|
|
今天发现ie不能启动了,但是从任务管理器中可以看到ie的进程~~~~通过查找,发现原来是我妈在上网的时候无意中装了一个插件,进程中显示为bcup.exe,开始以为没什么,不就是博采网摘嘛,后来发现完全不是那么回事,就是因为它,ie被黑了~~~
这是他家网站的回应
博客论坛网友:博客客服发表于05年6月28日20:22
??
??
??
?? 您好:
??
?? 插件的卸载
??
?? .关闭所有IE。
??
?? .使用任务管理器删除BCUP.exe进程。
??
?? .打开运行,执行regsvr32-u c:\\系统目录\\BoCaiToolBar.dll
??
?? .进入系统目录。
??
?? (win2000:\\\\winnt\\system32)
??
?? (win98:\\\\windows\\system)
??
?? .删除BCUP.exe,删除BoCaiToolBall.DLL
??
?? .打开注册表编辑器
??
?? 删除HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\BCUpdate
??
?? .删除HKEY_LOCAL_MACHINE\\SOFTWARE\\BlogChina\\BC]
??
?? 很抱歉给您带来的麻烦,
??
?? 也感谢您对博客中国的关注!
??
这是他们网站在论坛上的解答,我的感觉只有无耻2字,这个软件自动下载,自动安装,速度之快是无法让你取消的,而且居然不提供卸载~~~
看看网友的回复:
以我开发程序的经验看来,反安装软件其实就只是一个小软件,一个熟练的软件员几分钟就可以开发完成。但博客中国出于某种不可知的原因,拒绝提供!
??
??改注册表是最危险的事情,操作难度较大,要先备份注册表,如果删除出问题,会造成系统崩溃,要用DOS启动下恢复注册表,别说一般上网的人,就是我做了十年的软件开发,也不敢随意改动!除非对Nimda、红色代码之类极其危险的病毒,我才手动来改!
??博客客服一口咬定:软件中绝不含有非法代码。我问:你们的软件经过中国软件注册中心评审,确认是绿色软件,没有黑客功能?博客客服说:没有评审过!
??我也只能一气之下说:博客中国简直就是黑客中国!挂断了电话!
??从提供的删除信息来看,这个软件使用自动下载,不做安装提示,完全强暴式自动安装,不提供删除程序,开机自启动BCUP进程,长期长驻内存且强占3.66M内存,也完全超越了一个简单的静态网摘的功能,此进程完全能不间断运行于整个系统中,能够记录许多用户信息:比如用户浏览了哪些网页,用户一般上网做什么,用户登录了什么信箱,或者用户是否使用网上银行支付等信息。如果按最坏的想法是:这个BCUP进程可以记录用户所有的键盘输入信息,并且通过网络直接发送到远程的某个控制终端!同时,通过用户浏览博客网站时,可以自动通过软激活的方式,搜索、记录或删除用户机器上的全部信息与数据。
??从分析的情况来看,这个软件已完全具备黑客软件的全部性质,任何一点问题,都可能由博客中国或破解此软件的第三方恶意嵌入代码,只要用户上网,就可能导致不可预见的结果。
依照它论坛上提供的方法,俺很小心的删文件,删注册表,重启之后,ie一切正常了.
之所以这么罗嗦的把这个搬上来,是因为这个插件目前流传范围很广,从太平洋等非常知名的网站下东西都可能会自动安装,因为据说博客中国在一些网站的下载软件上安装木马,十分无耻~~~~希望大家自己保重啊~~~~ |
|
IP卡
狗仔卡
发表于 2005-7-11 23:49:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2005-7-12 14:46:00