您有所帮助。我为人人,人人为我,也希望您再使用过如下攻略之后,也可以贡献对付流氓软件的高招。 攻略1:彻底卸载偷偷安装的杀毒软件 两三天前刚把“百度杀毒”卸掉,今天它就死灰复燃又出现在我的任务栏。有点生气,决定把过程记下来,看我卸载这个 “杀毒软件”要费多大的劲。自从用win7以来,几年都没杀过毒了,感谢百度给了我一个练手的机会。 这是卸载界面,全是陷阱,看了半天没找到卸载按钮在哪: 点过“我要卸载”之后变成下图这样。搞得我还以为没点到,又点了两下: 然后再来一个路障……真恶心到了 卸载完成后随手一搜,系统里到处都是残留的病毒种子,哦不,杀毒软件的种子。比如下图这样: 删掉大概十余处,最后有一个文件夹删不动,说我没权限…… 这路数跟病毒一样一样的啊。匪气太重。用必应(看见百度就恶心!)搜索了一个win7pe 64位的ISO刻盘,进winpe删掉这个文件夹。其实刚才那个文件夹里有unistall,但是我已经不相信这个流氓了,只怕他发现自己身份暴露就另觅藏身之处了,干脆删掉干净。重启,发现两三处刚才清理过的地方又出现了百度的文件夹,尼玛。进任务管理器,果然还藏了两个进程: 把这两个进程杀掉。然后打开计算机管理--服务界面,把百度相关的服务禁用。截图上只有两个,实际上还有一个好像叫 baidu update : 用管理员权限打开命令行,输入 “sc delete + 服务名”删掉上图中的服务。重启。世界清静了。 攻略2:彻底删除被偷偷安装的IE插件 以下方法已经过验证,可以成功删除被偷偷安装到电脑上的插件,特献给与我同样遭受百度IE插件侵害的用户朋友们: 重新启动计算机,按F8进入安全模式(难怪我无法删除百度,若非非常专业人员,谁能想到要先做这一步呢) 删除百度插件的安装目录\Program Files\baidu(只有安全模式才能删除,切记) 点击开始-〉运行Regedit打开注册表,进入:HKEY_LOCAL_MACHNINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除所有和百度相关的键值。 然后在注册表里搜索baidu,删除所有和百度相关的键值。 以上文件全部删除,这样百度IE插件就基本上从你的计算机全部清除了。最后,重新启动计算机,进入正常模式就不再有百度插件的侵害了。 攻略3:彻底删除被偷偷安装的安全组件 周六()安装一个应用软件的时候要求安装.net framework4.0,搜索,浏览,发现百度软件下载助手,出于安全以及对百度的信任,选择之,点击安装完成,重启计算机,xp桌面出现很长时间不见图标,我操,不是导致系统出问题了吧?重启进入安全模式卸载,好象是说在安全模式下不能卸载,重又启动到正常模式,等了好长时间桌面上的图标出现,松了一口 气(只要系统能启动起来,相对的解决办法就多一些,不然只能重装操作系统,要命啊),起先怀疑是百度软件下载助手有问题,原因是.net framework4.0已经发布很长时间,是微软自己的产品,首先卸载百度软件助手,问题仍然存在,干脆卸载.net framework4.0,MD,卸载了启动慢的问题没有解决,上网搜索,都在说安装.net framework4.0后系统明显变慢的一些解决方法,什么在’服务‘中自动改为手动,等等,总之,试了很多方法,无效,被此折腾了近一天,明天再看看有什么方法。 周日,继续折腾,在’服务‘中无意中发现’BDSGRTP Service‘百度安全组件的服务,无法停止?查看可执行文件的路径,却是program files\common files\Baidu\BaiduSG\1.3.0.663\BaiduProtect.exe,MD藏在这个地方,打开相应文件夹,双击uninstall.exe,卸载过程一切正常,为彻底手工删除了Baidu文件夹,重启计算机,还是一样?查看服务,之前卸载的东西又全出现了,反复卸载,包括安全模式,只要计算机一重启,卸载的东西全出现,这不就是流氓软件吗?估计开机桌面图标出现要等好长时间的问题可能和这个流氓软件加载有关,继续网上搜索解决方法,好多用户也是被这种现象折腾的够呛,升级360到最新版,查找启动项,发现一个fixbdsw.dll,路径却是documents and settings\adminstator\Local settings\temp,而我默认不是以adminstator身份登录,而是另一个管理员,该文件不让删除,用360禁止启动,重启计算机到安全模式,删除temp下所有文件,再启动,NND,总算能快速出现桌面图标了,为此折腾了两天,唉,生命就是被一些流氓这样给蚕食了,不说了,得赶紧回家吃饭。 攻略4:彻底删除偷偷安装进电脑的所有软件 百度像韭菜一样春风吹又生并不是因为你被捆绑安装了或者手贱点到高速下载了。真正原因是百度在你系统里植入后台下载器,这个东西一直后台运行,高兴了就歇着,不高兴了就挑一个百度卫士/百度杀毒/百度全家下载下来给你装上。 杀进程是杀不掉的,因为它已经是系统的一部分了…… 这种做法就是标准的病毒软件了,咱们国家不久前才发生了有通过传播后台下载器向软件厂商收费牟利结果被判刑的事情,所以度吹也别再洗地说百度不敢违规了……区别只不过百度是下载自家软件牟利,病毒是下载别人家的而已。 如果你的电脑中了百度杀毒百度卫士这种东西,下边我简单说说哪些文件是百度成员,记下进安全模式删掉就好了。 干脆不要去控制面板里卸载,直接去安全模式删文件就好。因为它的卸载程序只是一个外壳,卸载只会把软件的注册表项取消掉(也就是暂时从控制面板里消失了),实际上一个文件都不会给你删的。 哦,顺便普及一下进安全模式的方法:重启,在见到Windows标志之前狂按F8会有菜单,选“安全模式”回车。 首先最无脑的一步,全盘搜索Baidu然后无脑删,能删几个删几个,然后我们再去找关键的东西。 在下面目录里找到Baidu删掉(其实上一步应该已经能删掉这些……让我们确认一下,再补一枪): C:\Program Files\ C:\Program Files(x86)\ C:\Program Files\Common Files\ C:\Program Files(x86)\Common Files\ 进入C:\Documents and Settings\,挨个翻下面的每个文件夹找Application Data、Local Settings\Application Data这些目录,把里面的Baidu全删了。清空所有的Temp和Local Settings\Temp。 全盘搜索: bd0001.sys bd0002.sys bd0003.sys bd0004.sys bdxxxx.sys系列后边还有多少个我就不清楚了,我看到了四个。打开这些sys文件所在的文件夹,键盘按B跳到它们的位置,然后把它们删了。注意,删完别走,在它们后边有几个名字叫BDxxxx.sys的文件,打开它们的属性检查一下,如果是百度有关的,就一起删掉。我这里BD开头的都是百度,不过这里存放的都是最底层的系统内核,一旦误删非死即残,所以小心为妙。 然后再搜: _Au.exe bddownloader.exe(还是叫bddownload来着记不清了,搜bddownload就行) 把这两个文件的所在文件夹都连一块删了。 如果你通晓注册表那么去注册表看看你会发现注册表也是重灾区,不过这里就不推荐大家轻易去改。 按Win+R快捷键调出运行,运行services.msc,然后把里面BD开头的服务全都禁止,然后如果有办法删除就删了,没办法就留着吧应该也不会死灰复燃。 重启回来,百度全家就应该已经死透了。 如果有遗漏请各位大牛批评补充。 补充:删服务很简单的 命令:sc delete 服务名 补充几个sys的确切名字,不一定完全但是这些已经确认是百度的: bd0001.sys bd0002.sys bd0004.sys BDArKit.sys BDMNetMon.sys BDMWrench.sys BDDefense.sys BDAntiExp.sys BDEnhanceBoost.sys来源:&/yd/121.html用户都在问? 为什么电脑会被偷偷装上百度软件?近期,在社交媒体上,有大量网友爆光,电脑上什么也没有干,就莫名其妙的自动安装了百度杀毒、百度卫士、百度浏览器等一系列“百度家”产品,而且一般都很难彻底地卸载删除。对于这种静默安装,众多网友都想知道是如何发生的?有没有办法避免?因此,一些行业安全专家进行了深入的分析,对于网友们的困扰给出详细地解释。 为什么电脑会被偷偷装上百度软件? 为什么百度软件总能悄悄的进入电脑?有业内人士给出了答案:例如,百度的“抢票加速”弹窗会偷偷安装百度卫士,无论用户是否点击这个弹窗,百度卫士都会偷偷地运行安装,这是最近春运抢票常见的捆绑手段。 12月7日,国内权威的漏洞播报平台乌云公开了百度联盟利用IE漏洞推广安装软件,乌云称“百度有钱联盟”的安装包会通过挂马方式植入“80影档网”这样的百度影音网站,一旦用户浏览类似网站,“百度有钱联盟”的安装包会利用IE漏洞植入电脑,然后在电脑中强行安装包括百度杀毒在内的系列百度软件。 此外,网友遇到最多的是,通过百度搜索下载软件的时候,被捆绑安装百度的软件,一些很有名的软件都被百度软件捆绑过,例如,foxmail邮箱、iTunes、刷机精灵等等。 还有一种常用的隐蔽方式,百度联盟网站和一些图片或AV广告会诱导安装百度软件,百度将推广的软件放在页面比较明显的位置,或者放在真实下载地址旁边,与真正的下载地址混在一起,以迷惑下载者点击。 为被偷偷装上的百度软件这么难卸载? 在捆绑安装的主要方式之外,众多网友最想了解的是,为何这些软件如同打不死的“小强”,卸载几遍都难以删除,对于这种情况,业内人士也给出了专业的解释,百度在安装这些软件的时候在用户的电脑系统中偷偷装了多个驱动,用驱动的保护技术让用户无法删除,要求用户使用更高的权限删除,所以用户在删除时会遇到被拒绝或者权限不够的问题。 其次,百度使用了一种“关机回写技术”,在用户删除捆绑的软件后,只要重启电脑,该技术就会再次启动百度安装包,偷偷地安装百度软件。即便通过查找路径来源、借助粉碎软件等方式强力删除也无济于事,很多网友都遭遇过这种令人头痛的情况。 如何彻底删除被偷偷装上的百度软件? 对于这种给用户造成极大困扰的强制捆绑安装推广行为,业内专家也给出删除攻略,一:在注册表里搜索百度的相关项并全部删除;二:在控制面板-管理工具-服务里把百度的相关项全部改为禁止,重启再删;三:将C:\Program Files\Common Files\baidu中的文件全部删除;四:使用PC hunter等第三方软件删除;来源:&/yd/951.html重装系统竟删不了百度软件近日,国内知名安全软件论坛“卡饭”中的一条求助贴格外火爆,“大家试试全盘搜baidu字样,看中招没”该贴旨在统计究竟有多少网友被百度系产品捆绑,令人没想到的是关注安全的卡饭粉们也都没能逃过百度的魔爪。甚至有网友发现,即使自己重装过两次系统后,百度产品的安装包仍然存在,百度由此荣登“钉子户“榜首。 图1:卡饭网友表示百度杀毒无法卸载干净 据了解,卡饭一位网友发帖求助,她表示自己连注册表都清理干净了,但是还有两个百度杀毒的残留文件无法清除,可以改名,但是动不了。为此,她建议其他网友试试全盘搜索“baidu”字样,看看中招没? 图2:百度系软件成最牛钉子户 不料,一个玩笑的“测中招”试验却引发了重磅消息,许多网友都是不搜不知道,一搜吓一跳!一位卡饭网友不仅发现了大量百度系产品安装包,令他震惊的是,这些文件创建于7月份,而7月份至发帖时间()他曾重装过两次电脑系统,即使这样百度系产品还是顽固的藏匿于网友的电脑中没有被根除。 对于大量网友反映百度系产品无法卸载的现象“百度杀毒国内版”回应称:您可以登录下载安装百度杀毒,修复文件关联完整性,通过控制面板或自带的uninst进行卸载。 但对于百度官方这样的回应,卡饭网友存在质疑: 1、如果下载官方百度杀毒修复关联完整性就能完整删除残留文件,这是否默认贴中所说软件卸载后的残留是官方软件导致的? 2、在用户不知情的情况下,后台静默安装是否合适? 3、软件卸载残留严重影响用户时,对于用户表达的强烈不满百度官方为何没有回应? 其实,作为一款好的杀毒软件,保护好用户计算机是最基本的功能。但是在杀毒软件核心技术与实力相当的情况下,聪明的安全厂商会选择在其他方面展开攻势,比如资源占用、界面设置、卸载残余能力、系统兼容性、用户体验等。而像百度这样一味以绑架用户的手法,全然不顾用户感受,只追求高装机率看起来并非明智之举。 卡饭论坛也有专业人员对百度偷偷安装到用户电脑的软件难以卸载进行了分析:百度在安装这些软件的时候在用户的电脑系统中偷偷装了多个驱动,用驱动的保护技术让用户无法删除,要求用户使用更高的权限删除,所以用户在删除时会遇到被拒绝或者权限不够的问题。 其次,百度使用了一种“关机回写技术”,在用户删除捆绑的软件后,只要重启电脑,该技术就会再次启动百度安装包,偷偷地安装百度软件。所以用户即便通过查找路径来源、借助粉碎软件等方式强力删除也无济于事,这某种程度上比一些流氓软件都要恶劣。来源:&/yd/771.html&伊春anan 的馆藏(图片正文来自网络)提示; 请点击下面的兰色文字标题链接↓↓查看相关内容!&【办公必备!你真的会写电子邮件吗?】Word画线条5大技巧,简单实用!需要暂时离开座位去做别的事情,不妨按住windows键后,再按L键,这样电脑就直接锁屏了,不用担心电脑的资料外泄啦~【分享几招电脑知识】一不小心,删错东西,清空回收站了怎么办?如何给你的电脑文件加密?前不久,天津警方破获一起“电脑维修”诈骗案,骗子就是利用受害人不懂电脑,骗取上千元维修费后消失无踪。其实,电脑故障大多都是因软件引起的,而重装系统通常就能解决问题,戳图,重装系统攻略,用电脑必备技能,转起学习!【Excel单元格格式技巧合集】送给办公一族和学生党,再也不用担心不会美化表格了。【电脑技巧】如今无线路由器虽然已经走进千家万户,但每个用户的实际应用体验却不尽相同。相信不少朋友都有过这样的疑问,为什么我家和他家用的是同一个品牌,甚至是同一个型号的无线路由器,但我家的无线速度总是感觉特别慢,而且还经常掉线呢?每次开机引导系统时,启动过程是不是缓慢如蜗牛?每次启动QQ等大程序,系统会不会骤然迟纯下来?电脑使用一段时间后,硬盘空间慢慢被无视吞噬?网上下载的美妙音乐电影,一步一步指导你解决这些棘手问题,笔记本电池不好用了肿么?其实很简单哦,只要经过小小的校正就可以啦!好东西,小伙伴们赶紧马一个!揭秘电脑中泄密的关键文件; 【C盘空间不足肿么办?】电脑时间长了!C盘空间不足,会导致电脑反应速度慢!还容易让系统崩溃,让许多软件无法使用!你知道该怎么解决吗?【如何从根上保证电脑安全、不中毒】教你让电脑马上飞快!帮你把电脑调到最佳状态! 突然断电,未保存的Word或Excel也能恢复? 5G要来了!网速可达每秒10G......电脑重装系统也可以不用光盘电脑重装系统也可以不用光盘。现在有电脑的人越来越多了,但是有遇到想重装电脑系统,由于很多人都没有光盘,就不知道如何安装,小编我来给您介绍一款不需要光盘也能重新安装电脑的方法,我前一段时间。下面就是一直按提示,下一步的操作了,由于这会关系我电脑系统重装的原因,小编我就不继续提供图片了,您不需要...如何剪辑音频文件? 无需要专业的音频、视频剪切/合并/视频截取软件--狸窝全能转换器,操作简易,功能强大。它以音视频转换及编辑的全能功能,支持几乎所以现流行的音视频格式。给视频添加水印(批量)可任意设置字体,颜色,风格,效果,大小...如何制作电子相册-精美相册快速打造!...“入职季”来临,“键盘上的秘密,你都知道吗”,带大家迅速升级职场小能手。不少网友大呼:一般人忽视的windows键原来可以派上大用场,“非常实用,白领必备!”小窍门:常用清理键盘小秘诀。1、清理的第一步就是将键盘倒置,轻拍键盘底面,将键盘内部积累的一些灰尘,头发等清理出来。现在市面上一种软胶状的清洁产品,将它放在键盘表面,稍加压力后即可将表面的灰尘“粘”出来,不过对于键盘内部是难以触及了。使用这种仅几元的键盘清洁软胶,可以全方位清理键盘,号称史上最绝的键盘清理方法。4、可以...Windows XP 结束支持指的是什么?继续使用 Windows XP 会出现什么情况?如何继续获得保护?如何将我的所有 Windows XP 内容移动到新电脑?可以使用 Windows 8.1 做什么?如何从根上保证电脑安全不中毒!平时在操作电脑时,不小心将某个文件误删除了,通常情况下,我们还可以在回收站里找回。但若是,我们不小心将闪存卡、U盘中的文件删除了,怎么办呢?下面就跟xp系统之家一起来看看这种情况的解决方法。手机存储卡是手机用户存放通信录、数据、应用软件、个人信息的重要工具,但它也常因被频繁读取而出现问题。手机存储卡受损时,往往只能通过格式化等方法来修复,但这种方法会导致数据丢失。那么,还有没有其他办法能解决这一问题?若因误操作而将SD卡进行了格式化,其中丢失的数据是否还能恢复?本期,我们就为大家介绍一些手机存储卡经常出现...在家里上网,一般都只有一根网线接入,带宽也是有限的。如果觉得网速不能满足需要,往往需要申请更大的带宽。但这需要增加网费开销。不过,我们注意到,现在用无线路由器的用户越来越多,空气中到处都是无线信号,有些还不加密,即便加密也可以破解。如果能把这些信号利用起来,跟家里的网络进行组合,上网的带宽不就更宽了吗?而且还不用多花...Excel表格的基本操作系列视频教程Excel表格的基本操作视频教程。雪玉冰清的世界-神秘梦幻的天堂 /player.php/sid/XMTQwMjI4NTc2/v.swf【林都伊春湿地风情 旅游俱乐部】邀请您入驻发帖url地址是:/club/6763382,世界十佳和谐旅游城市林都伊春市;群山巍巍.绿海茫茫.松涛阵阵.江河滔滔.天高云淡.自...创建一个让人看不见的文件夹 - 2009年第14期30版 - 电子版 - 家用电脑创建一个让人看不见的文件夹作者:高晓红 阅读:199人。在桌面或某个文件夹任意处右击鼠标,选择"新建文件夹命令"新建一个文件夹,随意进行命名。对这个文件夹的操作与其它文件夹并无二致,另外,为了确保这个文件夹不被别人发现,我们可以把这个文件夹移到...三十二、Word中的常用快捷键吧“ 字体”对话框 Ctrl+D 选择框式工具栏中的“字体”框 Ctrl+Shift+F 加粗 Ctrl+B 倾斜 Ctrl+I 下划线Ctrl+U“ 上标”效果 Ctrl+Shift+=“ 下标”效果 Ctrl+= “关闭”命令 Ctrl+WWord快捷键一览表 序号 快捷键CTRL+ 代表意义 1…………Ctrl+Shift三十三、Wod双面打印技巧 我们...五笔字型字根的快速记法五笔字型字根的快速记法。识别码是按照字的最后一笔(是最后一个笔划,不是最后一个字根)和它的结构来确定的。打法公式:第一码 + 第二码 + 第三码 + 最末码 (等于或大于4个字根) 第一码 + 第二码 + 第三码+ 识别码 (3个字根,2个字根同理) 2、键名字 即字根图每个键上的第一个字根。3、字根...&【Excel单元格格式技巧合集】全GIF动画教程; 送给办公一族,再也不用担心不会美化表格了。/showWeb/0/0/.aspx
TA的最新馆藏
喜欢该文的人也喜欢是它!电脑自动安装无用软件的罪魁祸首
文章授权 黑客尖子班
根据360企业安全发布的文章《流氓软件FireBall持续发酵 我国感染量已达10万级》显示:一款声称在全球感染了近2亿5千万台机器的流氓软件FireBall,在国内的总感染量已达10万量级。
根据一篇外文报告的内容,他们认为这次感染事件的源头是一家名为Rafotech的科技公司,其使用Fireball软件修改用户的Chrome浏览器的默认搜索引擎,将用户的默认搜索指向该公司自己的搜索页面并将用户的查询重新定向到或者的页面。这个转向搜索页面可能会用来收集用户的个人信息,此外,报告中认为Fireball有可能被用来下载更多的木马程序。
基于对数据的抽样统计分析,360威胁情报中心初步评估国内用户的总感染量在10万量级。360威胁情报中心对Checkpoint所发布内容进行了跟踪及信息收集检视,确认了一些存在于相关厂商通过共享软件进行流氓推广的行为,涉及的共享软件包括Deal WiFi、SOSO DESK桌面软件、HolaInput 输入法软件、FVP Imageviewer 软件、Mustang Borwer 软件等。
通过进一步挖掘,360威胁情报中心发现了更多影响面更大的流氓推广手法:通过变造流行的浏览器程序,利用其进行流氓推广,在用户系统上安装不必要的软件,甚至可能执行恶意代码,将其称为“浏览器变造者”活动。
“浏览器变造者”影响多款主流浏览器:分析发现流氓软件主要通过重新打包签名常用的浏览器进行传播,将更新组件替换成自身或加入自己控制的组件以实现流氓推广的能力。目前发现的被变造的浏览器软件主要有:Firefox 、Chrome、QQ浏览器。
经过一些域名的访问来源样本进行搜索,360威胁情报中心发现大量灰样本对于域名的异常访问,对那些样本进行分析确认是流氓推广程序,但这些软件基本都带有正常的数字签名信息。各被变造后的浏览器中包含的连接C&C服务器的组件主要文件名如下:
除此之外,还有多个模块,用以完成不同的功能:
变造过的浏览器安装完成后,会在后台下载其他组件,再由组件去偷偷下载推广软件。
基于360网络研究院的DNS解析数据,360威胁情报中心观察到的几个主要C&C服务器最早观察到时间如下,可以看到本次事件相关的活动最早可以追溯到2016年2月:
近一年的访问量曲线如下:
从流量曲线来看,此流氓推广在2016年5月、10月及2107年4月分别达到过3次高峰。基于对数据的抽样统计分析,360威胁情报中心初步评估国内用户的总感染量在10万量级。
从目前的分析结果来看这是影响面很广的基于流氓推广盈利的灰产活动,事件背后的团伙注册了多个公司,大量使用合法数字签名,行为游走于合法与非法之间,从错综复杂的流氓活动相关恶意代码来看我们所发现的活动可能只是一个巨大推广联盟的一部分。
恶意代码对用户的直接影响是可能导致用户敏感信息的泄露,机器上被安装无用的垃圾软件,虽然技术上可以对安装了流氓软件的用户系统施加控制执行更加恶意的任务,但还未发现切实的证据。
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
今日搜狐热点尊敬的用户您好!因系统升级,暂时无法访问,给您带来的不便我们感到万分抱歉。论坛开放时间将另行通知,感谢您的理解与支持!
10 秒后自动跳转页面投诉百度杀毒 和百度卫士 你们和流氓软件没啥不同 自动装上卸载也卸不掉 我现在感觉我电脑是你们百度的..
您好,被安装了不喜欢的软件?强制卸载即可。 两个方法:1,开始——所有程序——卸载相关软件;2,使用腾讯电脑管家进行文件粉碎。点此安装:腾讯电脑管家官网腾讯电脑管家——工具箱——文件粉碎。腾讯电脑管家企业平台:
用360卸载,没有用的话可以用360强行删除
您好,欢迎您体验百度安全产品!您在运行uninst.exe卸载百度安全产品时是否使用右键点击图标使用管理员权限运行呢?由于杀毒软件拥有较高权限,需要通过管理员身份执行卸载程序,而windows7默认使用的是普通权限,请您按照此法进行尝试,如果依然出现上述问题,建议您到/bbs对应板块发帖并提交相关内容给我们,我们会有工作人员协助您解决问题。期待您对我们的持续关注!
楼主不要着急
换个软件杀毒就可以了 如果电脑中毒或者中木马建议快速杀毒 你可以下载一款杀毒软件杀毒,比如腾讯电脑管家 打开腾讯电脑管家--闪电杀毒--全盘扫描--完成 腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎,业界首创将CPU虚拟执行技术运用到杀毒软件中, 能够根除顽固病毒、大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。同时,沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。误杀率也极低,深受广大用户的认可。
是的,所以我从不安装这些所谓的安全工具东西
人的综合分
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名,退出该活动?重装系统哪家最干净?实测结果让你傻眼
1PE实测:你用过PE系统么 操作系统变得缓慢不堪了?出现各种莫名其妙的故障了?中毒了?为了解决这些故障,许多人都会祭起大法来重新安装一个全新的系统,对付系统软件故障,这种作法通常都很有效。图1 GHOST备份恢复你会么 现在安装操作系统比起以前可谓简单了不少,借助一个系统安装盘或者是PE系统,菜鸟也能轻轻松松的完成系统的安装操作,再简单一些的话,直接使用GHOST系统,直接还原定制版系统,真是轻松愉快。现在还出现了许多傻瓜式的GHOST备份恢复工具,让这个操作变得更加的简单,可是不少这类工具都带有猫腻,你又知道么?图2 傻瓜式GHOST工具 以前是怎样安装系统的呢?首先,你得要有个启动盘(软盘或光驱),引导系统进入DOS环境,然后使用DOS命令格式化C盘,然后再进入Windows安装目录,然后再根据系统版本来执行安装程序才能进行系统的安装操作,重装系统是个技术活。图3 DOS环境你会用么 现在安装系统可容易许多,用户可以直接借助系统安装盘(光盘或者用安装镜像文件打造的U盘安装盘)就可以引导电脑启动,然后根据提示就可一步一步的进行系统的安装。而DOS下的安装方式早已经被淘汰,取而代之的是Windows PE系统,这种图形化的操作界面,让一切简单了不少。 Windows PE(Windows Preinstallation Environment),Windows预安装环境,是带有有限服务的最小Win32子系统,基于以保护模式运行的Windows XP Professional及以上内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。简单的来说它就是一个简化版的Windows。图4 PE系统你用过没 Windows PE最大的特点就是可以引导电脑启动,并进入图形化的操作界面,而且可以被安装到光盘或移动存储器中(如U盘)。鉴于它的便携性,现在许多技术人员都在U盘中安装有PE系统,并在PE系统中安装有多种应急工具,比如GHOST,比如DiskGenius,比如数据恢复软件,比如密码破解软件,比如杀毒软件等等,用它还维护或安装系统,当成临时的Windows系统使用。 而市面上也有着许多知名的网友DIY版PE系统,如深山红叶、大白菜、通用PE、老毛桃等等。普通网友把它们下载回来,然后安装入U盘,就可轻松获得一个U盘 PE系统,进而用来重装、备份、修复操作系统。而大多数网友用PE系统拿来干嘛?拿来备份恢复系统呗。图5 深山红叶你还记得么 可是不知道什么时候开始,论坛里就有不少网友求助,大体内容是使用这些网友DIY版的PE系统来进行系统恢复操作后,IE浏览器主页竟然莫名其妙的被修改为其它网址了,而且还被自动安装上了其它软件,究竟是怎么一回事呢?到底有没有这么一回事呢?咱现在就来实际的测试一番。 我们选取了目前市面上较为流行的几款PE系统,让我们来实际测试一下,看看使用它们的傻瓜式GHOST备份恢复工具来恢复GHOST系统后,会不会流氓的修改用户浏览器主页及安装附加软件。2PE实测:测试环境及PE制作测试环境及操作 笔者先用DOS安装方式安装一个纯净版的Windows XP系统,安装文件为官方ios解压后文件,没有经过任何的修改,没有安装其它软件(驱动为原版驱动),主页为默认设置。然后再在DOS环境下启动Norton GHOST来进行GHOST备份,获得纯净的Gho备份文件,接着再进行测试。 测试时使用各个PE系统来恢复事先备份的GHOST系统,然后再查看浏览器主页有无被更改。测试完毕返回DOS下,再用Norton GHOST来恢复纯净的GHOST系统,然后再进行下一个PE的测试。图6 Norton GHOST 这里再说一下,NORTON GHOST虽好,可是操作却稍显复杂,而且是因为界面,一不小心就会误操作,导致整个硬盘的数据资料灰飞烟灭。于是乎,有网友制作了傻瓜式的GHOST工具,用户只需要选好GHOST 文件所在路径(有些工具甚至自动扫描硬盘里的Gho文件),还有恢复到哪个分区(默认C盘),点击恢复按钮,就可自动启动GHOST执行相关操作,方便快捷。参评PE系统列队 好吧,测试正式开始,我们选取了大白菜U盘启动制作工具V5.1 uefi启动版;老毛桃装机版;电脑店超级U盘启动盘制作工具V6.2装机版;通用pe工具箱V6.1版;天意U盘系统2015元宵版;微PE工具箱1.0。这几个比较流行的网友DIY版PE系统进行测试,下载皆用官网下载的安装文件。 其实,这其中有几款经典的网友DIY版PE系统,或许早已不是之前的原作者在开发,想要经典的,都不知道去哪寻找了。制作U盘启动PE有奥妙 使用老毛桃制作U盘PE系统比较的简单,基本上一键即可轻松制作,支持多种启动模式选择,支持个性化设置,别小看这个个性化设置,里边还隐藏着一些奥妙,为了测试的需要,我们采用默认设置进行PE系统的制作(以下同)。图7 老毛桃PE系统制作界面 大白菜制作U盘PE系统同样简单,还是一键即可搞定,也支持多种启动模式选择,支持个性化设置,个性化设置里同样隐藏着一些东东。图8 大白菜PE系统制作界面 电脑店制作U盘PE系统与上边的两个类似,也在个性化设置里隐藏有东西。图9 电脑店PE系统制作界面 天意制作U盘系统也很简单,同样支持多种启动模式选择,但不支持个性化设置。是它的提示却有点问题,那就是在制作过程中提示&正在整理UD分区&,接着提示&已经成功创建启动分区,建议您将您的磁盘设备安全弹出后再插入继续操作。& 按照提示,笔者是这么理解的&刚刚只是创建了启动分区,接下来把U盘弹出后再插入,接着完成PE系统的写入操作&。其实已经不用继续操作了,PE系统已经制作完成了的。 好吧,就这个提示让笔者重复了几次操作,作者能直接提示&制作完成&不好么?图10 天意PE系统制作界面图11 显示正在整理UD分区图12 有点坑的提示 微PE的兼容性有待提高,制作时要不提示某个程序已经停止运行,要不找不到U盘,最后在其主页找到解决方法,那就是需要启动Windows兼容模式。同样有多种启动模式选择,不支持个性化设置。图13 微PE系统制作界面图14 启动兼容模式才能识别U盘 通用PE制作U盘PE系统同样简单,还是一键即可搞定,也支持多种启动模式选择,不支持个性化设置。图15 通用PE系统制作界面3PE实测:实测PE系统是否流氓PE界面及傻瓜式系统恢复工具 老毛桃为用户提供了傻瓜式的系统安装、备份、恢复工具,支持wim、iso及Gho格式文件,支持系统的安装,而GHOST则支持自动扫描用户硬盘里的Gho文件,用户只需要确认恢复到的分区,就可轻松恢复GHOST系统。高级选项里隐藏着赞助商主页。软件名称:老毛桃WINPE(老毛桃U盘启动盘制作工具)软件版本: 装机版软件大小:453.22MB软件授权:免费适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下载地址:图16 老毛桃PE系统桌面及傻瓜式GHOST备份恢复工具 大白菜为用户提供了傻瓜式的系统安装、备份、恢复工具,支持wim、iso及Gho格式文件,支持系统的安装,而GHOST则支持自动扫描用户硬盘里的Gho文件,用户只需要确认恢复到的分区,就可轻松恢复GHOST系统。高级选项里隐藏着赞助商主页。软件名称:大白菜超级U盘启动盘制作工具(Win8PE兼容装机版)软件版本:5.1软件大小:442.71MB软件授权:免费适用平台:Win2000 WinXP Win2003 Vista Win8 Win7下载地址:图17 大白菜PE系统桌面及傻瓜式GHOST备份恢复工具 电脑店为用户提供了傻瓜式的系统安装、备份、恢复工具,支持wim、iso及Gho格式文件,支持系统的安装,而GHOST则支持自动扫描用户硬盘里的Gho文件,用户只需要确认恢复到的分区,就可轻松恢复GHOST系统。高级选项里隐藏着赞助商主页。软件名称:电脑店U盘启动盘制作工具软件版本:3.4软件大小:275.76MB软件授权:免费适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下载地址:图18 电脑店PE系统桌面及傻瓜式GHOST备份恢复工具 大家可以看到,以上三个PE系统显得非常的相似,相似的让笔者怀疑是不是出自同一作者之手。 天意PE同样为用户提供了傻瓜式的GHOST备份恢复工具,不过是采用了另一种工具,在启动时,用户可以选择一键恢复或手动操作。自动恢复工具支持自动备份或还原系统。软件名称:天意U盘系统2015(天意PE安装版)软件版本:元宵版软件大小:415.85MB软件授权:免费适用平台:WinXP Win2003 Vista Win8 Win7下载地址:图19 天意PE及GHOST备份恢复工具 通用PE工具箱为用户提供的是&智能快速装机&工具,为用户提供了傻瓜式的系统安装、备份、恢复工具,支持wim、iso及Gho格式文件,支持系统的安装,而GHOST则支持自动扫描用户硬盘里的Gho文件,用户只需要确认恢复到的分区,就可轻松恢复GHOST系统。高级选项里没有相关取消赞助商的选项,甚至还有另两个软件的安装选项。软件名称:通用PE工具箱软件版本:6.0 Win8内核软件大小:122.16MB软件授权:免费适用平台:Win8下载地址:图20 通用PE工具箱及智能快速装机 微PE直接为用户提供了GHOST一键备份还原工具,为用户提供了傻瓜式的GHOST备份还原操作,用户只需要确认恢复到的分区,就可轻松恢复GHOST系统。软件名称:微PE工具箱软件版本:1.0 官方正式版软件大小:186.52MB软件授权:免费适用平台:WinXP Win2003 Vista Win8 Win7下载地址:图21 微PE及GHOST一键备份还原工具实测网友DIY版PE系统是否流氓 接下来我们进入本次测试的重头戏,一起来看看使用这些PE系统内置的傻瓜式GHOST工具来恢复事先制作好的纯净Windows XP GHOST备份文件,然后观察恢复后的Windows XP系统会有怎么样的情况发生。图22 纯净版XP桌面图23 纯净版XP启动项4PE实测:测试结果真的不好测试结果列表&参评PE是否修改主页是否安装软件其它情况大白菜修改主页安装360系列暂无发现老毛桃修改主页安装360系列暂无发现电脑店修改主页安装360及火绒暂无发现通用修改主页暂无发现桌面添加天意暂无发现暂无发现暂无发现微PE暂无发现暂无发现暂无发现图24 大白菜在开始菜单启动项添加的VBS文件及其内容&图25 大白菜PE恢复系统后自动安装360系列软件图26 大白菜PE恢复系统后修改浏览器主页图27 老毛桃在开始菜单启动项添加的VBS文件及其内容图28 老毛桃PE恢复系统后自动安装360系列软件图29 老毛桃PE恢复系统后修改浏览器主页图30 电脑店在开始菜单启动项添加的VBS文件及其内容图31 电脑店PE恢复系统后自动安装360系列软件图32 电脑店PE恢复系统后修改浏览器主页图33 通用PE在Windows目录下替换和增加的文件图34 通用PE恢复系统后修改浏览器主页图35 天意PE恢复系统后暂无发现修改图36 微PE恢复系统后暂无发现修改5PE实测:它们是怎么耍流氓的揭秘它们是怎么样搞小动作的 既然傻瓜化GHOST备份恢复软件无论是备份还是恢复系统,最终都还是采用NORTON GHOST软件来完成操作的,而GHOST的原理可以理解为先把目标分区格式化后在恢复系统,那么,它们是如何完成恢复系统后修改操作系统的浏览器主页及进行软件的安装操作的呢? 大白菜、老毛桃、电脑店这三个PE系统都是采用相同的修改原理,当用户使用它们的傻瓜式GHOST工具来恢复系统时,当恢复系统完毕后,自动在用户被恢复好的Windows的开始菜单启动项中添加一个采用随机名称的&*.vbs&文件,然后再在Windows目录下创建一个可执行文件(该文件笔者估计作用为启动另一文件及修改浏览器主页)及一个目录,该目录下有个文件(该文件笔者估计就是所安装软件的打包文件)。 我们以大白菜PE系统为例。 我们使用大白菜PE自带的&智能快速装机&工具对之前准备好的纯净版WindowsXP系统Gho文件进行系统恢复操作后,先不退出PE系统,直接查看刚刚被恢复的Windows 系统目录,来看看被添加的一些文件。图37 大白菜所添加的几个文件图38 大白菜在启动项添加的vbs文件及其内容 等开机进行完浏览器主页的修改及软件的安装后,这些文件会进行自动销毁操作,为何要自毁呢?不自毁不行啊,会给杀毒软件给查出来的。图39 相关文件被NOD32以病毒查杀 既然它们在恢复系统后,会偷偷的往被恢复的系统中添加一些文件,那么这些文件到底是干什么的呢? 首先是添加到开始菜单启动项的VBS文件,它的作用很简单,那就是在系统启动后,自动运行位于Windows目录下的指定可执行文件。 而添加到Windows目录下的可执行文件作用则是被执行后进行修改浏览器主页及启动软件安装,当然不排除还有其它小动作。图40Total Uninstall监控结果 Windows目录下增加的一个目录及里边的文件则应该是软件包。 使用通用PE系统的&智能快速装机&工具对之前准备好的纯净版WindowsXP进行系统恢复操作后,笔者没有在开始菜单启动项中找到VBS文件,难道它是干净的?可是为何重启进入系统后,浏览器主页会被更改呢?而且在桌面上多了个Hao123的快捷方式呢? 通用PE系统用了另一个更加流氓且恶劣的修改方式。 为何说它恶劣呢?因为它采用的是替换Explorer这个系统文件的方式,操作时,先将原系统位于Windows目录下的Explorer.exe这个系统文件进行隐藏,然后创建一个Explorer.exe程序,该程序正是用于修改浏览器主页的程序。 在用户第一次进入刚刚恢复的系统时,在进入桌面之前,Explorer.exe文件会被自动执行,接着修改浏览器主页,在桌面添加HAO123快捷方式,后再把自己销毁,接着把原Explorer.exe文件进行恢复,再执行Explorer.exe以便系统的正常启动。如果其中的过程出错或者用户事先删除被篡改的Explorer.exe文件,将导致无法进入桌面。图41 被替换及增加的文件图42 Total Uninstall监控结果 那么,在这些PE系统中使用手动GHOST,会不会出现以上的情况呢?经过笔者的测试所知,采用手动操作的GHOST恢复系统操作后,不会有修改浏览器主页及安装软件的现象,基本可以确定流氓行为都在&智能快速装机&工具。但笔者不保证以后PE系统会更加疯狂的在PE系统启动后或者关机前进行相关的流氓操作。手动GHOST步骤请参考文末。如何避免 如何避免恢复系统后被修改浏览器主页及自动安装软件的情况发生呢?最好的方法当然是进入PE系统后手动进行GHOST的备份还原操作。真的要使用它们自带的傻瓜式系统恢复工具时,需要仔细进行设置。 我们以老毛桃为例,首先在制作过程前,我们需要在&个性设置&中,取消老毛桃赞助商的两个选项,其中取消修改主页选项还需花费一些功夫。图43 个性化设置图44 取消的前提是需要为它宣传图45 取消&绿色&软件 其次,就是在进入PE系统后,使用它们的傻瓜式系统备份恢复工具时,进入高级选项,查看有无相关的设置。图46 高级选项中隐藏有奥妙 对于类似于大白菜PE这样的往被恢复系统的开始菜单启动项添加VBS文件的陷阱来说,用户只需要在恢复完系统后,先不要重启电脑,就在PE系统中进入相关目录删除该VBS文件即可断掉它自启动的源头。而对于通用PE这种替换系统文件的陷阱来说,你可不能单纯的把被替换的Explorer文件删除,还得在Gho文件中找到原Explorer进行恢复操作,否开机后则将无法进入桌面。总结 从上边的测试结果可以看到,参评的几款较多用户使用的网友DIY版PE系统,大多都在其傻瓜式系统备份恢复工具中做了手脚,用户一不小心,没有取消相关的选项,就会导致恢复好的Windows被修改浏览器主页及安装N个软件的情况。这些比较知名的网友DIY PE尚且如此,那些被恶意修改的PE,则更加可能还有更加恶劣的地方。 确需要使用相关的软件,须在制作PE时取消相关的赞助商选项。而最好的方法就是进入PE系统后手动进行GHOST备份恢复操作。当然,一个比较纯净的PE系统,如测试中尚未发现修改现象的天意及微PE也是一个好的选择。 有网友会说,那直接用网友DIY的GHOST系统好了。可是这些GHOST系统安装的软件和流氓行为可能更多。想要纯净版的,还是老老实实的去msdn i tell you下载原版的系统光盘镜像来安装吧。 最后,纪念一下我那为了测试而光荣牺牲的U盘。还有硬盘也挺可怜的,3天时间承受了30多次的系统GHOST恢复操作。6PE实测:手动GHOST教程附:手动GHOST步骤 操作有风险,操作需谨慎,步骤选项错误将导致整个硬盘或者相关分区数据文件丢失。GHOST备份系统教程:图 Local&Partition&To Image(千万不要选DISK)图 选择需要备份的硬盘图 选择需要备份的硬盘分区图 选择Gho备份文件存放位置图 选择压缩方式(压缩越大速度越慢)GHOST恢复系统教程:图 Local&Partition&From Image(千万不要选DISK)图 选择Gho文件所在位置图 选择需要恢复的备份分区指备份文件里的(通常默认即可)图 选择需要恢复到的硬盘图 选择需要恢复到的分区图 确认恢复操作将清除目标分区的一切数据
最新资讯离线随时看
聊天吐槽赢奖品
相关软件:
大小:13.8 MB
授权:免费
大小:25.29 MB
授权:免费
