清理流氓软件或重装系统后如何避免再次入流氓软件的坑？ – 没意头网站

新年

快乐

清理流氓软件或重装系统后如何避免再次入流氓软件的坑？

xiaosun

|

2023-8-15 0:58

|

|

205

2238 字

|

8 分钟

本文最后更新于677 天前，其中的信息可能已经过时，如有错误请发送邮件到meiyitou@gmail.com

不少网友在费了很大功夫清理流氓软件后，转身又去下载了捆绑流氓软件的P2P高速下载器。有的以为中招后重装系统就完事了，结果重装完下载第一个必备软件时顺手又点了高速下载。

在学会如何正确下载软件前，清理多少次、重装多少次都没用。

文章太长懒得看？懒人看这里：

1.搜索时右下角有广告标记的结果不要进。下载页有推荐别的软件的不是官网。

2.下载站不要点高速下载（立即下载、安全中心、极速下载），应该点下载列表最右下角链接，最好不要下载exe（如xxx@yyy.exe，xxx_yyy.exe格式的）。

3.高速下载器一般是大小500k-2m左右的，图标是msi文件windows安装程序那种，可以上传Virustotal看报毒数量（一般报毒40+）。

4.安装、卸载、更新软件注意仔细看每个勾选不要被推装。不要用万能五笔、迅读PDF大师等看似正常却偷偷推装的软件。

5.装系统不要用一键重装工具、老毛桃大白菜等流氓PE，装好系统不要用百度搜索推广的激活工具。

6.浏览器安装广告过滤插件能屏蔽大部分搜索广告和高速下载。

7.拉黑常见下载器（中关村、华军）数字签名能避免误用P2P高速下载器。不小心打开下载器可以取消所有勾选等下载完立即结束进程。

8.安装个对付流氓软件靠谱的杀软（如火绒）可以尽量避免中流氓软件。

流氓软件坑一，搜索引擎的广告搜索结果。

1.如下图，百度搜索winrar找到的第一条右下角带“广告”标记，明显不是正确结果。不要看到标题“官方版”就进去下载了，结果就是被捆绑安装腾讯电脑管家，安装完才弹出提示让你装winrar。

百度搜索的坑
2.不止百度搜索有广告别的也有。用bing搜索“winrar官网”，搜索到的第一条文字描述右下角也有不显眼的“广告”标记，下载后会被捆绑金山毒霸再用金山软件管家安装winrar。

bing搜索的坑

3.除去看搜索结果的广告标记外，还有别的判断方法，如看域名。正常软件官网域名里一般会包含软件或软件厂商英文名字，不确认的还可以搜索下域名看别人回答。

判断是不是官网
4.还可以看网站内容，正常软件官网里不会推荐别的软件。

官网不会推荐别人软件
流氓软件坑二、下载站高速下载。

1.有些软件找不到官网只能到下载站下载。在下载站不要点高速下载（立即下载、安全下载、极速下载等）。那样会下载到P2P高速下载器，安装后会捆绑一堆流氓软件。

百度里也可能会下载到下载器，如下图：

百度里的立即下载
下载站应该点本地下载，不要点高亮的高速下载：

高速下载一
点了本地下载后看到下载地址列表里面还有高速下载选项，建议从最右下角的链接开始点：

高速下载二
2.有时候就算点了正确的下载链接也不保险，建议看下载的文件名及后缀。高速下载器文件名一般是xxx@yyy.exe或xxx_yyy.exe两种格式，yyy是一串数字的推广ID。如果不懂，下载站最好只下载压缩包（zip、rar、7z、iso等）。

高速下载文件名

普通下载文件名
3.从文件图标、大小、数字签名、详细信息等判断安装包是否P2P高速下载器。高速下载器一般是500k-2m大小，图标一般是msi文件图标（windows安装程序）。

下载器属性

下载器数签

下载器详细信息
3.除了通过文件信息判断，还可以用杀软扫描判断，如上传Virustotal看报毒情况。

中关村下载器报毒情况

华军下载器报毒情况
流氓软件坑三、看似正常软件捆绑。

1.如下图,某个版本的暴风影音会捆绑安装流氓软件简易记事本，然后简易记事本又会推装一堆流氓软件。所以建议安装软件时仔细看每一个勾选不要被坑了。

安装时捆绑安装选项
2.除了安装软件，卸载软件和更新软件都有坑。很多流氓软件在卸载完成时默认勾选安装别的软件，或者是更新完成提示下方有颜色很淡的推装选项。

更新时捆绑安装选项
3.像万能五笔、迅读PDF大师之类看似正常的软件，其实会暗地里偷偷推装流氓软件，建议换别的正常点的同类软件。

流氓软件坑四、用流氓PE或一键重装工具装系统时被捆绑流氓软件。

1.百度常见的PE，如老毛桃、大白菜、U深度、U启动等官网比较华丽，有客服、有一堆使用教程的，就是那种会在你装系统时捆绑流氓软件的PE。

老毛桃PE网站

火绒关于老毛桃的安全播报
2.除了上面说的PE，一键重装工具也最受小白欢迎，它们也可能捆绑流氓软件。

流氓软件坑五、激活工具附带驱动木马推装流氓软件。

很多人刚装好系统就第一时间搜索下载激活工具，然后百度下就中招了。这些激活工具捆绑独狼rootkit、麻辣香锅等驱动木马，可能会在每次开机时自动安装2345等流氓软件。

中招后需要用360急救箱强力模式两遍、火绒恶意木马专杀等工具清理。

带毒激活工具

激活工具安全播报

有些方法可以尽量避免再次入坑

1.谷歌内核的浏览器（如Edge），可以安装Ublock Origin或Adblock Plus等广告过滤插件，可以有效屏蔽搜索广告和高速下载选项。

如果无效，可能是插件在你的网络环境下无法下载广告拦截规则，可以自己编辑软件设置添加过滤规则（如卡饭的乘风规则）。

效果如下：

2.拉黑常见下载器数字签名（华军和中关村两种下载器最常见），需要开启UAC才有效果（管理员身份运行会提示“你要允许此应用。。。”代表开启了UAC）。如下图操作（具体百度，很多详细教程）：

拉黑数签
3.不小心打开了P2P高速下载器，在看到安装界面一堆软件勾选时才认出来。记得不要直接关闭窗口或点击窗口里的任意选项，打开任务管理器结束文件同名进程，关窗口还会后台运行的。

非要用下载器可以沙盘或虚拟机里安装，实在没办法可以取消下载器上每一个勾选，下载完立即结束进程。

结束下载器进程
4.安装个在对付流氓软件上比较靠谱的杀软，如常见国产杀软里，瑞星、火绒、360表现比较好。至于国外的杀软很多会直接删掉下载器。

还有种避免下载到流氓软件的方法，就是在各种软件商店、软件管家里下载。
下面列举两个：
腾讯软件管家独立版：free.lanzouw.com/iXlJPwnwjpg
联想软件商店：lestore.lenovo.com/welcome

版权声明：除特殊说明，博客文章均为Dubhe原创，依据CC BY-SA 4.0许可证进行授权，转载请附上出处链接及本声明。

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!