昨天晚上被夫人命令到一个朋友家去给看电脑,说是上网非常慢,还乱跳网页。
想想自己很少给人干这种IT的活,想推掉,不过这个念头是不能有的。结了婚的男人要以夫人为大啊,哈哈!吃完饭就出门了。
到了朋友家,开机,上网,咚,自动跳出些网页,奇虎社区什么的好几个。虽然偶不是搞安全和病毒的,但一看就知道,应该是流氓软件在做怪。
来的匆忙,没带什么东西(哈哈,其实也真没什么东西,我用的电脑是全是公司给装的安全软件,从没被这些问题困扰)。打开进程管理器,没有发现什么名称不正常的进程。在看注册表RUN子键下,发现有个YOK_SuperSearch.dll的启动项。呵呵,看名子就不是好东西。于是Delete干掉它。然后在硬盘上查相应文件,Delete它,倒。不行!
于是再回注册表,按下F5刷新,发现这个项又被自动加上了。不 说,有守护进程。怎么查它呢,电脑上什么都没有;就上网找个工具吧,regmonitor常用,还是不错的。下下来后,果然可以定位到explore.exe会对注册表的一些项进行查询,如果没有就会添加。
想想,网上应该可以下到清它的软件。不过,应该不用这么麻烦。关键的是,做软件工程师不是一年两年了,一般是不会都网上下些程序来跑的(刚才的那个工具也是在自已的网上硬盘中下的)。
最简单的方法也是最快的,在那种情况应该是。我又下了个自己写的小小debugger,把它挂上explore.exe进程,然后挂起它。这样再去delete注册表。嘿嘿,然后用力按住电脑的POWER键,至少五秒(强行关机)。机器重起后,再delete掉相应文件就行了。
唉,你说现在的软件,真是与时俱进啊,都出流氓了!
今天早晨,我上网看了看,发现YOK还被冠以“助手”等美名。真是有点那个了。
这些日子,偶也在看知识产权方面的书,现在就以相关知识对它评论一下。
先说个例子,老的程序员都应该知道江民公司的“逻辑锁”这件事。大致内容就是江民公司为了防盗版,采用了对使用了盗版江民公司杀毒软件的计算机实施“锁住硬盘”的操作。这明显是一种“防卫过当”。它符合我国《中华人民共和国计算机住处系统安全保护条例》中第23条中“有害数据”和“影响计算机系统正常运行”的行为,因此是违法的。
而现在的YOK这些流氓软件,显然是在打法规的擦边球。虽然它们有的是不请自到,或是赖着不走,但好象与上面两条还有点“差距”,不算违法(事实上YOK已经影响了IE的运行效率,并干扰了用户!)。不过,流氓就是流氓,我想它们与社会上的那些小痞子一样,要不改邪归正,走下去必会等到法律的惩罚!