流氓软件
与3721作坚决斗争(4):看看3721对我们的电脑系统干了些什么? (yanlb2000, 2005.11.03, yanlb2000.blogcn.com) 3721声称自己的用户群是多么广大,有多少多少比例的网民电脑都装了它。对于这一点,我是部分承认的。但,为什么有这么大的用户群? 一方面,3721通过多种手段,包括无耻手段,强行将自己安装到用户电脑中,而且,一旦安装,还赖着不走,很难删除;另一方面,3721表面是的确提供了中文实名上网的便利,让很大部分网民觉得好像是方便了。也就认可了。 但是,你是否知道,这种表面上的方便,其代价是怎么样的? 有个软件,叫"流氓软件清理助手",就是用来帮我我们清除电脑中这些流氓软件的,很不错。现在这类清除软件还是有一些的,它们的出现,本身说明了现在流氓软件越来越多了。另外,也说明,这些流氓软件,都是属于不肯、不能自己清除自己的。只能靠其他工具来清理。流氓不赶,是不会自己走的。 这个清理助手,在设计上是比较灵活的,将对各种流氓软件的清理要点,写成一个个配置文件,每个流氓一个配置文件,而且可以网上动态更新配置文件的。所以,如果流氓升级了,配置文件也能跟着升级。而如果将来有新的流氓出现了,那自动升级的时候添加个新配置文件就可以了。 目前版本的清理助手,能清理3721上网助手、360搜、百度搜霸、网络猪等10多个流氓软件。当然,也就有这10多个配置文件了。这些配置文件,小的1kb、2kb,大点的,5kb左右。唯独针对3721的配置文件,竟然有10kb。这说明了什么?说明了3721对系统的改动明显多呀。说3721是流氓中的大流氓,不为过吧? 我打开了这个配置文件:3721.rsd。真是,不看不知道,看了,触目惊心!这也太过份了,竟然对系统作了那么大的改动,塞进了这么多垃圾。下面,我将这个文件的内容贴出来,大家看一看吧。你懂点Windows知识的,特别是注册表、编程、IE扩展、COM组件知识的,基本能知道个大概了。 下面是流氓软件清理助手带的3721.rsd的内容。(该文件的版权属于其原作者,我这里仅是引用。)其中的中文部分,是我加的注释。大致看了下随便"批注"的,所以肯定有不准确、遗漏的,请谅解。 大致看看吧,如果你能容忍这样的垃圾留驻你的系统,呵呵,佩服你。 [info] name = 3721上网助手 describe = http://www.3721.com.cn author = tomm version = 2.22 [indentify] HKEY_CURRENT_USERSOFTWARE3721 = exists [process] assistse.exe = kill '这是3721的进程 rundll32.exe = kill [regsvr] {prg}3721Notifier.dll = unregsvr {prg}3721patch03.dll = unregsvr {prg}3721patch05.dll = unregsvr {prg}3721patch06.dll = unregsvr {prg}3721scrblock.dll = unregsvr {prg}37213721AutoLive.dll [...]
专题:与3721作坚决斗争 (yanlb2000, 2007.04.16, yanlb2000.blogcn.com) 与3721作坚决斗争(1):感觉被强X了一回 http://www.blogcn.com/User13/yanlb2000/blog/25771576.html 摘要:气愤!不请自来的3731! 与3721作坚决斗争(2):投诉上海电信 http://www.blogcn.com/User13/yanlb2000/blog/25847636.html 摘要:原来是电信耍流氓,我要投诉! 与3721作坚决斗争(3):投诉成功?http://www.blogcn.com/User13/yanlb2000/blog/25877718.html 摘要:投诉有效!那个3721好像不来烦我了。 与3721作坚决斗争(4):看看3721对我们的电脑系统干了些什么?http://www.blogcn.com/User13/yanlb2000/blog/57217863.html 摘要:3731果然流氓,在我们电脑中强塞进那么都垃圾东西…… 以上事情,大约是2005年10月的时候。 现在,作为流氓软件的始祖,3721早就顶风臭八百里了。电信也已经不捆佳节又重阳绑3721这个老流氓了。当然,不捆佳节又重阳绑3721,可不是因为3721名声已臭,而是其他更多的原因。 值得注意的是,现在电信正大力推行自己的流氓软件:星空极速拨号软件。而且,明显比当年更流氓,更霸道。
真有意思:一流氓向另一流氓申请:我不再是流氓了 (yanlb2000, 2006.09.19, yanlb2000.blogcn.com) 参见后面转贴的内容。 流氓软件人人痛恨。近来,一个叫奇虎360的软件可谓异军突起,高举查杀流氓软件的大旗。这个奇虎360,是奇虎公司的“当红”产品。然而,要说到反流氓软件,奇虎公司却是最没有资格的。奇虎的老板周鸿袆,正是当年最臭名卓著的流氓软件3721网络实名的创始者,他就是流氓软件的祖宗! 这样一个人,先是罔顾千万中国网民的利益不顾,造出了人人喊打的流氓软件3721网络实名。靠强制安装、捆佳节又重阳绑、采用类似病毒的技术逃避卸载等手段,占领广大网民的电脑,贻害实在广泛。占有一定市场之后,卖给中国雅虎;然后又跳离雅虎,反过来号称要反流氓软件,这反对的首要目标,就是当年自己缔造的3721。人,就是可以这样无耻! http://tech.sina.com.cn/i/2006-09-19/16271147655.shtml dudu加速器有望成首款退出流氓黑名单软件 新浪科技讯 9月19日消息,日前千橡向奇虎发出公函,声明dudu加速器已不存在恶意行为,要求去除“流氓”称谓并退出360安全卫士查杀名单。奇虎于今日就此事向网民征求举证,十天内如没有异议,dudu加速器有望成为首例退出“流氓名单”的软件。 千橡在公函中声明,dudu加速器新版已完全采用主动安装方式,且承诺不会捆佳节又重阳绑插件、不会弹出广告、收集和暴露用户信息等恶意行为。同时表明愿意就此接受业界监督。 奇虎新闻发瑞脑消金兽言人对此表示,千橡的描述在经过该公司技术人员验证后属实,并表示同时也获得了360安全卫士督导委员会2/3委员的认可。该人士表示,按照之前制定的章程,dudu加速器能否退出还要接受网民的认可。他介绍说,奇虎目前已开通专门的邮箱(service@360safe.com)和论坛(bbs.360safe.com)供网友举证。在此期间,任何网民均可以通过举反证的方式来否决此次千橡dudu加速器的退出。 据悉,网友可通过上述渠道对dudu加速器不符合“无强制安装、能方便彻底卸载”的行为予以举报,360安全卫士小组将根据投诉信息进行相关技术鉴定,如经核实,将中止dudu加速器的退出。 但如果十天内没有接获新的有效投诉,dudu加速器将有望成为首例退出该查杀名单的软件。但是,奇虎方面也强调这并不是永久退出机制,“在退出之后如果再次被网民投诉的软件,经过核实无误后将立即被加入黑名单,并予以公告。”(金磊)
造电脑病毒的,可以告杀毒软件公司么? (yanlb2000, 2006.05.16, yanlb2000.blogcn.com) 今天看到一个新闻,算是开眼界了。 在超级兔子网站(http://www.pctutu.com/ )上,看到这样一则消息: ========================== [公告] 超级兔子已经收到雅虎(中国)发来的邮件 作者:蔡旋 发布时间:2006-5-15 16:23:00 点击:5269 尊敬的alibaba-inc.com公司: 超级兔子作者在今日已经收到贵公司发来的:关于超级兔子恶意删除网络实名、雅虎助手的邮件了,超级兔子非常愿意配合贵公司,但也请告诉我们如何修改程序,才不算恶意删除网络实名、雅虎助手呢? 此 致! 蔡旋 2006-5-15 ==================== 超级兔子是国内一个非常有名的,可以设置、优化Windows系统的工具软件。 基本可以猜测,事情大概是这样的。 超级兔子提供了删除雅虎助手(就是以前的3721网络实名)的功能,然后雅虎不爽了,给超级兔子作者发信抗东篱把酒黄昏后议了,指责兔子“恶意删除网络实名、雅虎助手”。 因此,我这里有两个疑问,不知各位网友,或者就是雅虎中国,能帮我来回答一下: 1, 电脑用户有没有权利决定安装或删除自己电脑中的各个软件? 2, 那么多制造电脑病毒的个人或公司,是否可以指责杀毒软件厂商,甚至控告他们恶意删除自己的病毒软件?
与3721作坚决斗争(3):投诉成功? (yanlb2000, 2005.11.01, yanlb2000.blogcn.com) 书接上文,因为反对上海电信给我浏览器强装3721病毒,所以我投诉了上海电信。客服在我一番解释下,明白了怎么回事情。说要我等等,3天后给我答复。 那就等吧。当天,没有答复。第二天,没答复。第三天快过去了,就在傍晚时候,我的手机响了。一个女声自称是上海电信的,核实是我本人之后说,我反映的关于智能纠错网页安装3721的问题,是电信设置的问题,已经修正好了。请我再试试,有问题再联系。 哦?这么"快"就回复了,而且,电信自己承认是"问题"并已经改好了?这不太可能吧。上文已经分析,这是电信的市场策略和运作的问题,主要不是技术问题。电信会因为我的不喜欢,我的投诉而改正?我当时在外面,无法直接试。但脑子里就想了,大致有如下的几种可能: 1, 根本就是在糊弄我。让他们改不太可能,而电信对每个投诉必须有答复。所以随便糊弄一下就算完。 2, 确实改了,怎么改?我用的是电信的FTTB+LAN虚拟拨号上网。是不是说,电信在拨号接入服务器上做了修改或设置,如果发现是某些"特殊"列表中的用户名登录,就用不同的设置策略,比如我这个账户,就用个"规矩"点的设置,不会出现那个智能纠错网页了?我因为投诉而享受这种"特殊"待遇了?有点意思。 3, 真的改了,就是将那个安装3721的代码改掉了,改规矩了。这估计不大可能。 回家试试,发现还真不出现安装3721的提示或窗口了。查看其源代码,发现,那个指向3721网站的插件安装的iframe框架代码也没有了。好,不错。但这仅仅是针对我这个账号的设置,还是完全的修改,对所有用户都一样?这有待于我用其他方式上网再验证。 第二天在公司里,用ADSL拨号上网的,验证了一下,发现,确实也改掉了。 原以为,投诉也仅仅是类似抗东篱把酒黄昏后议,发牢骚,不指望电信真能改过。而最后的结果是,投诉管用,电信是改过来了。真不容易呀。不是我投诉不容易,是电信能因我一个用户投诉而改正,这不容易!(好像不符合其以前一贯的作风。) 在以上文章里,我并未回避提及上海电信及其所为,不回避对上海电信的投诉,这些都是事实,没必要隐瞒或避讳;同时,电信最后能够接受投诉,这么快修改,这是我原来没料到的,这是他们应该做到的,也是应该给予肯定的。 总结一下: ·3721就是病毒,是流氓恶霸软件,我们一起来反对,与它作坚决的斗争! ·遇到侵犯我们利益的事情,我们要抗东篱把酒黄昏后议,要投诉,表达我们的不满,就算不一定能达到要求,也至少表达了我们的心声; ·通过持续的抗东篱把酒黄昏后议或投诉,我们会逐渐表达我们的力量,表明我们的观点,对改善我们的状况,总归是有好处的。 ------------------------------------ 查看我博客上本专题其他文章,请看: 专题:与3721作坚决斗争 http://www.blogcn.com/User13/yanlb2000/blog/57150502.html
与3721作坚决斗争(2):投诉上海电信 (yanlb2000, 2005.10.29, yanlb2000.blogcn.com) 上文说到,因为上海电信的所谓智能纠错网页,我被强制安装上了3721病毒。损害了我的Windows系统,更极大破坏了我的心情。为了以后不让这种事情发生,我决定,要投诉上海电信。 要投诉,当然先要做好点准备。首先,我要明确,我投诉谁。投诉3721?开玩笑了,他们就是全力推销这病毒,靠这打市场吃饭的,已经根本不顾是非善恶之分 了,对这种投诉,肯定见得多了,也早免疫了。 还是应该投诉上海电信。因为,这就是上海电信的设置,直接导致的结果。那个网页,明白无误地说明了两者的关系。没错,现在先要收集确切的证据,证明被装上3721确实是上海电信所为。 我观察到,当我在浏览器中胡乱输入一个网址的事后,被重定向到这个智能纠错网页,但在IE的地址栏中,显示的却是类似这样的网址: http://auto.search.msn.com/response.asp?MT= 这个好像是微软的msn网站,跟上海电信无关? 可是,这个网页上的内容,却是明白无误的。标题栏上,明确写着"上海热线网智能纠错"。而网页的内容,同样有上海热线的字样,特别是网页底部,上海热线的LOGO,3721的LOGO,都大大咧咧地在那并排摆着呢。妥了,这就是明确无误的证据了。 保存下来,看看其源代码,发现,其中有个内嵌的iframe框架,其中的src指向的是zwsw.3721.com/search/cnsminex.....,这个自然就是罪魁祸首了。通过一个内嵌iframe框架,指向3721网站的安装网页。这种代码形式,其实就是很多恶意网页的常用手法。诱使你访问一个看似正常的网站、网页,但其网页代码中,却有连接到其他网站(往往就是恶意的,安装木马、病毒)的代码,原网页表面上看不到异样,不知不觉中却可能中招。 其实,这种招数,这样的代码,在安全限制较严格的系统、浏览器中,就是被判定为有严重安全问题的,不被允许,或至少会给用户警告。IE也考虑到了这些,可以设置的。但为何,在这个网页中,却畅通无阻,悄悄就安装上了?我开始认为,可能这个插件已经获取了Windows认为是完全信任的数字签名。 这些问题待会儿再说,反正,3721和上海电信的上海热线合作起来推销其病毒插件,这是确定的了。 于是,我拨通了上海电信相关的报修、投诉电话,96861。一位先生接听了我的电话,报上了自己的工号。我首先记下这个工号,电信有首问负责制,我的投诉,你必须负责到底,有个说法,呵呵。然后,说,我要投诉,投诉你们强制给我安装病毒。详细情况是,……。显然,这位先生并不太明白其中的很多技术细节。一会说这肯定与上海电信上海热线无关,他们仅仅提供接入服务,3721与他们无关;一会又说我是自己访问某些网站安装上的,又说,这应该有提示我装不装的。我只能耐心跟他解释,这就是上海电信自己干的"好事",关键就是那个智能纠错网页。开始他还不信,找技术人员实际试了下,然后才回复我说,确实有这个现象。说,3天后给我答复。总算是接受了我的投诉。 那就等答复吧。不知他们如何答复我,会改正?显然不可能。这不是什么技术故障、问题,而是其市场、宣传行动的一部分。电信多牛呀,不可能为了我一个用户的投诉,而改变这些做法的。不过,就算不改变,我也要投诉,也要抗东篱把酒黄昏后议。要让电信知道用户的心声:对于3721,我决不欢迎!如果象我这样投诉的多了,说不定还真能有效果呢? 不过,我这几天也不能空等着呀。多试试,多掌握些发言权么。客服说我可以选择不安装的,以前好像也确实如此。那我怎么不被问一下就装上了呢?应该多找几个系统试试。经过一番尝试,我大致了解了情况。应该说,我也有一些失误的,不知为什么,我用的那个WindowsXP系统,安全设置被更改掉了,导致这些垃圾插件可以不用问一下就自动装上。而在一个默认设置的系统上,还是会如以前一样,要"问候"一下的。比如Windows2000,那么会弹出一个对话框,问我要不要装;比如在WinodwsXP SP2上,启用了加载项管理和弹出窗口管理的,会在窗口顶部出一个横条,说一个弹出窗口或插件被阻止,单击此处得知详细选项……。 因此,我这次浏览器被强X,一部分原因是由于我的浏览器设置改变了,被乘虚而入了。但我仍然认为,投诉是应该的,绝对有理由的,不能这么容忍3721作恶。 首先,我的浏览器如何设置,是我的事情,但不能成为你不经我同意,就擅自往我系统里塞垃圾的理由。比如,一般人家出门或晚上,就要关门的,但如果不关,没上锁,你也不能因为人家没关门,就擅自到人家屋里翻抽屉搬东西,是不是?这还是小偷,是强盗! 其次,是网站、功能定位的问题。一般的网站,如果有安装3721的代码,那你喜欢的、无所谓的就上,不喜欢最多就不上,这是网站和网民各自的自由,可以选择的。而上海电信这里,我就用你的网络连接服务的,你却将所有失败的访问都变成强迫要安装3721,这个性质就很不一样。因为,我用户并不想上你这个什么智能纠错网页,只是我打错某网址后你硬"带"我来的,你有什么理由要我安装?况且,上网的都知道,网址无效或输入出错的情况是非常普遍的,一次次被你拉到这里,然后整个系统死机一样暂停几十秒钟,然后出个对话框问装还是不装,这烦不烦?这严重影响我们上网!何况,如果不小心点了安装,或如我这次不小心改了安全设置,被装上了,那更是恶梦的开始。系统混乱,不稳定,多数用户还可能删不掉(你别指望3721的卸载程序会把自己删除干净)。 我反对那种说,3721是个不错的插件,可以帮助用户,不用记忆网址,记忆英文域名等,所以应该安装。一个东西再好,总得用户自己说喜欢,自己同意安装才行,是不是?更何况,3721除了表面上的网络实名功能,其实背地里的行径,对系统的损害,又有多少普通用户知道的?为什么采取那么多病毒经常使用的技术,防止用户删除?不就是自己心虚,知道很多用户不欢迎么。这绝不是什么好东西。 我更反对这种说法,说,你不喜欢,可以选择不装。举个例子,你在家和家人好好休息呢,我上门推销来了,说我这化妆品或清洁用品什么的,效果好,价格便宜,你一定买一点呀。你不欢迎,把我轰出家门。没关系,我一次次敲你家门,天天敲,时时敲,不管你每次都拒绝我,我就是要敲你家门,我说我敲门没关系,你可以选择不买呀。你如何感想?估计最后,文明点的就报警,火爆点的就动手操家伙了。 可眼下我和电信的势力对比呢?呵呵,明显不对等呀,所以,只能先选择投诉,看什么结果…… ------------------------------------ 查看我博客上本专题其他文章,请看: 专题:与3721作坚决斗争 http://www.blogcn.com/User13/yanlb2000/blog/57150502.html
与3721作坚决斗争(1):感觉被强X了一回 (yanlb2000, 2005.10.28, yanlb2000.blogcn.com) 众所周知,3721网络实名,是网上著名病毒,通过各种无耻手段,也不管网友们是否同意,想尽办法占据网友的电脑。引起的后果实在恶劣,系统资源被大量占用,系统正常功能被修改,运行不稳定;想删除还不行,采用病毒、木马中比较"先进"的技术手段,时刻监视系统,防止自己被删除。 我对3721病毒当然是深恶痛绝,有时浏览到某些带3721安装功能的网页,感觉就很差,以后就不会再浏览这个网站了。当然,现在很多国产软件或所谓的汉化软件,安装中竟然也会携带这个病毒,一旦被我发现,自然是列入"黑名单",永不续用。 中国的网民苦呀。很多优秀网站,会因为无辜的、或不该成立的"罪名",被强制封莫道不消魂杀或关闭;而象3721这样的流氓网站、霸道病毒,却又是横行多年而无人管。大家长期遭受这种网站的欺负,却又无可奈何。 这是本文的一个背景。 我多年来一直使用的是上海电信的网络接入服务(谁让上海地区,电信还是一家独大呢)。上海电信么,管网络接入的有多个分支部门(公司),负责电话线、adsl、fttb等多种接入服务;而在内容提供上,则有信息产业公司的"著名"网站:上海热线。几年前,上海电信推出了一个特色"服务",就是所谓"上海热线网智能纠错"。当网友在浏览器中输入了一个不存在的域名,或就是网址输错了,那么,一般情况下,浏览器会报dns错,说该网站无法找到。但在这智能纠错下,浏览器不直接报错,而是被重定向到这个"上海热线网智能纠错"的页面,告诉我,刚才我输入了某某网址,但该网址不存在,要求我重新检查一下网址;同时,列了些其他网址,说这些网址不错的,推荐我浏览……。这个功能在技术上是比较容易实现的,应该是在电信的dns服务器中作些设置就行。反正我也习惯了,无所谓,但也从不去点那些推荐的网址网站的,没什么吸引人的。 这是本文的另一个背景。 然而,就在前几天,"出问题"了。我在浏览器中输入了一个网站网址,但该网站已经关闭,所以当然打不开。然后,我浏览器就被重定向到那个智能纠错网页了。不过这一次,我发现浏览器又弹出了一个新窗口,内容还是空白的,未知。而且,两个窗口好像都暂时停止了响应。过了约十几秒钟,那个智能纠错网页才显示出来。但是,但是呀!那个弹出的窗口显示说,恭喜你,你现在可以使用3721网络实名了!(大概是这样的语句,记不太确切了。)我当时的感觉可以说是震撼的。首先,是极度的恶心,完了,我一向讲究洁净和效率的系统被"玷污"了,怎么办?然后,当然是愤怒。太过份了。上海电信怎么能这样?! 第一个问题,首先是如何清理系统?按我过去的习惯,就算能清除,我也会重装系统的。因为我觉得这个系统已经不干净了,被破坏了。曾经,我笔记本被个小子借用,只几小时,就被安装上了网络实名和QQ,把我恶心的,立马删除系统,重装。不过现在,这个Windows XP已经用了大半年了,安装了很多软件,重装也挺费事,就先试试清理吧。好在现在网上3721早引起公愤,免疫、专杀3731病毒的软件已经有不少了。下载下来用用,基本就清除了。事后用AutoRuns、Process Explorer等工具仔细查看,确认无余孽作祟。 第二个问题,恶心了,生气了,接下来怎么办?上海电信实在做得过份了。上海地区,那么多人上网,浏览时找不到网站,被重定向到这个智能纠错网页的情况肯定非常多,应该说是人人会碰到的。以前3721还会受制于IE的安全限制,会问我,装不装这个插件。而现在竟然问也不问,就自动给安上了3721病毒,这种做法,我真觉得太无耻了。怎么会的?是3721买通了什么,弄了个Windows完全信任的数字签名? 有句俗话说,生活就象是被强X,既然无法反抗,不如好好享受。我现在,就感觉是被强X了一回。然而,我显然不觉得这有什么好享受的。 不行,我不能就这样被强X。为了以后不再被强X,为了其他人不再被强X,我觉得,现在就算被强X,也要抗东篱把酒黄昏后议几声! 我决定,投诉上海电信。 ------------------------------------ 查看我博客上本专题其他文章,请看: 专题:与3721作坚决斗争 http://www.blogcn.com/User13/yanlb2000/blog/57150502.html
最新评论