|
江湖上一直流传着这样的说法:电脑出现了问题,重启解决一切;如果重启解决不了,那么就重装系统。 在现实生活中,的确有许多人把电脑拿到外面去维修后,维修人员可能也只是给重装了一个系统而已。 在这样的需求下,一些类似一键安装、一键还原等装机工具就出现了。 在网上搜索“重装系统”等关键词,可以看到许多软件下载站推荐的所谓“快速重装”工具。 这些软件无一不宣称自己操作简单、绿色无污染。 但实际上,部分打着“重装系统”旗号的软件,目的并不简单。 据火绒官网公告, 为了从中获利,不良开发者普遍在工具中夹带私货搞小动作,严重侵害用户利益。 比如曾经知名的第三方装机工具“老X桃”、“大X菜”“UX度”等均被火绒曝出携带病毒,执行删除杀软、劫持篡改浏览器等恶意行为。 就在近日,火绒又接到用户反馈,在使用一款名为“装机助理”的软件重装系统后,安装其他软件会发现软件配置被篡改的情况。 火绒工程师对其进行溯源分析,发现“装机助理”软件确实携带恶意模块. 它会在系统重装首次启动后,释放安全软件、浏览器、影音播放等众多常见软件的恶意配置文件或添加注册表项。 由于这些配置文件存储用户相关的配置项,当这些软件被安装后,会把这些配置当作是上次安装时留下的用户配置,从而被加载并生效,导致用户被劫持首页、添加推广链接等。 根据火绒工程师复现发现,具体来说: 1、恶意模块会释放360,腾讯电脑管家,火绒等安全软件配置文件,用于添加信任或锁定首页。 2、恶意模块会通过释放恶意浏览器配置文件和添加系统收藏夹的方式,劫持首页和新标签页,添加收藏夹、书签等。 3、除此之外,恶意模块会在桌面上添加快捷方式,指向推广链接程序,目前推广链接有百度搜索, 2345游戏, 京东领券中心,六间房直播。 4、最后,恶意模块还会释放加载驱动文件,对访问的搜索导航以及装机网站等链接进行劫持。劫持链接的配置通过云控下发。 讽刺的是,在该软件官网首页的宣传语是:最好的重装软件。 而且还在具体介绍界面公开表示“软件绿色安全,百分百安全,无任何病毒”。 火绒称,事实上,当我们在搜索平台搜索“装机”等关键字时,显示的多数装机工具(利用购买搜索排名尽可能展现)都存在损害用户权益的行为。 最后, 火绒工程师及扩展迷再次提醒用户,类似于“装机助理”的第三方装机工具,一定要谨慎使用。 如需使用,尽量选择官方或正规渠道进行下载。 |
|
|
