神马文学网“流氓软件”流行,如何清除?
来源:百度文库 编辑:神马文学网 时间:2024/04/28 04:58:53
“流氓软件”流行,如何清除?
无辜知名软件背负流氓恶名
用户主要从哪里感染流氓软件?答案是软件下载网站。但令人奇怪的是,没有人打算对这些下载网站提起诉讼。反流氓软件联盟发起人董海平昨天告诉记者,目前他们打算诉讼的流氓软件名单中并没有下载网站。但目前从下载网站感染流氓软件的用户数量并没有减少。日前,又有一名用户向记者投诉,他从下载网站下载的软件是个流氓软件,他今后已经不敢到网上下载软件了。
反恐精英成了流氓软件
这名陈姓用户此前使用GOOGLE搜索“PODBOT2.5下载”,并逐个尝试下载这一反恐精英机器人软件,结果排在前几位的搜索结果指向的下载网站,其下载链接都为空,直到碰到一个叫“就是有名”(94YM.COM)的下载网站,软件总算可以顺利下载。
可是当用户安装完毕后,电脑速度便出现缓慢,不断弹出广告窗口,而且还不断弹出窗口要求安装多个不知名的应用程序的请求。电脑已经无法运行WORD等应用程序。
记者与电脑专业人士前往查看后发现,系统中多了个名叫“spoolsv”的不明进程,其CPU的占用率经常高达90%以上,而且还向互联网上发送大量目的不明的数据包。而用户下载的“hao5566com_2006315.exe”程序其实根本就没有反恐精英机器人程序。
下载网站成“流氓”渠道商
不过这些流氓软件是怎么传播的呢?记者通过一名知情人士得知,“很简单,捆绑啊!目前国内所有的热门软件、搞笑Flash、小游戏,都不排除有流氓软件在幕后控制。”这个产业链的运作流程大致如下:做流氓软件生意的人,一般会直接找下载网站的负责人,以每次捆绑几分钱(一般为2分~8分,视效果而定)左右的价格捆绑木马程序,然后用户上网下载了这些软件、Flash等,在安装或者执行的同时,木马也被悄悄的安装进Windows系统。
用户中招后,再由流氓软件运营公司发送弹出广告或者其他流氓软件,当然是要收钱的。知情人士告诉记者,其实业内的人都清楚,光靠流氓软件制作者自己的网站散布取得的效益是有限的,而目前互联网用户中过半以上都会使用网上下载服务,所以下载网站已经成为散布流氓软件的重要渠道。
著名下载站高挂绿色牌
记者发现,包括门户在内的网站,目前都基本提供软件下载服务。一些著名下载网站不提供的免费软件常常出现在一些小下载网站中,如陈先生寻找的反恐精英机器人软件就是其中一例。
部分著名的下载网站已经留意到“流氓软件”对软件下载的影响。很多在下载网站下载软件感染“流氓软件”的用户已经完全放弃从网站下载软件了。为了表明自己网站上的软件没问题,著名的下载网站天空软件站已经在每个软件下载页面,突出提示软件为“无插件,请放心使用”的字眼,并设立投诉页面。
流氓软件造就上亿产业
流氓软件早已经不是一单兵作战,背后的产业已经成形。日前记者进一步向知情人士进行咨询。在得到帮助后,记者看到了一个流氓软件的QQ群。在这个群里面一般都是经营流氓软件的公司和一些广告投放者。群里经常有这样的消息发布:“本产品是安装在用户电脑上的弹窗插件程序,可以随意设置广告网页弹出数量和刷出海量的PV……”
网上接单做生意
知情人士告诉记者,“发这种信息的都是新公司。那些有运营历史的公司根本不用在群里打广告,想要投放弹出广告的人都知道,会直接联系他们的。一般来说,每1000IP的推广费用是6~8元,而一些新加入的小公司会以4~5元的低价抢生意。生意越来越不好做了,以前价钱比现在高很多呢。”
“其实,现在流氓软件不好做了。经常是接到一个单子,根据需要几个伙伴公司把上百万元的项目分拆成小单子,很快消化掉。就是俗称‘分货’。流程和电脑硬件渠道的分销差不多,不要小瞧‘分货’,每个月都能带来至少数万至数十万的利润。”据这位知情人士透露,经营流氓软件业务的地下公司主要集中在北京、广州、上海、深圳等地。“在我所处的写字楼就有好几家,全国肯定超过上百家这样的公司,还不包括一些个人工作室。”
受害者锁定白领女性
据了解,流氓软件也需要讲究“规模效应”,对于经营者来说,中招的用户叫做“客户端”,只有客户端数量越多,广告主才更青睐,也才更容易赚到钱。“一般来说,做得好客户端可以安装超过数千万,即使规模小的,也能做到上百万。”他进一步解释说,“接到广告单子后,要做的事很简单,就是利用服务器控制客户端,让用户电脑不断弹广告。”
那么究竟究竟是哪些人中招呢?这位经营流氓软件的人士透露,“其实我们也有市场调查,我发现至少有50%以上是办公室的OL,是我们最好的用户。她们不但不懂如果卸载,甚至有些还颇接受弹出广告的方式,个别人还蛮喜欢用的。他认为,目前流氓软件正在向和缓化方向发展,“那些用暴力弹出太多广告,或者消耗太多用户系统资源的会被淘汰,而我们这种好的流氓软件会存活下来,而且还活得很好。”对于目前流氓软件行业的规模,他认为至少上亿元。
如果中了流氓软件,我们该怎么办?大声说“不”!
流氓软件与我们生活中的蟑螂非常类似———除了“不请自来”外,还有种种不良的后果。蟑螂可能是传播疾病、污染环境,还具有惊扰人的问题;而流氓软件则随机弹出广告、收集用户个人信息、拖慢计算机性能等有害问题。据网络调查显示,高达99%的网友受到过流氓软件侵袭,其中,半数以上的计算机用户没有成功卸载过流氓软件。
以下提供多个解决方案,教你彻底清除流氓软件,并对之加以有效预防。
方法一:用最傻瓜化查杀工具追击流氓软件
在国内互联网,用户感染的还是国产流氓软件居多,因此选择一款合适的国产清除工具更加合适。“恶意软件清理助手[下载]”就是这样一款简洁快速的查杀工具。这是一款免费软件,也不用安装。你可以在其官方网站下载到最新版本。目前可以卸载下列软件:一搜工具条、完美网译通、CNIC中文上网、博采网摘、百度搜霸、Dudu下载加速器、很棒小秘书、spoolsv木马病毒、迷你屁屁狗、短信狂人……等近百个恶意软件。
方法二:手动清除卸载流氓软件
依靠工具软件查杀总有些滞后的感觉,有些新的流氓软件是工具软件也无能为力的。这时,你还可以通过手动卸载的方法来清除流氓软件。不过流氓软件不是那么轻易会就范的,仍恶意设置陷阱来防止我们清除卸载。例如删除了流氓软件,结果下次启动后又自动安装了。这时,你就需要具备独立的分析和处理技术了。
一般来说,手动处理流氓软件的步骤是:找到流氓软件的进程或者服务,在任务管理器中停止它,并找到流氓软件的文件,删除它。可能有些文件删不掉,系统提示:该文件被系统锁定不能删除。你可以下载一个名叫unlocker(http://ccollomb.free.fr/unlocker/)的软件来解锁并强行删除该文件。最后,在注册表中,将该流氓软件的所有键值都删掉。
方法三:使用免疫软件避免感染流氓软件
做好防范措施,是避免感染流氓软件的最好方法。一般来说,流氓软件都会在Windows系统中做好标记,来识别是否已经安装了该软件。如果找到标记,那么该流氓软件就不会感染这台电脑,否则则强行安装。因此,有人制作了免疫软件来预防流氓软件,其原理很简单,就是做些假的标记让流氓软件以为已经感染了,放弃再次感染的企图。此类软件比较好的有upiea(http://www.lumix.cn/upiea/)。
不过,也有个副作用,就是容易让方法一的傻瓜化工具产生误报。所以尽量避免一起使用。
总结:
一般来说,通过流行的工具软件,或使用手动方法,都能够清除这些流氓软件。广大网民也必须注意到,流氓软件的特征一直在变,花样在不断翻新,作为电脑用户,除了应该尽早学习各种安全工具的使用方法外,还应不断提高警惕和安全防范意识,及时更新系统内安装的网络安全软件,这样才能做到防患于未然。另外,安装任何软件之前,要看清楚软件的许可协议和安装选项,不能盲目地点击“下一步”按钮。
知情快递:21位网友集体投诉“中国缘”网站
昨天,中国反流氓软件联盟的21位网友向中国消费者协会集体投诉位于珠海的“中国缘”网站,反映其利用MSN干扰用户正常上网并用隐蔽手段窃取用户个人信息,存在较为严重的侵害网络消费者权益的行为,并要求“中国缘”网站立即停止此类的侵权行为并公开向受到过骚扰的网络用户公开道歉。
据了解,经常使用MSN进行联系的用户有90%以上受到过“中国缘”网站的骚扰,“中国缘”在用户登陆到自己的MSN上后,会立即弹出一条请求添加为联系人的信息,目前为止出现请求验证的全部使用hotmail信箱地址,常用的名字有“偶然、jane、fenny、vincent、vivian、david”等,用户一旦接受其请求,随后就会发来一条广告信息。在其注册页面上需要提供MSN账号和MSN密码,用户在输入自己MSN账号和密码时,在不知不觉中就被窃取了对自己账号的控制权,使所有MSN联系人名单处在无保护状态。(莫争春)
名词解释:什么是“流氓软件”?
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带,他会使你无法卸载、并强行弹出广告和窃取用户的私人信息等危害,相信很多人电脑都曾经被流氓软件入侵过。从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰,大家就称这种软件为流氓软件。
无辜知名软件背负流氓恶名
用户主要从哪里感染流氓软件?答案是软件下载网站。但令人奇怪的是,没有人打算对这些下载网站提起诉讼。反流氓软件联盟发起人董海平昨天告诉记者,目前他们打算诉讼的流氓软件名单中并没有下载网站。但目前从下载网站感染流氓软件的用户数量并没有减少。日前,又有一名用户向记者投诉,他从下载网站下载的软件是个流氓软件,他今后已经不敢到网上下载软件了。
反恐精英成了流氓软件
这名陈姓用户此前使用GOOGLE搜索“PODBOT2.5下载”,并逐个尝试下载这一反恐精英机器人软件,结果排在前几位的搜索结果指向的下载网站,其下载链接都为空,直到碰到一个叫“就是有名”(94YM.COM)的下载网站,软件总算可以顺利下载。
可是当用户安装完毕后,电脑速度便出现缓慢,不断弹出广告窗口,而且还不断弹出窗口要求安装多个不知名的应用程序的请求。电脑已经无法运行WORD等应用程序。
记者与电脑专业人士前往查看后发现,系统中多了个名叫“spoolsv”的不明进程,其CPU的占用率经常高达90%以上,而且还向互联网上发送大量目的不明的数据包。而用户下载的“hao5566com_2006315.exe”程序其实根本就没有反恐精英机器人程序。
下载网站成“流氓”渠道商
不过这些流氓软件是怎么传播的呢?记者通过一名知情人士得知,“很简单,捆绑啊!目前国内所有的热门软件、搞笑Flash、小游戏,都不排除有流氓软件在幕后控制。”这个产业链的运作流程大致如下:做流氓软件生意的人,一般会直接找下载网站的负责人,以每次捆绑几分钱(一般为2分~8分,视效果而定)左右的价格捆绑木马程序,然后用户上网下载了这些软件、Flash等,在安装或者执行的同时,木马也被悄悄的安装进Windows系统。
用户中招后,再由流氓软件运营公司发送弹出广告或者其他流氓软件,当然是要收钱的。知情人士告诉记者,其实业内的人都清楚,光靠流氓软件制作者自己的网站散布取得的效益是有限的,而目前互联网用户中过半以上都会使用网上下载服务,所以下载网站已经成为散布流氓软件的重要渠道。
著名下载站高挂绿色牌
记者发现,包括门户在内的网站,目前都基本提供软件下载服务。一些著名下载网站不提供的免费软件常常出现在一些小下载网站中,如陈先生寻找的反恐精英机器人软件就是其中一例。
部分著名的下载网站已经留意到“流氓软件”对软件下载的影响。很多在下载网站下载软件感染“流氓软件”的用户已经完全放弃从网站下载软件了。为了表明自己网站上的软件没问题,著名的下载网站天空软件站已经在每个软件下载页面,突出提示软件为“无插件,请放心使用”的字眼,并设立投诉页面。
流氓软件造就上亿产业
流氓软件早已经不是一单兵作战,背后的产业已经成形。日前记者进一步向知情人士进行咨询。在得到帮助后,记者看到了一个流氓软件的QQ群。在这个群里面一般都是经营流氓软件的公司和一些广告投放者。群里经常有这样的消息发布:“本产品是安装在用户电脑上的弹窗插件程序,可以随意设置广告网页弹出数量和刷出海量的PV……”
网上接单做生意
知情人士告诉记者,“发这种信息的都是新公司。那些有运营历史的公司根本不用在群里打广告,想要投放弹出广告的人都知道,会直接联系他们的。一般来说,每1000IP的推广费用是6~8元,而一些新加入的小公司会以4~5元的低价抢生意。生意越来越不好做了,以前价钱比现在高很多呢。”
“其实,现在流氓软件不好做了。经常是接到一个单子,根据需要几个伙伴公司把上百万元的项目分拆成小单子,很快消化掉。就是俗称‘分货’。流程和电脑硬件渠道的分销差不多,不要小瞧‘分货’,每个月都能带来至少数万至数十万的利润。”据这位知情人士透露,经营流氓软件业务的地下公司主要集中在北京、广州、上海、深圳等地。“在我所处的写字楼就有好几家,全国肯定超过上百家这样的公司,还不包括一些个人工作室。”
受害者锁定白领女性
据了解,流氓软件也需要讲究“规模效应”,对于经营者来说,中招的用户叫做“客户端”,只有客户端数量越多,广告主才更青睐,也才更容易赚到钱。“一般来说,做得好客户端可以安装超过数千万,即使规模小的,也能做到上百万。”他进一步解释说,“接到广告单子后,要做的事很简单,就是利用服务器控制客户端,让用户电脑不断弹广告。”
那么究竟究竟是哪些人中招呢?这位经营流氓软件的人士透露,“其实我们也有市场调查,我发现至少有50%以上是办公室的OL,是我们最好的用户。她们不但不懂如果卸载,甚至有些还颇接受弹出广告的方式,个别人还蛮喜欢用的。他认为,目前流氓软件正在向和缓化方向发展,“那些用暴力弹出太多广告,或者消耗太多用户系统资源的会被淘汰,而我们这种好的流氓软件会存活下来,而且还活得很好。”对于目前流氓软件行业的规模,他认为至少上亿元。
如果中了流氓软件,我们该怎么办?大声说“不”!
流氓软件与我们生活中的蟑螂非常类似———除了“不请自来”外,还有种种不良的后果。蟑螂可能是传播疾病、污染环境,还具有惊扰人的问题;而流氓软件则随机弹出广告、收集用户个人信息、拖慢计算机性能等有害问题。据网络调查显示,高达99%的网友受到过流氓软件侵袭,其中,半数以上的计算机用户没有成功卸载过流氓软件。
以下提供多个解决方案,教你彻底清除流氓软件,并对之加以有效预防。
方法一:用最傻瓜化查杀工具追击流氓软件
在国内互联网,用户感染的还是国产流氓软件居多,因此选择一款合适的国产清除工具更加合适。“恶意软件清理助手[下载]”就是这样一款简洁快速的查杀工具。这是一款免费软件,也不用安装。你可以在其官方网站下载到最新版本。目前可以卸载下列软件:一搜工具条、完美网译通、CNIC中文上网、博采网摘、百度搜霸、Dudu下载加速器、很棒小秘书、spoolsv木马病毒、迷你屁屁狗、短信狂人……等近百个恶意软件。
方法二:手动清除卸载流氓软件
依靠工具软件查杀总有些滞后的感觉,有些新的流氓软件是工具软件也无能为力的。这时,你还可以通过手动卸载的方法来清除流氓软件。不过流氓软件不是那么轻易会就范的,仍恶意设置陷阱来防止我们清除卸载。例如删除了流氓软件,结果下次启动后又自动安装了。这时,你就需要具备独立的分析和处理技术了。
一般来说,手动处理流氓软件的步骤是:找到流氓软件的进程或者服务,在任务管理器中停止它,并找到流氓软件的文件,删除它。可能有些文件删不掉,系统提示:该文件被系统锁定不能删除。你可以下载一个名叫unlocker(http://ccollomb.free.fr/unlocker/)的软件来解锁并强行删除该文件。最后,在注册表中,将该流氓软件的所有键值都删掉。
方法三:使用免疫软件避免感染流氓软件
做好防范措施,是避免感染流氓软件的最好方法。一般来说,流氓软件都会在Windows系统中做好标记,来识别是否已经安装了该软件。如果找到标记,那么该流氓软件就不会感染这台电脑,否则则强行安装。因此,有人制作了免疫软件来预防流氓软件,其原理很简单,就是做些假的标记让流氓软件以为已经感染了,放弃再次感染的企图。此类软件比较好的有upiea(http://www.lumix.cn/upiea/)。
不过,也有个副作用,就是容易让方法一的傻瓜化工具产生误报。所以尽量避免一起使用。
总结:
一般来说,通过流行的工具软件,或使用手动方法,都能够清除这些流氓软件。广大网民也必须注意到,流氓软件的特征一直在变,花样在不断翻新,作为电脑用户,除了应该尽早学习各种安全工具的使用方法外,还应不断提高警惕和安全防范意识,及时更新系统内安装的网络安全软件,这样才能做到防患于未然。另外,安装任何软件之前,要看清楚软件的许可协议和安装选项,不能盲目地点击“下一步”按钮。
知情快递:21位网友集体投诉“中国缘”网站
昨天,中国反流氓软件联盟的21位网友向中国消费者协会集体投诉位于珠海的“中国缘”网站,反映其利用MSN干扰用户正常上网并用隐蔽手段窃取用户个人信息,存在较为严重的侵害网络消费者权益的行为,并要求“中国缘”网站立即停止此类的侵权行为并公开向受到过骚扰的网络用户公开道歉。
据了解,经常使用MSN进行联系的用户有90%以上受到过“中国缘”网站的骚扰,“中国缘”在用户登陆到自己的MSN上后,会立即弹出一条请求添加为联系人的信息,目前为止出现请求验证的全部使用hotmail信箱地址,常用的名字有“偶然、jane、fenny、vincent、vivian、david”等,用户一旦接受其请求,随后就会发来一条广告信息。在其注册页面上需要提供MSN账号和MSN密码,用户在输入自己MSN账号和密码时,在不知不觉中就被窃取了对自己账号的控制权,使所有MSN联系人名单处在无保护状态。(莫争春)
名词解释:什么是“流氓软件”?
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带,他会使你无法卸载、并强行弹出广告和窃取用户的私人信息等危害,相信很多人电脑都曾经被流氓软件入侵过。从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰,大家就称这种软件为流氓软件。
“流氓软件”流行,如何清除?
流氓软件的预防与卸载:如何清除流氓软件的残留
流氓软件清除方法汇总
流行木马大清除
U盘流行病毒清除
打破砂锅:我们该如何应对流氓软件?
如何删除顽固文件之流氓软件
如何快速判断是否中了流氓软件
流氓软件痴心不改——教你清除果果工具条(邪恶的)
流氓软件痴心不改——教你清除果果工具条(邪恶的)
如何清除arp病毒
如何清除autorun病毒--
如何清除“灰鸽子”
如何清除系统垃圾
如何清除autorun病毒--
如何清除系统垃圾?
斯大林如何清除异己?
斯大林如何清除异己
如何清除“灰鸽子”
如何清除宿便
斯大林如何清除异己?
如何清除宿便
如何清除上网记录
如何清除宿便