全网首发!如何停止莫名其妙的软件下载?终于被我找到了!
作者:互联网
文章目录
导读
如果是金山忠实用户,似乎并不怎么发现这个问题。但是作为一个常年裸奔以最大化电脑效率的穷小子,经常看到自己好好的Chrome
空白页突然就被劫持了,甚至还给导航到了一大坨内容的hao123导航,这我就非常生气。
问题发现
为了能够白嫖,我也是找了很多的资源。但有些资源就是植入了流氓软件,一旦安装之后就开始疯狂安装毒霸的产品,直到你安装才结束。
你问我为什么不支持正版?我要是有这个闲钱一直支持,我也不至于沦落到这种地步。
问题定位
就是正当要求我安装一堆东西的时候,我发现了一个选项:显示更多详细信息。点开,我们就能找到疯狂安装的位置在哪。
于是我们定位到了:C:\Users\322-sakebow\AppData\Local\Temp\84E145CD.tmp
。
虽然看起来很长,AppData
文件夹还被隐藏了,但最后还是被我找到了。各位读者如果想要找的话,记得开启隐藏的项目选项,就像这样:
在里面终于找到了罪魁祸首,就是desktop.ini
。内容是这样的:
[Config]
lkurls=http://new223.4812166.com
brow=TSBrowser.exe;ChromeCore.exe;
nbrow=sogouexplorer.exe;
hdurl=
hdtm=
browul=TSBrowser.exe;ChromeCore.exe;2345Explorer.exe;2345chrome.exe;iexplore.exe;360chrome.exe;360se.exe;qqbrowser.exe;ucbrowser.exe;firefox.exe;liebao.exe;maxthon.exe;baidubrowser.exe;opera.exe;f1browser.exe;Juzi.exe;TaoBrowser.exe;Opera\launcher.exe;chrome.exe=http://new223.4812166.com
bsit1_3=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit1_6=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit2_3=http://file.cdn.xiangtatech.com/file/tsbrowser_820_4.0.4.20@st.exe*tsbrowser_820_4.0.4.20@st.exe*1000
bsit2_6=http://file.cdn.xiangtatech.com/file/tsbrowser_820_4.0.4.20@st.exe*tsbrowser_820_4.0.4.20@st.exe*1000
bsit3_3=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit3_6=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit4_3=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit4_6=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit5_3=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
bsit5_6=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
tbwk=1
反正就是下载一大堆不知道真名到底是什么的东西,有包括毒霸、PDF阅读器、
2345
2345
2345导航等等来自金山的一整套软件,还专门修改了Chrome
浏览器的主页为:http://new223.4812166.com
。这个网址大家可以尝试访问,会被导向hao123
。但毕竟是http
而不是https
,所以还是谨慎,能不访问就不访问。目前我尝试了几次,并没有什么很离谱的发现。
总之有理由怀疑是金山在搞鬼。
问题解决(粗暴)
我原先以为这些东西是删不掉的,于是不抱任何希望地点了删除。结果什么都没有了!既没有依靠其他杀毒软件的文件粉碎功能,也没有先是被什么进程占用,就这么没了。清空回收站,现在电脑一片清净。然后很长一段时间都没有出现过这种情况。
当然这只是一种简单粗暴的临时解决方案,可是我也并没有找到真正出问题的代码保存在哪里了,于是还是每个月都会出现同样的情况。所以目前为止好的解决方案只有这个了,一旦出现问题只能删掉这个临时文件夹中的所有内容。
标签:莫名其妙,http,全网,168339,首发,exe,com,17.1013,1000 来源: https://blog.csdn.net/ordinary_brony/article/details/115303917