最近這個網頁特別猖獗,很多人都中招了,我的破電腦上的Win8也不例外。剛開始以為是瑞星干的,所以把瑞星的所有東西都卸載了,同時刪除了注冊表中所有帶有瑞星字樣的東西,卸了所有帶有rising的驅動,開機啟動項全部都看過,把chrome先卸載再從官網上下載,清理了所有插件。。。但奇怪的是,這個鬼網頁還是時不時在我的Chrome上彈出,用findstr電腦全盤搜索這個字符串無果(只在Chrome.sync里面有),使用Wireshark或者Fiddler進行抓包的時候,它又特別“乖”不出來了,一關掉抓包軟件就立刻彈出。當時把系統重裝的心都有了。
但是后面總算是找到了解決方法:在C:/Program Files(我的64位電腦是 C:/Program Files (x86))下有gamexbox、gmbox、mhn、YunPY、anote、zbx、zmrili...反正很多我從來都沒有聽說過也沒有自己安裝過的軟件,最可惡的是有軟件還刪不掉,一看后台有一個叫“SuperApps”的服務還在運轉中,這下找到正主了,趕快把這個服務用360服務中止了,之后再也沒有彈出過這個網頁。。
所以我總結了一下,解決方案如下:
0.regedit進入注冊表,把IE首頁改回來 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
1.進入C盤的Program Files,看到奇怪的小寫字母命名的文件夾都點進去看看是什么,搞不清楚就網上查一下,如果發現不是自己主動安裝的一些奇葩東西,趕快要卸載掉或直接shift delete(當然注意要多甄別一下,別刪錯了好人)
2.如果有程序說它有服務在運行中無法刪除,那千萬要當心了,這個就是幕后凶手!
在我電腦上的是一個叫SuperApps service的服務,是模仿Google的一個項目的服務,其實有人以前也披露過,不過似乎大家都沒有怎么重視:見這里
其實還有一個服務,不過由於名字起的不具有隱蔽性已經被我關掉了,就是叫Sulang IE Protect Service的
它們在“360-優化加速-啟動項-應用軟件啟動項中”都顯示是“維持現狀”,所以掃描病毒什么都是無效的。
不過只需要把這幾個服務關掉,把C盤中的一些奇葩軟件刪掉,就再也不會彈出瑞星導航了。
一些我沒明白的事情
0. 剛開始時注冊表里面IE主頁是這個鬼網站,但是我打開IE查看設置的時候卻不是,這個不知道是什么原理
1. Superapps這個服務原來沒有“6”的,用360把它停止之后才多出一個“6”出來,同樣不知道是什么原理
2.仍然未能弄明白網絡抓包軟件運作的時候為什么不會彈出
3.不明白什么時候被安裝上這些垃圾,因為對C盤的操作需要管理員權限(不過我嚴重懷疑是下載什么軟件的時候被捆綁安裝了,但是我不知道具體是哪個軟件)
4.不知道為什么,這些服務只能通過360關掉,用win8自帶的任務管理器關不掉
最后附上流氓公司的記錄:
superapps.dll : Malware