文章轉載自@擴充套件迷Extfans
江湖上一直流傳著這樣的說法:電腦出現了問題,重啟解決一切;如果重啟解決不了,那麼就重灌系統。
在現實生活中,的確有許多人把電腦拿到外面去維修後,維修人員可能也只是給重灌了一個系統而已。
在這樣的需求下,一些類似一鍵安裝、一鍵還原等裝機工具就出現了。
在網上搜索“重灌系統”等關鍵詞,可以看到許多軟體下載站推薦的所謂“快速重灌”工具。
這些軟體無一不宣稱自己操作簡單、綠色無汙染。
但實際上,部分打著“重灌系統”旗號的軟體,目的並不簡單。
據火絨官網公告, 為了從中獲利,不良開發者普遍在工具中夾帶私貨搞小動作,嚴重侵害使用者利益。
比如曾經知名的第三方裝機工具“老X桃”、“大X菜”“UX度”等均被火絨曝出攜帶病毒,執行刪除殺軟、劫持篡改瀏覽器等惡意行為。
就在近日,火絨又接到使用者反饋,在使用一款名為“裝機助理”的軟體重灌系統後,安裝其他軟體會發現軟體配置被篡改的情況。
火絨工程師對其進行溯源分析,發現“裝機助理”軟體確實攜帶惡意模組。
它會在系統重灌首次啟動後,釋放安全軟體、瀏覽器、影音播放等眾多常見軟體的惡意配置檔案或添加註冊表項。
由於這些配置檔案儲存使用者相關的配置項,當這些軟體被安裝後,會把這些配置當作是上次安裝時留下的使用者配置,從而被載入並生效,導致使用者被劫持首頁、新增推廣連結等。
根據火絨工程師復現發現,具體來說:
1、惡意模組會釋放360,騰訊電腦管家,火絨等安全軟體配置檔案,用於新增信任或鎖定首頁。
2、惡意模組會透過釋放惡意瀏覽器配置檔案和新增系統收藏夾的方式,劫持首頁和新標籤頁,新增收藏夾、書籤等。
3、除此之外,惡意模組會在桌面上新增快捷方式,指向推廣連結程式,目前推廣連結有百度搜索, 2345遊戲, 京東領券中心,六間房直播。
4、最後,惡意模組還會釋放載入驅動檔案,對訪問的搜尋導航以及裝機網站等連結進行劫持。劫持連結的配置透過雲控下發。
諷刺的是,在該軟體官網首頁的宣傳語是:最好的重灌軟體。
而且還在具體介紹介面公開表示“軟體綠色安全,百分百安全,無任何病毒”。
火絨稱,事實上,當我們在搜尋平臺搜尋“裝機”等關鍵字時,顯示的多數裝機工具(利用購買搜尋排名儘可能展現)都存在損害使用者權益的行為。
最後, 發哥再次提醒使用者,類似於“裝機助理”的第三方裝機工具,一定要謹慎使用。
如需使用,儘量選擇官方或正規渠道進行下載。
