百度的流氓简直反人类

2015-05-03 00:54:34 +08:00
 bigtan

今天开机之后,一个baidu_com_90000003.exe的程序在后台疯狂下载,占满cpu和宽带,替我安装无数好软件

话说我当时正在开心的吃着枇杷,手上有水,抱着看热闹的心态看着他们一个一个的冒出来,真是惊呆了。当时刚开机,正在运行的软件不多,酷盘,百度输入法,e信。这里面百度输入法有前科,当时打开资源管理器发现一个baidu_com_9000003.exe类似的进程占了70%的cpu和大部分宽带,路径在tmp文件夹下,冒出来的程序的安装包也都在这个目录下,当时查了一下这个baidu_com_9000003.exe的数字证书,确实是百度的无疑。我当时特别想看它到底能给我装多少软件,后来电脑的cpu跑满了,界面也不响应了,估计是卡死了,只能强制重启,然后来发个帖子跟大家分享一下。

附图两张:

8731 次点击
所在节点    分享发现
77 条回复
9hills
2015-05-03 02:40:15 +08:00
推广是赚钱的,某些推广商自己做的,百度还不至于自己动手。

但是这种行为如果厂商不去处罚推广商而是默认。那其实就是鼓励。
loveyu
2015-05-03 02:44:03 +08:00
@shippo7 自从百度云限速500K后再也没用过
kuxiazi
2015-05-03 03:08:35 +08:00
就算百度推广安装也不会安装其他家的软件啊 肯定是第三方推广搞的只不过软件名字叫百度 重装系统格盘还这样 要考虑一下是不是中了mbr病毒啊 不重建mbr可不好清理 怎么重装格盘都白搭
kiritoalex
2015-05-03 06:44:24 +08:00
你们金融学也需要R这种统计学语言吗?
sansam
2015-05-03 06:49:10 +08:00
密集恐怖症患者表示无法直视楼主的桌面
Mihuwa
2015-05-03 07:02:34 +08:00
楼主检查一下任务里面有没有一个wandoujia的,我上次有台电脑中招也是这,开机自动安装360之类的。
momo5269
2015-05-03 07:12:38 +08:00
下载器而已,当初金山因为有推广这样干火了一阵,以至于别家这样见怪不怪了
话说以前百度是3.1元 三加一 不知道现在推广费多少
kiritoalex
2015-05-03 07:13:14 +08:00
强烈建议楼主使用comodo,malware defender之类的HIPS,建立规则,把非安装文件夹启动的软件全面禁止,再使用windows自带的Applocker导入证书之后全面封掉国产软件的使用,另外HIPS再限制住临时文件夹写入权限,并且将未知软件自动入沙,还有就是在刷了openwrt的路由器上dnsmasq重定向国产软件升级服务器IP地址到127.0.0.1
kiritoalex
2015-05-03 07:29:12 +08:00
@kiritoalex 改一下,临时文件家执行权限,非写入
momo5269
2015-05-03 07:56:38 +08:00
@kiritoalex md 有64位了么…
demonicsoul
2015-05-03 08:21:34 +08:00
远离国产软件,太流氓,卸载时太恶心、矫情。
或者用linux
canautumn
2015-05-03 08:39:26 +08:00
有种莫名的喜感。感觉Windows就是个任人蹂躏的小姑娘。
niboy
2015-05-03 09:24:44 +08:00
就是中毒了
XadillaX
2015-05-03 09:27:44 +08:00
装就装,为什么喜欢说做系统呢?
KexyBiscuit
2015-05-03 09:40:35 +08:00
1 这文件名是自保用的,估计发行商不是 Baidu。
2 检查安装盘,最好用 MSDN 镜像安装。
3 Baidu 云回收站不错。
KexyBiscuit
2015-05-03 09:41:52 +08:00
4 你校对下数字证书的 SHA1 码……
kiritoalex
2015-05-03 09:47:38 +08:00
@momo5269 应该有,我记得内核符号文件很早就支持64位了吧
kiritoalex
2015-05-03 09:49:03 +08:00
@kiritoalex 修改一下,应该是重定向域名至127.0.0.1
ximan
2015-05-03 09:50:19 +08:00
话说我家里枇杷只熟了一点点
hjc4869
2015-05-03 09:53:04 +08:00
@echo off
CLS
ECHO.
ECHO Running Admin shell

:checkPrivileges
NET FILE 1>NUL 2>NUL
if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )

:getPrivileges
if '%1'=='ELEV' (shift & goto gotPrivileges)
ECHO.
ECHO **************************************
ECHO Invoking UAC for Privilege Escalation
ECHO **************************************

setlocal DisableDelayedExpansion
set "batchPath=%~0"
setlocal EnableDelayedExpansion
ECHO Set UAC = CreateObject^("Shell.Application"^) > "%temp%\OEgetPrivileges.vbs"
ECHO UAC.ShellExecute "!batchPath!", "ELEV", "", "runas", 1 >> "%temp%\OEgetPrivileges.vbs"
"%temp%\OEgetPrivileges.vbs"
exit /B

:gotPrivileges
::START


echo Starting NetKeeper
cd C:\ChinaNetSn\bin
start C:\ChinaNetSn\bin\NetKeeper.exe
echo Please login and press any key
pause >nul
taskkill /f /im NetKeeper.exe >nul

将上述内容中C:\ChinaNetSn\bin改为e信安装目录,C:\ChinaNetSn\bin\NetKeeper.exe改为NetKeeper目录,保存为bat文件,运行,登录e信后迅速在命令行中按任意键kill掉它即可。

我以前用e信的时候看见它有广告就是这么做的,然而后来换了百兆校园网,一身清爽Orz

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/188041

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX