这是一个创建于 3822 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天开机之后,一个baidu_com_90000003.exe的程序在后台疯狂下载,占满cpu和宽带,替我安装无数好软件
- 五个浏览器:篡改首页的IE,360浏览器,2345王牌浏览器,360上网加速,A股最好的网址站;
- 五个安全类软件:百度杀毒,百度卫士,电脑管家,金山毒霸,软件管理;
- 三个游戏:9377雷霆之怒,混沌战域,大天使之剑;
- 五个视频类:电视直播,呱呱,搜狐影音,种子搜索神器,可乐视频社区
- 三个工具类:小新日历,清理垃圾,多彩便签
话说我当时正在开心的吃着枇杷,手上有水,抱着看热闹的心态看着他们一个一个的冒出来,真是惊呆了。当时刚开机,正在运行的软件不多,酷盘,百度输入法,e信。这里面百度输入法有前科,当时打开资源管理器发现一个baidu_com_9000003.exe类似的进程占了70%的cpu和大部分宽带,路径在tmp文件夹下,冒出来的程序的安装包也都在这个目录下,当时查了一下这个baidu_com_9000003.exe的数字证书,确实是百度的无疑。我当时特别想看它到底能给我装多少软件,后来电脑的cpu跑满了,界面也不响应了,估计是卡死了,只能强制重启,然后来发个帖子跟大家分享一下。
附图两张:
第 1 条附言 2015-05-03 02:53:25 +08:00
貌似这次冤枉百度了,我全盘格式化了重新做的系统居然还是冒出了这么些软件。目前两个怀疑,第一,备份数据使用的u盘带了毒,第二,湖北e信搞的鬼。
今天夜深了,不弄了,明天重做系统,试试看是不是湖北e信搞的鬼。
今天夜深了,不弄了,明天重做系统,试试看是不是湖北e信搞的鬼。
 | 1 MajestySolor 2015-05-03 00:56:17 +08:00 珍惜生活质量,远离国产软件 |
 | 2 GG668v26Fd55CP5W 2015-05-03 01:04:30 +08:00 via iPhone 吓尿了,怎么请进来的? |
 | 3 kurtrossel 2015-05-03 01:06:22 +08:00 上次有一哥们儿在斗鱼直播过,几大家族装好,机器直接挂了...... |
 | 4 kruskal 2015-05-03 01:06:43 +08:00 via Android 果断重做系统啊 |
 | 5 yangtze 2015-05-03 01:09:30 +08:00 No zuo no die. |
 | 8 andyhenry 2015-05-03 01:15:54 +08:00 matlab R ipython eviews,lz在什么公司上班?还是说是学生? ps 远离win吧 |
 | 10 staticor 2015-05-03 01:18:15 +08:00 唉 进来之前就猜到可能是说这个. 我的一个朋友在百度的工作就是做类似的事情, 不过TA是把这种*福利*惠及到国外. 偶尔挖苦TA时, 也只能无奈的笑笑. 咱们不用就是了. |
 | 11 lyragosa 2015-05-03 01:20:23 +08:00 那么如何禁用这个证书呢? |
 | 12 testisitok 2015-05-03 01:22:43 +08:00 这个应该不是百度的东西吧 |
| 13 testisitok 2015-05-03 01:23:36 +08:00 你自己中毒了而已 百度会帮忙装上360?开国际玩笑 |
 | 16 Biwood 2015-05-03 01:34:37 +08:00 我前几天遇到过类似情况,刷V2刷着刷着电脑桌面上突然多了三个图标:百度杀毒、QQ电脑管家、天降雄狮,怒卸载之,重启电脑,继续刷V2,没多久这三个图标又冒出来了,电脑管家还自动启动,完全在不知不觉中进行的,没有任何通知和提醒,如此反复了三四次,只好重装系统。 分析了一下,我当时确实是在国内的软件下载网站下过一些工具类的软件,电脑上只有一款Advance SystemCare,没有其他杀毒防护软件。很有可能病毒就是从这些网站上下载下来的,重装系统之后我安装了小红伞,希望不会再感染病毒。 |
 | 18 hiboshi 2015-05-03 01:38:33 +08:00 百度搜最大的流氓,没有之一,接触过百度的软件产品就知道了。立马中招,已经很小心了还是一样 |
 | 19 yahoo21cn 2015-05-03 01:40:52 +08:00 我现在看到百度结果页上的立即下载蓝色按钮,都会有不良反应 |
 | 20 shippo7 2015-05-03 02:31:52 +08:00 via iPhone 百度云管家千万别成帮凶,我目前唯一安装的百度软件 |
 | 21 9hills 2015-05-03 02:40:15 +08:00 via iPhone 推广是赚钱的,某些推广商自己做的,百度还不至于自己动手。 但是这种行为如果厂商不去处罚推广商而是默认。那其实就是鼓励。 |
 | 23 kuxiazi 2015-05-03 03:08:35 +08:00 via iPhone 就算百度推广安装也不会安装其他家的软件啊 肯定是第三方推广搞的只不过软件名字叫百度 重装系统格盘还这样 要考虑一下是不是中了mbr病毒啊 不重建mbr可不好清理 怎么重装格盘都白搭 |
 | 24 kiritoalex 2015-05-03 06:44:24 +08:00 via Android 你们金融学也需要R这种统计学语言吗? |
 | 25 sansam 2015-05-03 06:49:10 +08:00 密集恐怖症患者表示无法直视楼主的桌面 |
 | 26 Mihuwa 2015-05-03 07:02:34 +08:00 via iPhone 楼主检查一下任务里面有没有一个wandoujia的,我上次有台电脑中招也是这,开机自动安装360之类的。 |
 | 27 momo5269 2015-05-03 07:12:38 +08:00 via Android 下载器而已,当初金山因为有推广这样干火了一阵,以至于别家这样见怪不怪了 话说以前百度是3.1元 三加一 不知道现在推广费多少 |
| 28 kiritoalex 2015-05-03 07:13:14 +08:00 via Android 强烈建议楼主使用comodo,malware defender之类的HIPS,建立规则,把非安装文件夹启动的软件全面禁止,再使用windows自带的Applocker导入证书之后全面封掉国产软件的使用,另外HIPS再限制住临时文件夹写入权限,并且将未知软件自动入沙,还有就是在刷了openwrt的路由器上dnsmasq重定向国产软件升级服务器IP地址到127.0.0.1 |
| 29 kiritoalex 2015-05-03 07:29:12 +08:00 via Android @kiritoalex 改一下,临时文件家执行权限,非写入 |
| 30 momo5269 2015-05-03 07:56:38 +08:00 via Android @kiritoalex md 有64位了么… |
 | 31 demonicsoul 2015-05-03 08:21:34 +08:00 远离国产软件,太流氓,卸载时太恶心、矫情。 或者用linux |
 | 32 canautumn 2015-05-03 08:39:26 +08:00 有种莫名的喜感。感觉Windows就是个任人蹂躏的小姑娘。 |
 | 33 niboy 2015-05-03 09:24:44 +08:00 就是中毒了 |
 | 34 XadillaX 2015-05-03 09:27:44 +08:00 via Android 装就装,为什么喜欢说做系统呢? |
 | 35 KexyBiscuit 2015-05-03 09:40:35 +08:00 via Android 1 这文件名是自保用的,估计发行商不是 Baidu。 2 检查安装盘,最好用 MSDN 镜像安装。 3 Baidu 云回收站不错。 |
| 36 KexyBiscuit 2015-05-03 09:41:52 +08:00 via Android 4 你校对下数字证书的 SHA1 码…… |
| 37 kiritoalex 2015-05-03 09:47:38 +08:00 via Android @momo5269 应该有,我记得内核符号文件很早就支持64位了吧 |
| 38 kiritoalex 2015-05-03 09:49:03 +08:00 via Android @kiritoalex 修改一下,应该是重定向域名至127.0.0.1 |
 | 39 ximan 2015-05-03 09:50:19 +08:00 话说我家里枇杷只熟了一点点 |
 | 40 hjc4869 2015-05-03 09:53:04 +08:00 @echo off CLS ECHO. ECHO Running Admin shell :checkPrivileges NET FILE 1>NUL 2>NUL if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges ) :getPrivileges if '%1'=='ELEV' (shift & goto gotPrivileges) ECHO. ECHO ************************************** ECHO Invoking UAC for Privilege Escalation ECHO ************************************** setlocal DisableDelayedExpansion set "batchPath=%~0" setlocal EnableDelayedExpansion ECHO Set UAC = CreateObject^("Shell.Application"^) > "%temp%\OEgetPrivileges.vbs" ECHO UAC.ShellExecute "!batchPath!", "ELEV", "", "runas", 1 >> "%temp%\OEgetPrivileges.vbs" "%temp%\OEgetPrivileges.vbs" exit /B :gotPrivileges ::START echo Starting NetKeeper cd C:\ChinaNetSn\bin start C:\ChinaNetSn\bin\NetKeeper.exe echo Please login and press any key pause >nul taskkill /f /im NetKeeper.exe >nul 将上述内容中C:\ChinaNetSn\bin改为e信安装目录,C:\ChinaNetSn\bin\NetKeeper.exe改为NetKeeper目录,保存为bat文件,运行,登录e信后迅速在命令行中按任意键kill掉它即可。 我以前用e信的时候看见它有广告就是这么做的,然而后来换了百兆校园网,一身清爽Orz |
 | 41 yakczh 2015-05-03 10:07:29 +08:00 |
 | 42 pheyer 2015-05-03 10:22:02 +08:00 买苹果电脑根治吧,不知道省多少心 |
 | 43 loveisbug 2015-05-03 10:33:22 +08:00 枇杷好吃。 |
 | 44 zjuster 2015-05-03 10:45:55 +08:00 Apple saves your labor, saves your time, and eventually saves your life. |
 | 45 wheatcuican 2015-05-03 10:49:51 +08:00 用PE装的系统吧。 是不是还是大白菜、老毛桃之类的? 如果是的话,很有可能是PE搞的鬼。 如果你的系统还是“纯净版”“精简版”之类,那就... ... |
 | 46 shibo501c 2015-05-03 10:52:07 +08:00 baidu应该不会装360的东西吧 |
 | 48 bigtan OP @KexyBiscuit 镜像没问题,一直是MSDN的原版。 |
 | 49 kiah 2015-05-03 11:17:53 +08:00 远离国产 |
| 50 kiah 2015-05-03 11:18:50 +08:00 你是不是去那些软件站上下软件然后默认安装了这些. |
 | 52 monsabre1 2015-05-03 11:23:20 +08:00 国产软件只用qq 还是webqq 装个avira吧 虽然偶大都是裸奔 |
| 53 monsabre1 2015-05-03 11:25:05 +08:00 人的生命和精力都是有限的 屎堆里捡没消化的黄豆吃 不明智 |
| 54 monsabre1 2015-05-03 11:28:01 +08:00 百度巴西败诉 被驱逐出境 就是因为软件太垃圾 这公司狗改不了吃屎 和 拉狗屎的 360 搜狗 金山一样的 低逼格的狗 也一直在拉狗屎产品 另外建议别录用上面几家公司工作过的人 太坏 |
 | 55 littleb 2015-05-03 11:30:07 +08:00 via Android 密集恐惧症已跪,楼主加油,我也准备给电脑装个杀毒软件了。 |
 | 57 laiyingdong 2015-05-03 13:16:53 +08:00 via Android 我觉得如果只是百度的话应该不敢给你装怎么这种事情也不是没有 多。一般这些软件都是有推广的 如果其他流氓绑上装机就有收益 由于劫持或者病毒 或者一些流氓软件 不过能给你装这么多 我也是醉了 杀毒 只用Win8自带 如果你不乱下 正版系统也没中过什么毒 |
 | 58 haopic 2015-05-03 17:02:47 +08:00 楼主任务栏上面有一行快捷栏?是什么软件? |
 | 59 ulic95 2015-05-03 17:02:58 +08:00 我也中招过…… |
 | 61 xuhaoyangx 2015-05-03 17:27:16 +08:00 @loveyu 4.6版本全速 |
 | 62 Daddy 2015-05-03 17:50:12 +08:00 |
| 63 Daddy 2015-05-03 17:55:25 +08:00 @kiritoalex %temp% 非写入? 呵呵,这算哪门子的想法,很多正常软件都需要用到%temp%缓存一下的。 远不说 winrar ,安装软件,解压出来的文件,是放在临时目录 |
 | 64 unionx 2015-05-03 18:04:45 +08:00 你可以装个360,把百度卸载之后再把360卸载,亲测有效 |
 | 65 pupboss 2015-05-03 18:13:18 +08:00 是不是用的老毛桃装的系统? 是的话,我猜你也清楚了 233333 |
| 66 kiritoalex 2015-05-03 18:31:56 +08:00 @Daddy 改了一下,读取和修改 |
| 67 kiritoalex 2015-05-03 18:33:46 +08:00 @Daddy 规则先允许指定软件可以读取临时文件目录,其他的通过命名管道禁止运行 |
 | 68 pcbeta 2015-05-03 18:56:55 +08:00 楼主,用MacOs Or Linux系列的吧。 天朝的ISP倒是想搞鬼,但是系统就是不支持啊。 天朝的ISP愁苦中。。。。。 |
 | 69 beibeijia 2015-05-03 19:42:53 +08:00 不用ghost系统 换dns 然后用毛豆控制 不过hips搞起来比较烦 如果不想折腾的话可以先删除自带的白名单 然后只要用毛豆的防火墙控制好软件进出的连接就行 遇到可疑的就扔沙箱或者直接建立规则阻止连接并终止程序 只要它不能偷偷下载那就不可能在后台解压安装 除非你的系统事先被植入软件。 |
 | 71 xcjzv 2015-05-03 20:13:33 +08:00 via iPhone 你装的是什么系统呀?用官方ISO安装么,还是老毛桃那种流氓? |
 | 73 zxy 2015-05-03 21:02:26 +08:00 你U盘有问题 |
 | 74 justtoxic 2015-05-03 21:12:58 +08:00 @kurtrossel 那个哥们叫@性感玉米 |
 | 75 realityone 2015-05-03 22:04:11 +08:00  1 |
| 76 andyhenry 2015-05-04 00:54:20 +08:00 @Daddy lz作为学生,没什么非用win的理由,国外高校*nix的传统就很深。我并没有说lz的现象是百度造成的,lz也说了不是百度的问题;使用*nix的话,lz也必然不会再遇到这种问题。至于lz行不行,恐怕是另一个问题,这种东西就是防不胜防的;比如说v站的正版氛围“这么行”,也有不少v站的果粉沾上了WireLurker。 ps v站上一说360就如何如何,而对bat就有不少洗地的。360和bat到底有什么根本的区别呢?更有少数人不齿v站备案,字里行间流露着“我会翻墙”的高贵感;事实上,大多数360(bat)的从业者,就是造成中国互联网产业现状的间接帮凶,和每年成千上万的报考公务员,间接去维护现有政治经济体制的人一样。360行,无论公务员还是程序员,都是给别人打工混口饭吃;中国的现状就是这样,互相比较也是五十步笑百步。 |
| 77 Daddy 2015-05-04 01:12:37 +08:00 @andyhenry 你是没搞懂我说的。 我要说的是,安全得靠你自己,不是出了点事赖OS,Windows也有用户组,用户权限,就如你用Linux,Root弱口令,一直root登陆,你能安全到哪里? 同理,你就如Linux 用sudo姿势,你换低权限的Windows账户,你同样也可以很安全。此外,Win8.1权限机制已经改进不少,Admin权限在重要操作弱化了不少。很多人就是不用8,死抱着7 此外,LZ这些是流氓软件,虽然耍流氓很讨厌,但还达到安全级别,因为你是知道的,你也可以处理掉,真正危险是你所不知的深藏不露的木马,盗了你资料你都不知道。 至于360,你也根本没懂,360是流氓之父,在360之前,大家尚能知丑,流氓只敢偷偷干,360后,活生生的流氓不当有钱赚,还能上市收获名声的例子,360打破了那条红线。 集中力量打掉一个(360),才能让其它流氓畏惧我们。 |
Select Language