这是一个创建于 3478 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天开机之后,一个baidu_com_90000003.exe的程序在后台疯狂下载,占满cpu和宽带,替我安装无数好软件
- 五个浏览器:篡改首页的IE,360浏览器,2345王牌浏览器,360上网加速,A股最好的网址站;
- 五个安全类软件:百度杀毒,百度卫士,电脑管家,金山毒霸,软件管理;
- 三个游戏:9377雷霆之怒,混沌战域,大天使之剑;
- 五个视频类:电视直播,呱呱,搜狐影音,种子搜索神器,可乐视频社区
- 三个工具类:小新日历,清理垃圾,多彩便签
话说我当时正在开心的吃着枇杷,手上有水,抱着看热闹的心态看着他们一个一个的冒出来,真是惊呆了。当时刚开机,正在运行的软件不多,酷盘,百度输入法,e信。这里面百度输入法有前科,当时打开资源管理器发现一个baidu_com_9000003.exe类似的进程占了70%的cpu和大部分宽带,路径在tmp文件夹下,冒出来的程序的安装包也都在这个目录下,当时查了一下这个baidu_com_9000003.exe的数字证书,确实是百度的无疑。我当时特别想看它到底能给我装多少软件,后来电脑的cpu跑满了,界面也不响应了,估计是卡死了,只能强制重启,然后来发个帖子跟大家分享一下。
附图两张:
第 1 条附言 · 2015-05-03 02:53:25 +08:00
貌似这次冤枉百度了,我全盘格式化了重新做的系统居然还是冒出了这么些软件。目前两个怀疑,第一,备份数据使用的u盘带了毒,第二,湖北e信搞的鬼。
今天夜深了,不弄了,明天重做系统,试试看是不是湖北e信搞的鬼。
今天夜深了,不弄了,明天重做系统,试试看是不是湖北e信搞的鬼。
 |
1
MajestySolor 2015-05-03 00:56:17 +08:00
珍惜生活质量,远离国产软件
|
 |
2
falcon05 2015-05-03 01:04:30 +08:00 via iPhone
吓尿了,怎么请进来的?
|
 |
3
kurtrossel 2015-05-03 01:06:22 +08:00
上次有一哥们儿在斗鱼直播过,几大家族装好,机器直接挂了......
|
 |
4
kruskal 2015-05-03 01:06:43 +08:00 via Android
果断重做系统啊
|
 |
5
yangtze 2015-05-03 01:09:30 +08:00
No zuo no die.
|
 |
8
andyhenry 2015-05-03 01:15:54 +08:00
matlab R ipython eviews,lz在什么公司上班?还是说是学生?
ps 远离win吧 |
 |
10
staticor 2015-05-03 01:18:15 +08:00
唉 进来之前就猜到可能是说这个.
我的一个朋友在百度的工作就是做类似的事情, 不过TA是把这种*福利*惠及到国外. 偶尔挖苦TA时, 也只能无奈的笑笑. 咱们不用就是了. |
 |
11
lyragosa 2015-05-03 01:20:23 +08:00
那么如何禁用这个证书呢?
|
 |
12
testisitok 2015-05-03 01:22:43 +08:00
这个应该不是百度的东西吧
|
|
13
testisitok 2015-05-03 01:23:36 +08:00
你自己中毒了而已
百度会帮忙装上360?开国际玩笑 |
 |
16
Biwood 2015-05-03 01:34:37 +08:00
我前几天遇到过类似情况,刷V2刷着刷着电脑桌面上突然多了三个图标:百度杀毒、QQ电脑管家、天降雄狮,怒卸载之,重启电脑,继续刷V2,没多久这三个图标又冒出来了,电脑管家还自动启动,完全在不知不觉中进行的,没有任何通知和提醒,如此反复了三四次,只好重装系统。
分析了一下,我当时确实是在国内的软件下载网站下过一些工具类的软件,电脑上只有一款Advance SystemCare,没有其他杀毒防护软件。很有可能病毒就是从这些网站上下载下来的,重装系统之后我安装了小红伞,希望不会再感染病毒。 |
 |
18
hiboshi 2015-05-03 01:38:33 +08:00
百度搜最大的流氓,没有之一,接触过百度的软件产品就知道了。立马中招,已经很小心了还是一样
|
 |
19
yahoo21cn 2015-05-03 01:40:52 +08:00
我现在看到百度结果页上的立即下载蓝色按钮,都会有不良反应
|
 |
20
shippo7 2015-05-03 02:31:52 +08:00 via iPhone
百度云管家千万别成帮凶,我目前唯一安装的百度软件
|
 |
21
9hills 2015-05-03 02:40:15 +08:00 via iPhone
推广是赚钱的,某些推广商自己做的,百度还不至于自己动手。
但是这种行为如果厂商不去处罚推广商而是默认。那其实就是鼓励。 |
 |
23
kuxiazi 2015-05-03 03:08:35 +08:00 via iPhone
就算百度推广安装也不会安装其他家的软件啊 肯定是第三方推广搞的只不过软件名字叫百度 重装系统格盘还这样 要考虑一下是不是中了mbr病毒啊 不重建mbr可不好清理 怎么重装格盘都白搭
|
 |
24
kiritoalex 2015-05-03 06:44:24 +08:00 via Android
你们金融学也需要R这种统计学语言吗?
|
 |
25
sansam 2015-05-03 06:49:10 +08:00
密集恐怖症患者表示无法直视楼主的桌面
|
 |
26
Mihuwa 2015-05-03 07:02:34 +08:00 via iPhone
楼主检查一下任务里面有没有一个wandoujia的,我上次有台电脑中招也是这,开机自动安装360之类的。
|
 |
27
momo5269 2015-05-03 07:12:38 +08:00 via Android
下载器而已,当初金山因为有推广这样干火了一阵,以至于别家这样见怪不怪了
话说以前百度是3.1元 三加一 不知道现在推广费多少 |
|
28
kiritoalex 2015-05-03 07:13:14 +08:00 via Android
强烈建议楼主使用comodo,malware defender之类的HIPS,建立规则,把非安装文件夹启动的软件全面禁止,再使用windows自带的Applocker导入证书之后全面封掉国产软件的使用,另外HIPS再限制住临时文件夹写入权限,并且将未知软件自动入沙,还有就是在刷了openwrt的路由器上dnsmasq重定向国产软件升级服务器IP地址到127.0.0.1
|
|
29
kiritoalex 2015-05-03 07:29:12 +08:00 via Android
@kiritoalex 改一下,临时文件家执行权限,非写入
|
|
30
momo5269 2015-05-03 07:56:38 +08:00 via Android
@kiritoalex md 有64位了么…
|
 |
31
demonicsoul 2015-05-03 08:21:34 +08:00
远离国产软件,太流氓,卸载时太恶心、矫情。
或者用linux |
 |
32
canautumn 2015-05-03 08:39:26 +08:00
有种莫名的喜感。感觉Windows就是个任人蹂躏的小姑娘。
|
 |
33
niboy 2015-05-03 09:24:44 +08:00
就是中毒了
|
 |
34
XadillaX 2015-05-03 09:27:44 +08:00 via Android
装就装,为什么喜欢说做系统呢?
|
 |
35
KexyBiscuit 2015-05-03 09:40:35 +08:00 via Android
1 这文件名是自保用的,估计发行商不是 Baidu。
2 检查安装盘,最好用 MSDN 镜像安装。 3 Baidu 云回收站不错。 |
|
36
KexyBiscuit 2015-05-03 09:41:52 +08:00 via Android
4 你校对下数字证书的 SHA1 码……
|
|
37
kiritoalex 2015-05-03 09:47:38 +08:00 via Android
@momo5269 应该有,我记得内核符号文件很早就支持64位了吧
|
|
38
kiritoalex 2015-05-03 09:49:03 +08:00 via Android
@kiritoalex 修改一下,应该是重定向域名至127.0.0.1
|
 |
39
ximan 2015-05-03 09:50:19 +08:00
话说我家里枇杷只熟了一点点
|
 |
40
hjc4869 2015-05-03 09:53:04 +08:00
@echo off
CLS ECHO. ECHO Running Admin shell :checkPrivileges NET FILE 1>NUL 2>NUL if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges ) :getPrivileges if '%1'=='ELEV' (shift & goto gotPrivileges) ECHO. ECHO ************************************** ECHO Invoking UAC for Privilege Escalation ECHO ************************************** setlocal DisableDelayedExpansion set "batchPath=%~0" setlocal EnableDelayedExpansion ECHO Set UAC = CreateObject^("Shell.Application"^) > "%temp%\OEgetPrivileges.vbs" ECHO UAC.ShellExecute "!batchPath!", "ELEV", "", "runas", 1 >> "%temp%\OEgetPrivileges.vbs" "%temp%\OEgetPrivileges.vbs" exit /B :gotPrivileges ::START echo Starting NetKeeper cd C:\ChinaNetSn\bin start C:\ChinaNetSn\bin\NetKeeper.exe echo Please login and press any key pause >nul taskkill /f /im NetKeeper.exe >nul 将上述内容中C:\ChinaNetSn\bin改为e信安装目录,C:\ChinaNetSn\bin\NetKeeper.exe改为NetKeeper目录,保存为bat文件,运行,登录e信后迅速在命令行中按任意键kill掉它即可。 我以前用e信的时候看见它有广告就是这么做的,然而后来换了百兆校园网,一身清爽Orz |
 |
41
yakczh 2015-05-03 10:07:29 +08:00
|
 |
42
pheyer 2015-05-03 10:22:02 +08:00
买苹果电脑根治吧,不知道省多少心
|
 |
43
loveisbug 2015-05-03 10:33:22 +08:00
枇杷好吃。
|
 |
44
zjuster 2015-05-03 10:45:55 +08:00
Apple saves your labor, saves your time, and eventually saves your life.
|
 |
45
wheatcuican 2015-05-03 10:49:51 +08:00
用PE装的系统吧。
是不是还是大白菜、老毛桃之类的? 如果是的话,很有可能是PE搞的鬼。 如果你的系统还是“纯净版”“精简版”之类,那就... ... |
 |
46
shibo501c 2015-05-03 10:52:07 +08:00
baidu应该不会装360的东西吧
|
 |
48
bigtan OP @KexyBiscuit 镜像没问题,一直是MSDN的原版。
|
 |
49
kiah 2015-05-03 11:17:53 +08:00
远离国产
|
|
50
kiah 2015-05-03 11:18:50 +08:00
你是不是去那些软件站上下软件然后默认安装了这些.
|
 |
52
monsabre1 2015-05-03 11:23:20 +08:00
国产软件只用qq 还是webqq
装个avira吧 虽然偶大都是裸奔 |
|
53
monsabre1 2015-05-03 11:25:05 +08:00
人的生命和精力都是有限的
屎堆里捡没消化的黄豆吃 不明智 |
|
54
monsabre1 2015-05-03 11:28:01 +08:00
百度巴西败诉 被驱逐出境 就是因为软件太垃圾
这公司狗改不了吃屎 和 拉狗屎的 360 搜狗 金山一样的 低逼格的狗 也一直在拉狗屎产品 另外建议别录用上面几家公司工作过的人 太坏 |
 |
55
littleb 2015-05-03 11:30:07 +08:00 via Android
密集恐惧症已跪,楼主加油,我也准备给电脑装个杀毒软件了。
|
 |
57
laiyingdong 2015-05-03 13:16:53 +08:00 via Android
我觉得如果只是百度的话应该不敢给你装怎么这种事情也不是没有 多。一般这些软件都是有推广的 如果其他流氓绑上装机就有收益
由于劫持或者病毒 或者一些流氓软件 不过能给你装这么多 我也是醉了 杀毒 只用Win8自带 如果你不乱下 正版系统也没中过什么毒 |
 |
58
haopic 2015-05-03 17:02:47 +08:00
楼主任务栏上面有一行快捷栏?是什么软件?
|
 |
59
ulic95 2015-05-03 17:02:58 +08:00
我也中招过……
|
 |
61
xuhaoyangx 2015-05-03 17:27:16 +08:00
@loveyu 4.6版本全速
|
 |
62
Daddy 2015-05-03 17:50:12 +08:00
|
|
63
Daddy 2015-05-03 17:55:25 +08:00
@kiritoalex %temp% 非写入? 呵呵,这算哪门子的想法,很多正常软件都需要用到%temp%缓存一下的。 远不说 winrar ,安装软件,解压出来的文件,是放在临时目录
|
 |
64
unionx 2015-05-03 18:04:45 +08:00
你可以装个360,把百度卸载之后再把360卸载,亲测有效
|
 |
65
pupboss 2015-05-03 18:13:18 +08:00
是不是用的老毛桃装的系统?
是的话,我猜你也清楚了 233333 |
|
66
kiritoalex 2015-05-03 18:31:56 +08:00
@Daddy 改了一下,读取和修改
|
|
67
kiritoalex 2015-05-03 18:33:46 +08:00
@Daddy 规则先允许指定软件可以读取临时文件目录,其他的通过命名管道禁止运行
|
 |
68
pcbeta 2015-05-03 18:56:55 +08:00
楼主,用MacOs Or Linux系列的吧。
天朝的ISP倒是想搞鬼,但是系统就是不支持啊。 天朝的ISP愁苦中。。。。。 |
 |
69
beibeijia 2015-05-03 19:42:53 +08:00
不用ghost系统 换dns 然后用毛豆控制 不过hips搞起来比较烦 如果不想折腾的话可以先删除自带的白名单 然后只要用毛豆的防火墙控制好软件进出的连接就行 遇到可疑的就扔沙箱或者直接建立规则阻止连接并终止程序 只要它不能偷偷下载那就不可能在后台解压安装 除非你的系统事先被植入软件。
|
 |
71
xcjzv 2015-05-03 20:13:33 +08:00 via iPhone
你装的是什么系统呀?用官方ISO安装么,还是老毛桃那种流氓?
|
 |
73
zxy 2015-05-03 21:02:26 +08:00
你U盘有问题
|
 |
74
justtoxic 2015-05-03 21:12:58 +08:00
@kurtrossel 那个哥们叫@性感玉米
|
 |
75
realityone 2015-05-03 22:04:11 +08:00  1
|
|
76
andyhenry 2015-05-04 00:54:20 +08:00
@Daddy lz作为学生,没什么非用win的理由,国外高校*nix的传统就很深。我并没有说lz的现象是百度造成的,lz也说了不是百度的问题;使用*nix的话,lz也必然不会再遇到这种问题。至于lz行不行,恐怕是另一个问题,这种东西就是防不胜防的;比如说v站的正版氛围“这么行”,也有不少v站的果粉沾上了WireLurker。
ps v站上一说360就如何如何,而对bat就有不少洗地的。360和bat到底有什么根本的区别呢?更有少数人不齿v站备案,字里行间流露着“我会翻墙”的高贵感;事实上,大多数360(bat)的从业者,就是造成中国互联网产业现状的间接帮凶,和每年成千上万的报考公务员,间接去维护现有政治经济体制的人一样。360行,无论公务员还是程序员,都是给别人打工混口饭吃;中国的现状就是这样,互相比较也是五十步笑百步。 |
|
77
Daddy 2015-05-04 01:12:37 +08:00
@andyhenry 你是没搞懂我说的。
我要说的是,安全得靠你自己,不是出了点事赖OS,Windows也有用户组,用户权限,就如你用Linux,Root弱口令,一直root登陆,你能安全到哪里? 同理,你就如Linux 用sudo姿势,你换低权限的Windows账户,你同样也可以很安全。此外,Win8.1权限机制已经改进不少,Admin权限在重要操作弱化了不少。很多人就是不用8,死抱着7 此外,LZ这些是流氓软件,虽然耍流氓很讨厌,但还达到安全级别,因为你是知道的,你也可以处理掉,真正危险是你所不知的深藏不露的木马,盗了你资料你都不知道。 至于360,你也根本没懂,360是流氓之父,在360之前,大家尚能知丑,流氓只敢偷偷干,360后,活生生的流氓不当有钱赚,还能上市收获名声的例子,360打破了那条红线。 集中力量打掉一个(360),才能让其它流氓畏惧我们。 |
Select Language