首页 > 其他分享> > 全网首发！如何停止莫名其妙的软件下载？终于被我找到了！

全网首发！如何停止莫名其妙的软件下载？终于被我找到了！

2021-04-01 09:29:29 作者：互联网

文章目录

导读
问题发现
问题定位
问题解决（粗暴）

导读

如果是金山忠实用户，似乎并不怎么发现这个问题。但是作为一个常年裸奔以最大化电脑效率的穷小子，经常看到自己好好的Chrome空白页突然就被劫持了，甚至还给导航到了一大坨内容的hao123导航，这我就非常生气。

问题发现

为了能够白嫖，我也是找了很多的资源。但有些资源就是植入了流氓软件，一旦安装之后就开始疯狂安装毒霸的产品，直到你安装才结束。

~~你问我为什么不支持正版？我要是有这个闲钱一直支持，我也不至于沦落到这种地步。~~

问题定位

就是正当要求我安装一堆东西的时候，我发现了一个选项：显示更多详细信息。点开，我们就能找到疯狂安装的位置在哪。

于是我们定位到了：C:\Users\322-sakebow\AppData\Local\Temp\84E145CD.tmp。

虽然看起来很长，AppData文件夹还被隐藏了，但最后还是被我找到了。各位读者如果想要找的话，记得开启隐藏的项目选项，就像这样：

在这里插入图片描述

在里面终于找到了罪魁祸首，就是desktop.ini。内容是这样的：

[Config]
lkurls=http://new223.4812166.com
brow=TSBrowser.exe;ChromeCore.exe;
nbrow=sogouexplorer.exe;
hdurl=
hdtm=
browul=TSBrowser.exe;ChromeCore.exe;2345Explorer.exe;2345chrome.exe;iexplore.exe;360chrome.exe;360se.exe;qqbrowser.exe;ucbrowser.exe;firefox.exe;liebao.exe;maxthon.exe;baidubrowser.exe;opera.exe;f1browser.exe;Juzi.exe;TaoBrowser.exe;Opera\launcher.exe;chrome.exe=http://new223.4812166.com
bsit1_3=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit1_6=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit2_3=http://file.cdn.xiangtatech.com/file/tsbrowser_820_4.0.4.20@st.exe*tsbrowser_820_4.0.4.20@st.exe*1000
bsit2_6=http://file.cdn.xiangtatech.com/file/tsbrowser_820_4.0.4.20@st.exe*tsbrowser_820_4.0.4.20@st.exe*1000
bsit3_3=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit3_6=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit4_3=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit4_6=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit5_3=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
bsit5_6=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
tbwk=1

反正就是下载一大堆不知道真名到底是什么的东西，有包括毒霸、PDF阅读器、 2345 2345 2345导航等等来自金山的一整套软件，还专门修改了Chrome浏览器的主页为：http://new223.4812166.com。这个网址大家可以尝试访问，会被导向hao123。但毕竟是http而不是https，所以还是谨慎，能不访问就不访问。目前我尝试了几次，并没有什么很离谱的发现。

总之有理由怀疑是金山在搞鬼。

问题解决（粗暴）

我原先以为这些东西是删不掉的，于是不抱任何希望地点了删除。结果什么都没有了！既没有依靠其他杀毒软件的文件粉碎功能，也没有先是被什么进程占用，就这么没了。清空回收站，现在电脑一片清净。然后很长一段时间都没有出现过这种情况。

当然这只是一种简单粗暴的临时解决方案，可是我也并没有找到真正出问题的代码保存在哪里了，于是还是每个月都会出现同样的情况。所以目前为止好的解决方案只有这个了，一旦出现问题只能删掉这个临时文件夹中的所有内容。

标签：莫名其妙,http,全网,168339,首发,exe,com,17.1013,1000
来源： https://blog.csdn.net/ordinary_brony/article/details/115303917