我老婆以前是做商场市场部的。她征用了我的一台 Surface Pro,一直自己在用。她用电脑的习惯在我看来一直很不好,比如所有东西都是保存在桌面;下载东西也都是百度默认下载的。我当然会提醒她,但是也只是提醒,不干预她具体怎么使用电脑。
有一天她几乎是哭着找我求助。说她的电脑中毒了。我拿起来一看,弹窗广告,擦边球的那种。她说点掉了也没用,刚刚给客户看 ppt 的时候弹出来了,很尴尬,她社死。
我打开了 sysinternals 的 procmon,找准窗口对应的进程,顺藤摸瓜,找到了那个软件,是一个“图片查看器”,果断安全模式重启强行卸载,然后把注册表也清理了一边。
嘿,还好我机智,我做完之后老婆已经睡了。我觉得这事情没这么简单。我等了一会儿,果然还有弹窗。复制操作,发现是另外一款软件,卸载。
然后再等了一会儿,笑了,第一个流氓软件又被安装回来了。笑了,挽起袖子,坐正了。
后来我通过查安装日志,发现那天我老婆安装了4个软件,1个是“微信企业版”,3个是自称类似于图片查看器、计算器、天气预报这种小应用。我自己下了一个微信企业版安装包,和她下载的包对比,好家伙,别说文件哈希了,连大小都不一样。签名和发布者信息更是伪造的。
而那三个小应用的来源,最后查出来,是在 temp 文件中的一个安装包。这些流氓软件平时会隐藏,除了弹窗广告之外,还会定时运行这个安装包互相复活。在搞懂这些花样之后,就是朴实无华的一通操作,彻底干干净净地把它们一次性干掉了。流氓软件再起不能。
第二天我问她,两天前她做了什么。她说她下载了企业微信。
我问她怎么下的,让她演示给我看。
她打开了浏览器,在百度上搜索了“微信企业版”
搜出来的结果,排前几个的,都不是官网。
我用 Bing 搜的,第一个是官网。
我不知道百度现在是不是还这样,至少在 2015 年,我老婆经历过这样的事情。我老婆从那以后也再也没有使用过百度搜索。无它,害怕和愤慨罢了。这款搜索引擎,至少在我们夫妻这里,被拉了黑名单。
如何看待?说明咱网民的平均计算机知识和水平都上去了,会分辨哪些搜索引擎好用,哪些不好用了。仅此而已。 |
