杀不了的猪
正义何在,公道何在,这个世界还有没有人管了,有只猪在网上横行霸道,伤人无数,毁机无数,却无人制他,删也删不了,杀也杀不了,只有无奈的一次次重装。真不明白网络警察在干什么,只管黄不管毒吗,也不知道杀毒软件公司在干什么,看着这样的事件时时发生,而你们却无动于衷,无奈之下,只得将这只猪的恶劣行径告示天下,求得高人出山,为民解困了。
因为本人的机器经常死机,时时出现IE崩溃的状况,不得不查查是什么原故,不查不知道,一查真的吓一跳,网络中还有这样的软件,真是让人闻所未闻,着实领教了一下。中搜的**行为,地球人都知道,网上一搜,只有两种文章,一种是中搜的官方稿,当然是把牛皮往天上吹,另一种文章就是揭露中搜**行径的文章,看到的是网民的痛恨。在此不在表述,我们来看看中搜为什么会让你无法删除,而且带有病毒行为的方式为什么杀毒软件无法识别。
原因就在于中搜为了迷惑用户和杀毒软件,居然盗用微软注册表项:经过分析发现网络猪会收集用户硬件信息,并发回中搜服务器,帮助其病毒程序精确定位用户。为迷惑用户和杀毒软件,网络猪将收集到的用户硬件信息(硬盘编号)保存到微软Office Word程序的注册表项HKEY_CURRENT_USER\Software\MSWord。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Remote Log如图所示:
从技术角度来讲,网络猪桌面寻址完全不需要驱动程序支持,但中搜居然给这样一个简单的软件加了三个驱动,而且每个驱动均为隐藏。三个驱动在系统启动时就强行在系统底层加载,禁止用户主动删除病毒文件、注册项和停止病毒进程,为网络猪的**强盗恶行撑起一张立体保护网。
具体分析每个隐藏的驱动,让人不寒而栗。
FAD.sys:为隐藏,无法删除,与杀毒软件冲突。其功能是禁止用户删除其备份文件。
Anfad.sys:为隐藏,不能删除,与杀毒软件冲突。其功能是禁止用户主动删除注册表。
hprocess.sys:这个就更强了,不但自身隐藏,其功能是为隐藏进程中的其他程序,典型的木马特性。
下图为网络猪**隐藏驱动列表
事实面前不低头这是**的典型代表,中搜很清楚他的这些行为,意为着什么,这是欺诈,甚至可以说是违法行为,以这样的方式获取庞大的网民数量,有价值吗,谁还会用你?谁还敢用你,收收你的猖獗吧,在此我呼吁网民们,严重抗议此行为,要求中搜为此种行为向广大的网民道谦。
