相信幾乎所有人都遇到過(guò)自己的電腦莫名其妙被安裝了各種軟件或修改瀏覽器主頁(yè)的事兒,，除了其他軟件的捆綁或許那就是病毒在作祟了。

但你是否想過(guò)或許在剛安裝好系統(tǒng)之后就已經(jīng)被植入了病毒呢,？事實(shí)上這種情況在國(guó)內(nèi)也是相當(dāng)相當(dāng)常見(jiàn)的,。

正如你所知道的各種Ghost系統(tǒng)、U盤(pán)啟動(dòng)工具,、PE工具等,，往往里面都已經(jīng)被植入了各種亂七八糟的東西。

這也是藍(lán)點(diǎn)網(wǎng)堅(jiān)持安利大家使用純凈系統(tǒng)和PE工具的主要原因,，下面來(lái)看看火絨發(fā)現(xiàn)的流氓化身衛(wèi)士的勾當(dāng),。

一、好好的系統(tǒng)無(wú)法安裝各種安全軟件

近期火絨接到用戶反饋稱無(wú)法安裝火絨或其他品牌的殺毒軟件,，即使剛剛重裝好的系統(tǒng)也無(wú)法進(jìn)行正常安裝,。

經(jīng)火絨實(shí)驗(yàn)室的排查發(fā)現(xiàn)用戶的系統(tǒng)里存在多個(gè)SYS格式的文件，其中某個(gè)文件專門(mén)來(lái)阻斷安全軟件的安裝,。

除了火絨殺毒被阻斷外,，從下面的圖片中我們可以看到幾乎國(guó)內(nèi)外所有的安全軟件都會(huì)被直接阻擋禁止安裝。

國(guó)內(nèi)安全軟件行業(yè)前幾年的各種大戰(zhàn)后現(xiàn)在基本上都可以互相兼容了,，即使你愿意的話安裝多個(gè)殺毒軟件除了系統(tǒng)變卡外也可以正常運(yùn)行,。

也就是說(shuō)這種阻斷其他安全軟件安裝的事兒至少可以表明不是正常的殺毒軟件干的，那么什么軟件這么牛呢,？

二,、流氓軟件化身衛(wèi)士 標(biāo)榜安全轉(zhuǎn)身就是流氓

經(jīng)過(guò)進(jìn)一步排查后火絨實(shí)驗(yàn)室發(fā)現(xiàn)上述SYS文件屬于名為瀏覽器衛(wèi)士和鎧甲衛(wèi)士的軟件，乍一看還挺正規(guī)的。

然而這兩個(gè)軟件標(biāo)榜自己為用戶提供安全服務(wù),，實(shí)際上卻沒(méi)有任何安全方面的功能,，唯一有的就是鎖定用戶瀏覽器主頁(yè)來(lái)獲取網(wǎng)址導(dǎo)航網(wǎng)站的分成。

更加惡心的是當(dāng)用戶下載軟件時(shí)也會(huì)被劫持,，例如當(dāng)你下載QQ瀏覽器時(shí)該衛(wèi)士檢測(cè)到后就會(huì)給你替換成帶有推廣標(biāo)識(shí)的安裝包,，然后獲得軟件推廣的分成。

除此之外該流氓軟件還會(huì)在桌面生成諸如百度,、淘寶,、京東等返利鏈接，以此獲得用戶購(gòu)買(mǎi)商品時(shí)的分成,。

這兩款流氓軟件同時(shí)還會(huì)采取多種措施將自己寫(xiě)入注冊(cè)表并開(kāi)機(jī)自啟動(dòng),，禁止用戶試圖刪除或禁止其啟動(dòng)。

就這樣的軟件至今仍然可以在互聯(lián)網(wǎng)上公然傳播,、其主頁(yè)上依然寫(xiě)著專注守護(hù)你的電腦安全,，不知道他們看這句話自己會(huì)不會(huì)被惡心到。

三,、為什么流氓能夠進(jìn)入用戶的電腦

除了有用戶主動(dòng)前往流氓軟件的主頁(yè)下載安裝流氓外,，絕大部分都是被其他軟件或系統(tǒng)直接進(jìn)行捆綁的。

這也是為什么本文開(kāi)頭我們說(shuō)要使用純凈的系統(tǒng)和U盤(pán)工具以及PE工具的原因,，事實(shí)上流氓就是通過(guò)這種途徑潛入用戶的電腦的,。

網(wǎng)上Ghost系統(tǒng)眾所周知被捆綁了各種推廣軟件或者鎖定了瀏覽器主頁(yè)，更有甚至禁止用戶卸載捆綁的軟件或主頁(yè),，當(dāng)用戶重啟電腦后這些軟件再次自動(dòng)安裝,。

但Ghost系統(tǒng)本身存在版權(quán)原因不少流氓公司并不會(huì)直接提供這類系統(tǒng)，于是換個(gè)思路做U盤(pán)啟動(dòng)和PE工具,。

正如本文提到的兩款衛(wèi)士,，就是背后的公司利用其覆蓋面較廣的U盤(pán)和PE工具在用戶裝機(jī)時(shí)直接嵌入其中的。

這兩款衛(wèi)士的作者注冊(cè)了多個(gè)U盤(pán)和PE類工具的域名,，例如

www.bigbaicai.com

www.ushendu.net

www.laomaotaoupan.cn

事實(shí)上這三個(gè)域名也是常見(jiàn)的大白菜U盤(pán)工具,、U深度和老毛桃相關(guān)的，并且這三個(gè)網(wǎng)站應(yīng)該是全部山寨的,。

雖然我們也不推薦使用上述三款工具（因?yàn)橐泊嬖诶墸?，但?jīng)過(guò)仔細(xì)對(duì)比后我們認(rèn)為這三個(gè)網(wǎng)站都應(yīng)該是山寨那三款工具來(lái)進(jìn)行傳播流氓軟件的（而非屬于那三款工具）。

在某搜索相關(guān)關(guān)鍵詞可以發(fā)現(xiàn)山寨網(wǎng)站的排名還是非?？壳暗?，因此用戶中招的情況應(yīng)該還是非常多的。

四,、安全性推薦

如果你需要使用U盤(pán)工具或PE工具的話建議你還是使用干凈的,，例如以下幾款

MoePE：https://www./archives/17996.html

軟碟通：https://www./archives/11544.html

微PE：http://www./ （通用PE工具箱作者開(kāi)發(fā)的）

MSDN我告訴你：http:// （微軟原版系統(tǒng)鏡像下載）

除了使用干凈的U盤(pán)工具和PE工具外也最好使用原版系統(tǒng)鏡像而不要去找所謂的純凈系統(tǒng)，那都是騙人的,。