V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bigtan
V2EX  ›  分享发现

百度的流氓简直反人类

  •  
  •   bigtan · 2015-05-03 00:54:34 +08:00 · 8696 次点击
    这是一个创建于 3491 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天开机之后,一个baidu_com_90000003.exe的程序在后台疯狂下载,占满cpu和宽带,替我安装无数好软件

    • 五个浏览器:篡改首页的IE,360浏览器,2345王牌浏览器,360上网加速,A股最好的网址站;
    • 五个安全类软件:百度杀毒,百度卫士,电脑管家,金山毒霸,软件管理;
    • 三个游戏:9377雷霆之怒,混沌战域,大天使之剑;
    • 五个视频类:电视直播,呱呱,搜狐影音,种子搜索神器,可乐视频社区
    • 三个工具类:小新日历,清理垃圾,多彩便签

    话说我当时正在开心的吃着枇杷,手上有水,抱着看热闹的心态看着他们一个一个的冒出来,真是惊呆了。当时刚开机,正在运行的软件不多,酷盘,百度输入法,e信。这里面百度输入法有前科,当时打开资源管理器发现一个baidu_com_9000003.exe类似的进程占了70%的cpu和大部分宽带,路径在tmp文件夹下,冒出来的程序的安装包也都在这个目录下,当时查了一下这个baidu_com_9000003.exe的数字证书,确实是百度的无疑。我当时特别想看它到底能给我装多少软件,后来电脑的cpu跑满了,界面也不响应了,估计是卡死了,只能强制重启,然后来发个帖子跟大家分享一下。

    附图两张:
    1
    2

    第 1 条附言  ·  2015-05-03 02:53:25 +08:00
    貌似这次冤枉百度了,我全盘格式化了重新做的系统居然还是冒出了这么些软件。目前两个怀疑,第一,备份数据使用的u盘带了毒,第二,湖北e信搞的鬼。

    今天夜深了,不弄了,明天重做系统,试试看是不是湖北e信搞的鬼。
    77 条回复    2015-05-04 01:12:37 +08:00
    MajestySolor
        1
    MajestySolor  
       2015-05-03 00:56:17 +08:00
    珍惜生活质量,远离国产软件
    falcon05
        2
    falcon05  
       2015-05-03 01:04:30 +08:00 via iPhone
    吓尿了,怎么请进来的?
    kurtrossel
        3
    kurtrossel  
       2015-05-03 01:06:22 +08:00
    上次有一哥们儿在斗鱼直播过,几大家族装好,机器直接挂了......
    kruskal
        4
    kruskal  
       2015-05-03 01:06:43 +08:00 via Android
    果断重做系统啊
    yangtze
        5
    yangtze  
       2015-05-03 01:09:30 +08:00
    No zuo no die.
    bigtan
        6
    bigtan  
    OP
       2015-05-03 01:10:29 +08:00
    @falcon05 怀疑内奸是百度输入法。
    bigtan
        7
    bigtan  
    OP
       2015-05-03 01:10:48 +08:00
    @kruskal 正在备份一些数据,哎。
    andyhenry
        8
    andyhenry  
       2015-05-03 01:15:54 +08:00
    matlab R ipython eviews,lz在什么公司上班?还是说是学生?

    ps 远离win吧
    kruskal
        9
    kruskal  
       2015-05-03 01:16:09 +08:00 via Android   ❤️ 1
    @bigtan UAC开的几档?
    staticor
        10
    staticor  
       2015-05-03 01:18:15 +08:00
    唉 进来之前就猜到可能是说这个.
    我的一个朋友在百度的工作就是做类似的事情, 不过TA是把这种*福利*惠及到国外.
    偶尔挖苦TA时, 也只能无奈的笑笑. 咱们不用就是了.
    lyragosa
        11
    lyragosa  
       2015-05-03 01:20:23 +08:00
    那么如何禁用这个证书呢?
    testisitok
        12
    testisitok  
       2015-05-03 01:22:43 +08:00
    这个应该不是百度的东西吧
    testisitok
        13
    testisitok  
       2015-05-03 01:23:36 +08:00
    你自己中毒了而已
    百度会帮忙装上360?开国际玩笑
    bigtan
        14
    bigtan  
    OP
       2015-05-03 01:34:06 +08:00 via Android
    @kruskal 一直是默认档,刚刚看了一下,已经被关了。看来中毒的可能性更大
    bigtan
        15
    bigtan  
    OP
       2015-05-03 01:34:32 +08:00 via Android
    @andyhenry 学生,金融硕士
    Biwood
        16
    Biwood  
       2015-05-03 01:34:37 +08:00
    我前几天遇到过类似情况,刷V2刷着刷着电脑桌面上突然多了三个图标:百度杀毒、QQ电脑管家、天降雄狮,怒卸载之,重启电脑,继续刷V2,没多久这三个图标又冒出来了,电脑管家还自动启动,完全在不知不觉中进行的,没有任何通知和提醒,如此反复了三四次,只好重装系统。

    分析了一下,我当时确实是在国内的软件下载网站下过一些工具类的软件,电脑上只有一款Advance SystemCare,没有其他杀毒防护软件。很有可能病毒就是从这些网站上下载下来的,重装系统之后我安装了小红伞,希望不会再感染病毒。
    bigtan
        17
    bigtan  
    OP
       2015-05-03 01:36:09 +08:00 via Android
    @Biwood 决定还是上个杀毒软件好了,我准备上微软的mse
    hiboshi
        18
    hiboshi  
       2015-05-03 01:38:33 +08:00
    百度搜最大的流氓,没有之一,接触过百度的软件产品就知道了。立马中招,已经很小心了还是一样
    yahoo21cn
        19
    yahoo21cn  
       2015-05-03 01:40:52 +08:00
    我现在看到百度结果页上的立即下载蓝色按钮,都会有不良反应
    shippo7
        20
    shippo7  
       2015-05-03 02:31:52 +08:00 via iPhone
    百度云管家千万别成帮凶,我目前唯一安装的百度软件
    9hills
        21
    9hills  
       2015-05-03 02:40:15 +08:00 via iPhone
    推广是赚钱的,某些推广商自己做的,百度还不至于自己动手。

    但是这种行为如果厂商不去处罚推广商而是默认。那其实就是鼓励。
    loveyu
        22
    loveyu  
       2015-05-03 02:44:03 +08:00
    @shippo7 自从百度云限速500K后再也没用过
    kuxiazi
        23
    kuxiazi  
       2015-05-03 03:08:35 +08:00 via iPhone
    就算百度推广安装也不会安装其他家的软件啊 肯定是第三方推广搞的只不过软件名字叫百度 重装系统格盘还这样 要考虑一下是不是中了mbr病毒啊 不重建mbr可不好清理 怎么重装格盘都白搭
    kiritoalex
        24
    kiritoalex  
       2015-05-03 06:44:24 +08:00 via Android
    你们金融学也需要R这种统计学语言吗?
    sansam
        25
    sansam  
       2015-05-03 06:49:10 +08:00
    密集恐怖症患者表示无法直视楼主的桌面
    Mihuwa
        26
    Mihuwa  
       2015-05-03 07:02:34 +08:00 via iPhone
    楼主检查一下任务里面有没有一个wandoujia的,我上次有台电脑中招也是这,开机自动安装360之类的。
    momo5269
        27
    momo5269  
       2015-05-03 07:12:38 +08:00 via Android
    下载器而已,当初金山因为有推广这样干火了一阵,以至于别家这样见怪不怪了
    话说以前百度是3.1元 三加一 不知道现在推广费多少
    kiritoalex
        28
    kiritoalex  
       2015-05-03 07:13:14 +08:00 via Android
    强烈建议楼主使用comodo,malware defender之类的HIPS,建立规则,把非安装文件夹启动的软件全面禁止,再使用windows自带的Applocker导入证书之后全面封掉国产软件的使用,另外HIPS再限制住临时文件夹写入权限,并且将未知软件自动入沙,还有就是在刷了openwrt的路由器上dnsmasq重定向国产软件升级服务器IP地址到127.0.0.1
    kiritoalex
        29
    kiritoalex  
       2015-05-03 07:29:12 +08:00 via Android
    @kiritoalex 改一下,临时文件家执行权限,非写入
    momo5269
        30
    momo5269  
       2015-05-03 07:56:38 +08:00 via Android
    @kiritoalex md 有64位了么…
    demonicsoul
        31
    demonicsoul  
       2015-05-03 08:21:34 +08:00
    远离国产软件,太流氓,卸载时太恶心、矫情。
    或者用linux
    canautumn
        32
    canautumn  
       2015-05-03 08:39:26 +08:00
    有种莫名的喜感。感觉Windows就是个任人蹂躏的小姑娘。
    niboy
        33
    niboy  
       2015-05-03 09:24:44 +08:00
    就是中毒了
    XadillaX
        34
    XadillaX  
       2015-05-03 09:27:44 +08:00 via Android
    装就装,为什么喜欢说做系统呢?
    KexyBiscuit
        35
    KexyBiscuit  
       2015-05-03 09:40:35 +08:00 via Android
    1 这文件名是自保用的,估计发行商不是 Baidu。
    2 检查安装盘,最好用 MSDN 镜像安装。
    3 Baidu 云回收站不错。
    KexyBiscuit
        36
    KexyBiscuit  
       2015-05-03 09:41:52 +08:00 via Android
    4 你校对下数字证书的 SHA1 码……
    kiritoalex
        37
    kiritoalex  
       2015-05-03 09:47:38 +08:00 via Android
    @momo5269 应该有,我记得内核符号文件很早就支持64位了吧
    kiritoalex
        38
    kiritoalex  
       2015-05-03 09:49:03 +08:00 via Android
    @kiritoalex 修改一下,应该是重定向域名至127.0.0.1
    ximan
        39
    ximan  
       2015-05-03 09:50:19 +08:00
    话说我家里枇杷只熟了一点点
    hjc4869
        40
    hjc4869  
       2015-05-03 09:53:04 +08:00
    @echo off
    CLS
    ECHO.
    ECHO Running Admin shell

    :checkPrivileges
    NET FILE 1>NUL 2>NUL
    if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )

    :getPrivileges
    if '%1'=='ELEV' (shift & goto gotPrivileges)
    ECHO.
    ECHO **************************************
    ECHO Invoking UAC for Privilege Escalation
    ECHO **************************************

    setlocal DisableDelayedExpansion
    set "batchPath=%~0"
    setlocal EnableDelayedExpansion
    ECHO Set UAC = CreateObject^("Shell.Application"^) > "%temp%\OEgetPrivileges.vbs"
    ECHO UAC.ShellExecute "!batchPath!", "ELEV", "", "runas", 1 >> "%temp%\OEgetPrivileges.vbs"
    "%temp%\OEgetPrivileges.vbs"
    exit /B

    :gotPrivileges
    ::START


    echo Starting NetKeeper
    cd C:\ChinaNetSn\bin
    start C:\ChinaNetSn\bin\NetKeeper.exe
    echo Please login and press any key
    pause >nul
    taskkill /f /im NetKeeper.exe >nul

    将上述内容中C:\ChinaNetSn\bin改为e信安装目录,C:\ChinaNetSn\bin\NetKeeper.exe改为NetKeeper目录,保存为bat文件,运行,登录e信后迅速在命令行中按任意键kill掉它即可。

    我以前用e信的时候看见它有广告就是这么做的,然而后来换了百兆校园网,一身清爽Orz
    yakczh
        41
    yakczh  
       2015-05-03 10:07:29 +08:00
    pheyer
        42
    pheyer  
       2015-05-03 10:22:02 +08:00
    买苹果电脑根治吧,不知道省多少心
    loveisbug
        43
    loveisbug  
       2015-05-03 10:33:22 +08:00
    枇杷好吃。
    zjuster
        44
    zjuster  
       2015-05-03 10:45:55 +08:00
    Apple saves your labor, saves your time, and eventually saves your life.
    wheatcuican
        45
    wheatcuican  
       2015-05-03 10:49:51 +08:00
    用PE装的系统吧。
    是不是还是大白菜、老毛桃之类的?
    如果是的话,很有可能是PE搞的鬼。
    如果你的系统还是“纯净版”“精简版”之类,那就... ...
    shibo501c
        46
    shibo501c  
       2015-05-03 10:52:07 +08:00
    baidu应该不会装360的东西吧
    imn1
        47
    imn1  
       2015-05-03 10:55:16 +08:00
    @XadillaX
    “装”系统不会die的
    bigtan
        48
    bigtan  
    OP
       2015-05-03 11:05:11 +08:00 via Android
    @KexyBiscuit 镜像没问题,一直是MSDN的原版。
    kiah
        49
    kiah  
       2015-05-03 11:17:53 +08:00
    远离国产
    kiah
        50
    kiah  
       2015-05-03 11:18:50 +08:00
    你是不是去那些软件站上下软件然后默认安装了这些.
    hjc4869
        51
    hjc4869  
       2015-05-03 11:19:06 +08:00
    @pheyer 买苹果电脑连这个e信客户端貌似都不支持10.10,那就连网都不能上了😂
    monsabre1
        52
    monsabre1  
       2015-05-03 11:23:20 +08:00
    国产软件只用qq 还是webqq


    装个avira吧
    虽然偶大都是裸奔
    monsabre1
        53
    monsabre1  
       2015-05-03 11:25:05 +08:00
    人的生命和精力都是有限的
    屎堆里捡没消化的黄豆吃 不明智
    monsabre1
        54
    monsabre1  
       2015-05-03 11:28:01 +08:00
    百度巴西败诉 被驱逐出境 就是因为软件太垃圾

    这公司狗改不了吃屎 和 拉狗屎的

    360 搜狗 金山一样的

    低逼格的狗 也一直在拉狗屎产品

    另外建议别录用上面几家公司工作过的人

    太坏
    littleb
        55
    littleb  
       2015-05-03 11:30:07 +08:00 via Android
    密集恐惧症已跪,楼主加油,我也准备给电脑装个杀毒软件了。
    bigtan
        56
    bigtan  
    OP
       2015-05-03 11:35:22 +08:00 via Android
    @kiah 不会的,有信心不用任何杀毒软件,这点还是能做到的
    laiyingdong
        57
    laiyingdong  
       2015-05-03 13:16:53 +08:00 via Android
    我觉得如果只是百度的话应该不敢给你装怎么这种事情也不是没有 多。一般这些软件都是有推广的 如果其他流氓绑上装机就有收益

    由于劫持或者病毒 或者一些流氓软件 不过能给你装这么多 我也是醉了

    杀毒 只用Win8自带 如果你不乱下 正版系统也没中过什么毒
    haopic
        58
    haopic  
       2015-05-03 17:02:47 +08:00
    楼主任务栏上面有一行快捷栏?是什么软件?
    ulic95
        59
    ulic95  
       2015-05-03 17:02:58 +08:00
    我也中招过……
    coldwan
        60
    coldwan  
       2015-05-03 17:16:36 +08:00
    @loveyu 试试4.6.2
    xuhaoyangx
        61
    xuhaoyangx  
       2015-05-03 17:27:16 +08:00
    @loveyu 4.6版本全速
    Daddy
        62
    Daddy  
       2015-05-03 17:50:12 +08:00
    我敢肯定,这绝对不是百度干的!

    只是下面的软件推广渠道,百度是不会推竞争对手的软件,百度与360、2345等都是竞争对手

    @andyhenry 自己不行怪系统,呵呵
    Daddy
        63
    Daddy  
       2015-05-03 17:55:25 +08:00
    @kiritoalex %temp% 非写入? 呵呵,这算哪门子的想法,很多正常软件都需要用到%temp%缓存一下的。 远不说 winrar ,安装软件,解压出来的文件,是放在临时目录
    unionx
        64
    unionx  
       2015-05-03 18:04:45 +08:00
    你可以装个360,把百度卸载之后再把360卸载,亲测有效
    pupboss
        65
    pupboss  
       2015-05-03 18:13:18 +08:00
    是不是用的老毛桃装的系统?

    是的话,我猜你也清楚了 233333
    kiritoalex
        66
    kiritoalex  
       2015-05-03 18:31:56 +08:00
    @Daddy 改了一下,读取和修改
    kiritoalex
        67
    kiritoalex  
       2015-05-03 18:33:46 +08:00
    @Daddy 规则先允许指定软件可以读取临时文件目录,其他的通过命名管道禁止运行
    pcbeta
        68
    pcbeta  
       2015-05-03 18:56:55 +08:00
    楼主,用MacOs Or Linux系列的吧。
    天朝的ISP倒是想搞鬼,但是系统就是不支持啊。
    天朝的ISP愁苦中。。。。。
    beibeijia
        69
    beibeijia  
       2015-05-03 19:42:53 +08:00
    不用ghost系统 换dns 然后用毛豆控制 不过hips搞起来比较烦 如果不想折腾的话可以先删除自带的白名单 然后只要用毛豆的防火墙控制好软件进出的连接就行 遇到可疑的就扔沙箱或者直接建立规则阻止连接并终止程序 只要它不能偷偷下载那就不可能在后台解压安装 除非你的系统事先被植入软件。
    wibile
        70
    wibile  
       2015-05-03 19:53:11 +08:00
    @unionx 同意,360可治百度,以毒攻毒吧。哈哈哈
    xcjzv
        71
    xcjzv  
       2015-05-03 20:13:33 +08:00 via iPhone
    你装的是什么系统呀?用官方ISO安装么,还是老毛桃那种流氓?
    bigtan
        72
    bigtan  
    OP
       2015-05-03 20:27:28 +08:00
    @xcjzv 官方的。
    zxy
        73
    zxy  
       2015-05-03 21:02:26 +08:00
    你U盘有问题
    justtoxic
        74
    justtoxic  
       2015-05-03 21:12:58 +08:00
    @kurtrossel 那个哥们叫@性感玉米
    realityone
        75
    realityone  
       2015-05-03 22:04:11 +08:00   ❤️ 1
    127.0.0.1 api.news18a.com
    127.0.0.1 www.qy7777777.com
    原因是 e 信和闪讯广告乱加
    andyhenry
        76
    andyhenry  
       2015-05-04 00:54:20 +08:00
    @Daddy lz作为学生,没什么非用win的理由,国外高校*nix的传统就很深。我并没有说lz的现象是百度造成的,lz也说了不是百度的问题;使用*nix的话,lz也必然不会再遇到这种问题。至于lz行不行,恐怕是另一个问题,这种东西就是防不胜防的;比如说v站的正版氛围“这么行”,也有不少v站的果粉沾上了WireLurker。

    ps v站上一说360就如何如何,而对bat就有不少洗地的。360和bat到底有什么根本的区别呢?更有少数人不齿v站备案,字里行间流露着“我会翻墙”的高贵感;事实上,大多数360(bat)的从业者,就是造成中国互联网产业现状的间接帮凶,和每年成千上万的报考公务员,间接去维护现有政治经济体制的人一样。360行,无论公务员还是程序员,都是给别人打工混口饭吃;中国的现状就是这样,互相比较也是五十步笑百步。
    Daddy
        77
    Daddy  
       2015-05-04 01:12:37 +08:00
    @andyhenry 你是没搞懂我说的。

    我要说的是,安全得靠你自己,不是出了点事赖OS,Windows也有用户组,用户权限,就如你用Linux,Root弱口令,一直root登陆,你能安全到哪里? 同理,你就如Linux 用sudo姿势,你换低权限的Windows账户,你同样也可以很安全。此外,Win8.1权限机制已经改进不少,Admin权限在重要操作弱化了不少。很多人就是不用8,死抱着7

    此外,LZ这些是流氓软件,虽然耍流氓很讨厌,但还达到安全级别,因为你是知道的,你也可以处理掉,真正危险是你所不知的深藏不露的木马,盗了你资料你都不知道。

    至于360,你也根本没懂,360是流氓之父,在360之前,大家尚能知丑,流氓只敢偷偷干,360后,活生生的流氓不当有钱赚,还能上市收获名声的例子,360打破了那条红线。 集中力量打掉一个(360),才能让其它流氓畏惧我们。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2771 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:34 · PVG 21:34 · LAX 05:34 · JFK 08:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.