[閒嗑牙] 有個叫『網路實名』的軟體... 應該可以歸類為 spyware 吧?

放輕鬆,這個版純聊天不談技術,歡迎大家進來坐坐。

[閒嗑牙] 有個叫『網路實名』的軟體... 應該可以歸類為 spyware 吧?

文章Tetralet » 週四 5月 26, 2005 5:06 pm

日前朋友抱了一台病入膏肓的電腦來,
他說他好像中了病毒了,
IE 變得很怪,速度越變越慢,
一大堆的廣告視窗,首頁還被改掉...

一個有些經驗的電腦使用者,
聽到了這些症狀當然就先用 Regedit.exe 把登錄裡的一些不順眼的程式砍砍掉囉,
但奇怪的是,
有一個名為 cnsmin.dll 的項目卻怎麼砍也砍不掉,
看來一定有某個程式在不斷檢查這個地方,
一旦被砍就立刻補回去,這是一些病毒的老手法了。
一般只要進入安全模式,就可以輕鬆得把它給去掉了...

但奇怪的是,我試著進入安全模式了,
但那個程式還是會被 MS Windows 載入,
所以那個 cnsmin.dll 的項目還是砍不掉...
這是怎麼一回事呢?
看來是遇到對手了。

但是只是花個 5 分鐘 Google 一下,
就找到了可以把它徹底移除掉的方法。
看來 Google 果然是適合笨蛋用的呀...

原來這個軟體來自對岸,名為『網路實名』。
天曉得它是什麼軟體?實在沒興趣知道。
不過它的運作方法是這樣的:

 首先,它在將一個名為 CnsMinKP.sys 的檔案偽裝成驅動程式,
 放入 system32/drivers 目錄下,
 讓 MS Windows 即使是進入安全模式也會將其載入。

 它本身則是位於 WINDOWS\Downloaded Program Files 下,
 Microsoft 不曉得在想什麼,
 反正位於這個目錄下的檔案用 Windows Explorer 是看不見的...

 最惡劣的是,『網路實名』為了怕自己被刪除,
 所以會不停得檢查 system32/drivers、WINDOWS\Downloaded Program Files、Registry 這些地方,
 如果被檔案或資料被修改或是被刪除了會立即改回去。
 而這當然會嚴重影響系統的效能囉...

 而除此之外它還會修改 IE 的某些功能,
 讓 IE 到處都是它的影子,
 甚至會把其它的程式的 Icon 給隱藏起來,
 看來它是自信滿滿,認為使用者除了『網路實名』之外,
 沒必要也不會有需求再去使用其它的程式了...

 也因為它會自我修復、在安全模式下也無法去掉,
 所以想要把它去掉真的要花點功夫了...

真的是一個很令人感到不可思議的一個軟體,
設計者的心態實在難以讓人苟同。
RMS 說,
代碼: 選擇全部
他要做出一系列亂棒的自由軟體,好到讓廠家們只要不用它就會倒店的程度!

而竟然有軟體的開發策略是:
代碼: 選擇全部
我的軟體棒不棒不是重點,重點是就算使用者不想用也移不掉!

但不管再怎麼惡劣的軟體,還是得在 Google 大神面前俯首稱臣...

難怪在網路上有看到不少人把『網路實名』叫做『網路垃圾』了,
甚至有不少的網路管理者直接在防火牆上 Ban 掉『網路實名』的所有相關網站,
因為它實在太惡名昭彰了...
而個人則是訝於世界上竟然有人會抱著這種心態來設計軟體,
也算是開了眼界吧?
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm

文章wsun013 » 週四 5月 26, 2005 6:31 pm

小弟刪這類型程式的方法
就是用woody 安裝片開機
mount windows 那個partition
刪了那個檔 (或是大小內容一模一樣的檔, 可能散落在硬碟各處, 要先把他們找出來)
sync
umount
重開機
高枕無憂
------BEGIN GEEK CODE BLOCK------
Version: 3.12
GE d->++ s: a-- C+++>++++ UL>++++ P>++++ L++>++++ E---- W+ N@ o K- w++(+)
O- M- V? PS+++(+) PE++(+) Y-- PGP- t>--- 5? X+++ R- tv-(--) b+ DI? D+ G e++>++++
h+(!) r++(%) y*>++++
-------END GEEK CODE BLOCK-------
頭像
wsun013
快樂的大學生
快樂的大學生
 
文章: 784
註冊時間: 週二 9月 14, 2004 12:12 pm
來自: 紐西蘭

文章carlos » 週四 5月 26, 2005 7:35 pm

在大陆,干这种事的公司不在少数,
都是挖空心思让用户上他们的贼船。
不过这家叫 3721 的公司算是做到了极致,
一般的 spyware remove 工具对它完全没有办法。

在 $$$ 面前想要做到 "Don't be evil." 不是件容易的事呀。
頭像
carlos
活潑的高中生
活潑的高中生
 
文章: 307
註冊時間: 週五 4月 04, 2003 7:02 pm
來自: NZ

文章日京三子 » 週一 6月 06, 2005 9:55 am

無奈, 經常也碰到這種問題....


寫程式寫到這麼有心機, 中國人, 我真的是猜不透你啊~~~
日京三子
可愛的小學生
可愛的小學生
 
文章: 85
註冊時間: 週三 3月 10, 2004 1:40 pm
來自: 宇宙銀河系獵戶星座太陽系地球


回到 talk

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

cron