主题:无耻的百毒,好好作恶,QJ用户[收集证据中] [主题管理员:yifanker]
正序浏览
主题图片汇总
主题内检索
今天一天内接报三台电脑有蓝屏现象,蓝屏代码是0x00000050,初步判断是内存故障,或者是因为冬天太干燥静电大,插拔USB设备导致的蓝屏,使用戴尔官方的检测工具检测20分钟,无任何问题,用HDTune检测硬盘健康,完好
然后查看目录结构,发现三台电脑都有一个共同点:XP系统盘目录里都有百度后台驻扎,哪怕都早已卸载掉百度杀毒与百度卫士
c:\windows\system32\drivers\里有几个百度隐藏的驱动文件,Unlocker都删不了,得用文件粉碎工具,或者进PE里干掉那几个文件才恢复正常
问同事怎么回事,答曰不清楚,没有乱装软件,最多在百度里搜索过软件安装,被百度安装器把它家的流氓软件给装上了。
耳听为虚,眼见为实,我决定亲自尝试下:
百度里试了下搜索QQ,然后本着一般用户的想法,选了百度最前面推荐的高速下载(一般用户都希望高速下载,是不是?)
下载了2MB多的安装程序,安装试下
什么,给我推荐百度杀毒还有QQ游戏,我去,用迅雷不及掩耳之势立马暂停
还好我手快,把它暂停下载了,总没有中它的招被安装上它推广的程序
正在庆幸的时候,右下角一个大大的倒计时弹窗:“请立即开启安全防护” -_-||| 这.......
从任务管理器里找到最晚的PID,是baidu开头的,然后打开文件位置C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe 已然给装上了“百度安全组件”,程序管理器里没有卸载程序,但还好在目录里有卸载程序
再翻了翻其它目录,百度杀毒真的给我装上了C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605
可是我明明暂停下载了....
检查系统服务项目
被百度安装的系统服务(目录中的数字是版本号,可能有所差异)
服务:BDSGRTP Service (显示启动类型是已禁用,但服务状态是开启)
百度安全防护服务
路径:"C:\Documents and Settings\Administrator\Application Data\baidu\BaiduRJDownloader1.3\1.3.0.233\RJDownloader\1.3.0.581\BaiduProtect.exe" -r
服务:BDMiniDlUpdate
路径:"C:\Documents and Settings\Administrator\Application Data\baidu\BaiduRJDownloader1.3\1.3.0.233\BDMiniDlUpdate.exe"
服务:BaiduHips
描述:百度主防服务
C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
服务:
C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\gvvtqvb.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\qmrescue43.dll
又去检查了同事的数台电脑,结果程序管理里没有百度项目,但是系统服务,或者磁盘目录里多少都存在着百度的后台程序
C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971 (数字是版本号,可变)
C:\Program Files\BaiduSd3.0\BaiduSd\
删无赦
比如“百度高速下载引擎”目录"C:\Program Files\Common Files\Baidu\BDDownload\10x\"中存有四个文件,一般被后台占用,无法直接删除,10x等数字是版本号,我见过是从104到108
7z.dll
bdcom※※※※※.dll
dl.dll
bddownloader.exe
百度另一个下载服务里是禁用且停止的,但进程管理器里仍然存在这个百度下载器,杀死进程才可以删除这四个文件
就百度在国内还算数一数二的大互联网公司,都这样无节操乱搞QJ用户,偷偷安装上自家的流氓软件,更别提那些不出名的小公司产品,节操碎一地。
32位系统是Program Files
64位系统装位置在Program Files (x86)
最后,如果因为百度的软件造成系统蓝屏,且在系统环境下无法删除百度那些偷偷安装的程序,可以进PE里把百度偷装的驱动文件删除
汇总,删无赦的地方,版本号可能会不同,用户都是管理员Administrator
C:\Program Files\BaiduAn3.0\BaiduAn\版本号
C:\Program Files\BaiduSd3.0\BaiduSd\版本号
C:\Program Files\Common Files\Baidu\BaiduSG\版本号
C:\Program Files\Common Files\Baidu\BaiduProtect1.3\版本号\BaiduProtect.exe
C:\Program Files\Common Files\Baidu\BDDownload\版本号\bddownload.exe
C:\Documents and Settings\Administrator\Application Data\Baidu\BDda\版本号
C:\Documents and Settings\Administrator\Application Data\Baidu\BaiduRJDownloader1.3\版本号\\BDMiniDlUpdate.exe
下面是一个服务,你没看错,是系统服务,藏在临时目录里
C:\Documents and Settings\Administrator\Local Settings\Temp\qmrescue43.dll
C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\gvvtqvb.dll
本帖最后由 yifanker 于 2015-1-21 16:10 编辑
然后查看目录结构,发现三台电脑都有一个共同点:XP系统盘目录里都有百度后台驻扎,哪怕都早已卸载掉百度杀毒与百度卫士
c:\windows\system32\drivers\里有几个百度隐藏的驱动文件,Unlocker都删不了,得用文件粉碎工具,或者进PE里干掉那几个文件才恢复正常
耳听为虚,眼见为实,我决定亲自尝试下:
百度里试了下搜索QQ,然后本着一般用户的想法,选了百度最前面推荐的高速下载(一般用户都希望高速下载,是不是?)
什么,给我推荐百度杀毒还有QQ游戏,我去,用迅雷不及掩耳之势立马暂停
正在庆幸的时候,右下角一个大大的倒计时弹窗:“请立即开启安全防护” -_-||| 这.......
从任务管理器里找到最晚的PID,是baidu开头的,然后打开文件位置C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe 已然给装上了“百度安全组件”,程序管理器里没有卸载程序,但还好在目录里有卸载程序
可是我明明暂停下载了....
检查系统服务项目
被百度安装的系统服务(目录中的数字是版本号,可能有所差异)
服务:BDSGRTP Service (显示启动类型是已禁用,但服务状态是开启)
百度安全防护服务
路径:"C:\Documents and Settings\Administrator\Application Data\baidu\BaiduRJDownloader1.3\1.3.0.233\RJDownloader\1.3.0.581\BaiduProtect.exe" -r
服务:BDMiniDlUpdate
路径:"C:\Documents and Settings\Administrator\Application Data\baidu\BaiduRJDownloader1.3\1.3.0.233\BDMiniDlUpdate.exe"
服务:BaiduHips
描述:百度主防服务
C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
服务:
C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\gvvtqvb.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\qmrescue43.dll
C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971 (数字是版本号,可变)
C:\Program Files\BaiduSd3.0\BaiduSd\
删无赦
7z.dll
bdcom※※※※※.dll
dl.dll
bddownloader.exe
百度另一个下载服务里是禁用且停止的,但进程管理器里仍然存在这个百度下载器,杀死进程才可以删除这四个文件
32位系统是Program Files
64位系统装位置在Program Files (x86)
最后,如果因为百度的软件造成系统蓝屏,且在系统环境下无法删除百度那些偷偷安装的程序,可以进PE里把百度偷装的驱动文件删除
汇总,删无赦的地方,版本号可能会不同,用户都是管理员Administrator
C:\Program Files\BaiduAn3.0\BaiduAn\版本号
C:\Program Files\BaiduSd3.0\BaiduSd\版本号
C:\Program Files\Common Files\Baidu\BaiduSG\版本号
C:\Program Files\Common Files\Baidu\BaiduProtect1.3\版本号\BaiduProtect.exe
C:\Program Files\Common Files\Baidu\BDDownload\版本号\bddownload.exe
C:\Documents and Settings\Administrator\Application Data\Baidu\BDda\版本号
C:\Documents and Settings\Administrator\Application Data\Baidu\BaiduRJDownloader1.3\版本号\\BDMiniDlUpdate.exe
下面是一个服务,你没看错,是系统服务,藏在临时目录里
C:\Documents and Settings\Administrator\Local Settings\Temp\qmrescue43.dll
C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\gvvtqvb.dll
本帖最后由 yifanker 于 2015-1-21 16:10 编辑
登录后可直接显示原图
相关标签:
戴尔
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
1 帖
刚才帮同事清理了台电脑,表现是开机几分钟就重启。一看安装的软件,百度、金山、腾信的管家们都到齐了,于是先用腾信的管理卸载另外两个,再卸他自己。百度杀毒没有安装条目,用随身的U盘启动后把百度的几个目录直接删除。重新开机,啥事也木有了。
于是警告:再发现用百度,俺就不帮忙修理了
感叹一下:现在修电脑其实比早几年更容易,几乎没碰到过啥病毒,只要把几个不请自来的管家干掉,99%的情况下就OK了。之前一般是把360干掉,今天是第一次碰到案发现场没有360踪迹的情况,看来风向转了?
于是警告:再发现用百度,俺就不帮忙修理了
感叹一下:现在修电脑其实比早几年更容易,几乎没碰到过啥病毒,只要把几个不请自来的管家干掉,99%的情况下就OK了。之前一般是把360干掉,今天是第一次碰到案发现场没有360踪迹的情况,看来风向转了?
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
89 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
88 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
87 帖
奇怪,我的电脑上装了百度云,刚看了一下C:\Program Files\Common Files 暂时还没中招
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
86 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
85 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
84 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
83 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
82 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
81 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
79 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
78 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
77 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
76 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
75 帖
换苹果的系统笔记本会不会要好些
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
74 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
73 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
72 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
71 帖
ygqiang 发表于 2014-12-16 09:18佩服楼主的耐心。
普通人可没有这么高的鉴别能力。
QJ就qj了吧。很多人可能都不知道呢。
没事,我每天闲着坐电脑前,时间大把,有心情了就更新点资料,能帮到大家就好
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
70 帖
yifanker 发表于 2014-11-21 16:38今天一天内接报三台电脑有蓝屏现象,蓝屏代码是0x00000050,初步判断是内存故障,或者是因为冬天太干燥静电大,插拔USB设备导致的蓝屏,使用戴尔官方的检测工具检测20分钟,无任何问题,用HDTune检测硬盘健康,完好
然后查看目录结构,发现三台电脑都有一个共同点:XP系统盘目录里都有百度后台驻扎,哪怕都早已卸载掉百度杀毒与百度卫士
c:\windows\system32\drivers\里有几个百度隐藏的驱动文件,Unlocker都删不了,得用文件粉碎工具,或者进PE里干掉那几个文件才恢复正常问同事怎么回事,答曰不清楚,没有乱装软件,最多在百度里搜索过软件安装,被百度安装器把它家的流氓软件给装上了。
耳听为虚,眼见为实,我决定亲自尝试下:
百度里试了下搜索QQ,然后本着一般用户的想法,选了百度最前面推荐的高速下载(一般用户都希望高速下载,是不是?)
佩服楼主的耐心。
普通人可没有这么高的鉴别能力。
QJ就qj了吧。很多人可能都不知道呢。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
69 帖
隐藏在后台的目录
登录后可直接显示原图
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
68 帖
捎带着说下《易天气》这个软件,卸载的时候,竟然默认推荐这么多垃圾软件啊
国产软件毫无底线
国产软件毫无底线
登录后可直接显示原图
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
67 帖
yifanker 发表于 2014-11-21 16:38今天一天内接报三台电脑有蓝屏现象,蓝屏代码是0x00000050,初步判断是内存故障,或者是因为冬天太干燥静电大,插拔USB设备导致的蓝屏,使用戴尔官方的检测工具检测20分钟,无任何问题,用HDTune检测硬盘健康,完好
然后查看目录结构,发现三台电脑都有一个共同点:XP系统盘目录里都有百度后台驻扎,哪怕都早已卸载掉百度杀毒与百度卫士
c:\windows\system32\drivers\里有几个百度隐藏的驱动文件,Unlocker都删不了,得用文件粉碎工具,或者进PE里干掉那几个文件(帖尾最后一张图的文件)才恢复正常
问同事怎么回事,答曰不清楚,没有乱装软件,最多在百度里搜索过软件安装,被百度安装器把它家的流氓软件给装上了。
耳听为虚,眼见为实,我决定亲自尝试下:
百度里试了下搜索QQ,然后本着一般用户的想法,选了百度最前面推荐的高速下载(一般用户都希望高速下载,是不是?)下载了2MB多的安装程序,安装试下
一直蓝屏不知道原因,看了帖子查一下,果然有百度的东西,太恶心了。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
66 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
65 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
64 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
63 帖
zchong1219 发表于 2014-11-28 18:30绝对不用百度和360,偶尔用qq,迅雷想用却没啥用了,就剩下旺旺了。
以流氓制流氓,用360杀毒软件,可以防止百度卫士
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
62 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
61 帖
回复主题: 无耻的百毒,好好作恶,QJ用户[收集证据中]
功能受限
游客无回复权限,请登录后再试