一����、客戶描述
近期老是接到客戶報(bào)修說(shuō)���,自己的電腦右下角老是跳廣告��,而且廣告的內(nèi)容�,特別不雅�����,自己在和同事聊天,突然彈出來(lái)這與廣告�,你說(shuō)是不是很尷尬���。
客戶把彈窗的照片發(fā)來(lái)給我看一下�����,如下所示,的確是比較尷尬����。
費(fèi)話不多說(shuō)���,這些廣告牛皮癬到底如何根治����,和即到哥��,一起來(lái)學(xué)習(xí)一下吧����!
二�����、解決辦法
第一招:卸卸卸����。什么叫卸卸卸呢�?把不需要的軟件全部卸載,特別是某些垃圾軟件�,基本上都會(huì)彈廣告�����。而且廣告彈窗都是這些軟件自動(dòng)后臺(tái)推送的。如果不根除����,后期還會(huì)彈廣告�。
怎么卸載���,和即到哥一起看一下����。這個(gè)客戶電腦里面的不需要使用的軟件和垃圾軟件特別多。
首先打開(kāi)控制面板��,找到程序����,卸載程序
1、卸載程序中查看一些不需要的軟件都將其卸載��。
第一個(gè)卸載的就是2345網(wǎng)址導(dǎo)航��,右擊卸載。
點(diǎn)擊開(kāi)始卸載����。
第二個(gè)卸載的軟件就是ABC看圖����,右擊卸載��。
正在卸載ABC看圖���。
第三個(gè)需要卸載的軟件是Blue Eye Master���。
點(diǎn)擊狠心卸載����。
第四個(gè)需要卸載軟件的是FlashCenter��。
正在卸載 Flash大廳��。
第五步需要卸載的軟件是HuaClient軟件,在卸載軟件時(shí),要確認(rèn)不需要使用的再卸載掉哦����。
正在卸載虎牙直播軟件�。
第六個(gè)需要卸載的軟件是EasypdfReader�。
點(diǎn)擊狠心卸載。
第七個(gè)需要卸載的軟件是海螺桌面。
點(diǎn)擊全部清空�����。
第八個(gè)需要卸載的軟件是極速輸入法��。
第九個(gè)需要卸載的軟件是即刻玩游戲盒。
點(diǎn)擊仍然卸載。
第十個(gè)需要卸載的軟件是加速瀏覽器-2345.
正在卸載。
第十二個(gè)需要卸載的軟件是酷我音樂(lè)���。
點(diǎn)擊徹底卸載。
第十三個(gè)需要卸載的軟件是快壓。
點(diǎn)擊直接卸載�。
第十四個(gè)需要卸載的軟件是魯大師���。
不得不說(shuō)��,魯大師軟件卸載套路最深�。點(diǎn)擊狠心卸載�。
取消保留溫度監(jiān)控模塊,點(diǎn)擊下一步。一不留神就會(huì)點(diǎn)成取消卸載。
第十五個(gè)需要卸載的軟件是軟件管家-2345
點(diǎn)擊確定�。
第十六個(gè)需要卸載的軟件是手機(jī)模擬大師�����。
點(diǎn)擊殘忍卸載。
不容易吧,一臺(tái)電腦上面不需要使用,或者多安裝的軟件居然有十六個(gè)。你說(shuō)這樣的電腦得累成啥樣����。你問(wèn)客戶�����,為什么安裝這么多軟件,客戶來(lái)一句不是他安裝的。
這些軟件都是自己跑到電腦上的���,哈哈哈,的確不是你安裝的,但是你下載的一些其它的軟件�,捆綁了很多垃圾軟件���。只不過(guò)你自己不知道而已����。
你以為到這里就結(jié)束了么�,那才剛熱身�����。
下面還需要使用第三軟件管理軟件�,來(lái)卸載看不到的一些軟件��,可以打開(kāi)�����,騰訊電腦管家軟件管理,或者360電腦管家里面的軟件管理����,查看是否還有不控制面板中顯示的不需要使用或者垃圾軟件��。
一測(cè)試就可以發(fā)現(xiàn)還有一款,小易記事本�,沒(méi)有卸載���,直接點(diǎn)擊卸載��。
再用360軟件管家去掃,將一些沒(méi)卸載干凈的��,再次刪除���。
到這一步�����,不需要的軟件和一些垃圾軟件基本上清理了差不多了�����。
開(kāi)始使用第二招:禁禁禁���。什么叫禁禁禁呢���?就是將電腦啟動(dòng)項(xiàng)中不需要啟動(dòng)的軟件和程序�,不要讓它開(kāi)機(jī)自動(dòng)啟動(dòng)。
使用Windows鍵+R鍵��,打開(kāi)運(yùn)行���,在運(yùn)行中輸入msconfig
將不需要自動(dòng)啟動(dòng)的程序關(guān)閉�。
第三招,刪刪刪。這里的刪刪刪是什么意思呢����?就是很多的軟件自動(dòng)彈窗都會(huì)在電腦中創(chuàng)建一個(gè)計(jì)劃�,什么時(shí)彈窗,如果窗的很頻繁���,客戶覺(jué)得電腦中毒了,要立即想辦法處理����,所以這些軟件廠商���,把這些廣告按照計(jì)劃任務(wù)����,過(guò)一兩天彈一次���,這樣客戶只能關(guān)掉后����,明天再?gòu)?。那如何取消掉這些軟件彈窗的計(jì)劃任務(wù)?
打開(kāi)控制面板--管理工具--任務(wù)計(jì)劃程序
點(diǎn)到任務(wù)計(jì)劃程序庫(kù),將里面所有任務(wù)都刪除�。
可以看到最后一個(gè)資訊熱點(diǎn)彈窗����,要到2028年才會(huì)不彈��。
刪除完成��。
第四招,查查查。什么叫查查查呢?就是當(dāng)一個(gè)廣告彈出來(lái)后,查看一下這個(gè)廣告是什么程序彈出來(lái)的廣告,如果不會(huì)查�����,可以借助360彈窗工具����,或者火絨彈窗阻止工具,來(lái)阻止廣告彈出,這些工具阻止廣告彈窗后�����,很多都會(huì)提示是什么軟件彈出來(lái)的廣告����,只需將此軟件卸載即可。
可以查看到彈窗廣告是由一個(gè)是新速壓縮軟件彈出來(lái)的���。
到控制面板,卸載程序中查看此軟件。
查找到后將其卸載即可。
關(guān)注IT小技術(shù)�����,全部都是IT實(shí)戰(zhàn)干貨����!
前文說(shuō)道奇客君受不了神船HP650的CPU高燒不退���,這不前兩天整了一臺(tái)二手筆記本Thinkpad T430s����,因?yàn)閭€(gè)人主要是辦公用途,也就不在乎集顯獨(dú)顯了�,不過(guò)沒(méi)要硬盤自己上了一個(gè)Msata固態(tài)硬盤��。
流氓軟件利益鏈
然后是安裝系統(tǒng),還是Win7順手��,不過(guò)第一次從WinPE硬盤安裝�,進(jìn)系統(tǒng)后在安裝Intel USB3.0驅(qū)動(dòng)時(shí)藍(lán)屏,錯(cuò)誤代碼STOP 7E查了一下是系統(tǒng)兼容問(wèn)題���,又從知名電腦論壇上下載了一個(gè)系統(tǒng),號(hào)稱“OEM多合一Win7旗艦版系統(tǒng)”�����,一看就知道是Ghost封裝,通常是一些電腦裝機(jī)公司做的。
網(wǎng)絡(luò)安全模式主頁(yè)劫持失效
看發(fā)帖者注冊(cè)時(shí)間和發(fā)表時(shí)間都是去年����,我心里就感覺(jué)這安裝盤不會(huì)干凈����,只是集成了最新驅(qū)動(dòng)�、各種運(yùn)行庫(kù)也確實(shí)方便。下載回來(lái)一算MD5,百度一下竟然沒(méi)有人發(fā)過(guò),這安裝盤有問(wèn)題���!果然,Ghost恢復(fù)好重啟5分安裝完成就進(jìn)系統(tǒng)了,看一下預(yù)裝的軟件有兩大家:360和2345�,每家至少都有3款軟件���。
毫無(wú)疑問(wèn)���,這些就像手機(jī)預(yù)裝軟件一樣,做推廣肯定是有傭金的���。不僅帖文里面沒(méi)說(shuō)有這些軟件,最可惡的還是2345主頁(yè)劫持�!這種情況以前奇客君也碰到過(guò)��,改了HOSTS屏蔽訪問(wèn),但還是沒(méi)有解決���,后面果斷換了系統(tǒng)。
正常模式改hosts無(wú)法屏蔽2345
這回卸載了2345瀏覽器���、看圖王之后,IE瀏覽器�����、獵豹瀏覽器一打開(kāi)����,主頁(yè)馬上跳轉(zhuǎn)到2345.com/?k120171134,并且在注冊(cè)表中生成兩個(gè)Start Page項(xiàng)值�����,也都指向這個(gè)地址�。然后在網(wǎng)絡(luò)安全模式下,發(fā)現(xiàn)打開(kāi)瀏覽器不會(huì)跳2345了���,改HOST重定向才有效!
關(guān)上門���!看你流氓怎么進(jìn)來(lái)
然后又試過(guò)直接屏蔽IP:在控制面板→管理工具→本地安全策略中,方法稍微復(fù)雜有興趣大家自行百度一下����,這招見(jiàn)效了,但瀏覽器還是會(huì)打開(kāi)2345。
2345主頁(yè)劫持有不少網(wǎng)友中過(guò)招�����,有人中的木馬比較初級(jí)�����,只是對(duì)IE瀏覽器屬性動(dòng)了手腳����,或者是竄改了注冊(cè)表主頁(yè)鍵值���;也有人用過(guò)WMI Event Viewer找到了后臺(tái)腳本并成功清除�。顯然,流氓招數(shù)不只一個(gè)�����,肯定也在推陳出新��。
Hitman出手流氓現(xiàn)形
那么奇客君遭遇的算是比較新的版本了�����,最終是請(qǐng)來(lái)了國(guó)外的一款安全工具——Hitman Pro�����,下載回來(lái)掃描一下,馬上在系統(tǒng)分區(qū)發(fā)現(xiàn)兩個(gè)可疑程序�,一個(gè)是desktopplayer.exe�����,一個(gè)是驅(qū)動(dòng)文件mslmedia.sys���。正常模式下動(dòng)不了這兩個(gè)文件�����,再次進(jìn)安全模式將兩個(gè)文件刪除���,重啟電腦后����,世界總算干凈了���。
2345王牌軟件�,其實(shí)有一些免費(fèi)軟件還不錯(cuò),開(kāi)發(fā)者是國(guó)產(chǎn)A股上市公司二三四五網(wǎng)絡(luò)集團(tuán),讓奇客君反感的是流氓推廣行為,而且在用戶不知情的情況下,這有點(diǎn)像開(kāi)門揖盜�����。
有人會(huì)反問(wèn)誰(shuí)讓你要用它的系統(tǒng)����,有種別用嘛。我想說(shuō),這種強(qiáng)行綁定推廣行為�����,番茄花園XP橫行的時(shí)代已存在��,也因此作者洪磊被微軟告了���!
流氓軟件奇客君是很不屑的,因此360同樣被我卸載干凈�,主要是XP時(shí)代就不喜歡3721一類插件��,后來(lái)流氓軟件搖身變成安全衛(wèi)士,我是不信任。
最后也提醒各位�,安裝系統(tǒng)還是要留個(gè)心眼�����,不放心的來(lái)源還是別用為妙。其實(shí)呢�,我也是想認(rèn)真安裝一下����,只是工作需要沒(méi)時(shí)間罷了����。
