|
|
转自:donews
今早,习惯性的在pc启动后检查任务管理器,发现用户组莫名其妙的运行了Rundll32.exe,很显然是有dll文件被调用了,这是很多病毒特别是木马软件的惯用手法,于是检查注册表,被调用的是系统盘符下\WINNT\DOWNLO~1文件夹(准确说是:\WINNT\Downloaded Program Files文件夹)中的名为bdplugin.dll的文件,这个文件是被技术隐藏的(查看所有文件也看不到它),于是按照常用方法删除,关闭进程,删除注册表对应键值,之后删除Downloaded Program Files,结果删除失败,看来还有其他的dll文件被调用,于是上网查看资料,得知是所谓的 百度搜索伴侣 一个上市的知名公司使用这种下三烂的手法恶意按照插件,真不要脸了!
最无耻的还在后面,根据 百度贴吧 里面“如何删除"百度搜索伴侣" ”的主题查找资料,不少用户抱怨无法清除bdplugin.dll文件或此文件丢失后,影响了正常的使用,并且通过反馈编号来看,他们删除了大量了用户的留言,令人义愤填膺的是:
竟然看到了这样的回复:
29 回复:如何删除"百度搜索伴侣"
您好,百度搜索伴侣可正在“添加删除程序”中正常卸载。
作者: liuxing2000
31 回复:如何删除"百度搜索伴侣"
根据您反馈的信息,无法判断程序出错的具体原因,能否回答以下问题:
1、您使用的操作系统
2、您使用的浏览器版本
3、您的系统中是否安装了其他地址栏搜索软件,如:雅虎上网助手,QQ地址栏搜索等。
作者: wd98
这个名为“ wd98”的用户还回复说:“ 您好,我已经将此信息发聩给百度的工程师。能否留下您的电子邮件,会有专人与您联系,帮助您解决这个问题。
”
多么无耻的狡辩!!
试问一个知名的上市公司,一个名义上高举民族大旗的网络公司就干出这种事情?
1.用病毒、木马的植入方法运行自己的插件。
2.删除大量用户的反馈和抗议信息。
3.用掩人耳目的方法植入插件,却堂而皇之的告诉用户,可以直接删除(事实证明,这个删除根本不能去处相关的dll文件)
4.竟然还“好心”的提醒用户,“您是否安装了其他的搜索软件,如雅虎上网助手,QQ地址栏搜索”,fuck,他们的做法比他们有过之而无不及!!
后续的解决办法,进入 安全模式,之后删除 \WINNT\Downloaded Program Files文件夹 ,提示失败,清除注册表对应的键值,重启,再进去 安全模式,再删除,成功。
利用Rundll32.exe调用dll文件的方法,具有一定编程知识的人都可以做到,但是没用几家公司会用这种病毒、木马的植入方式来运行自己的插件,但是百度作为一个上市的网络公司却使用这么下三烂的手段,只能说,一个败类公司搞出了一种大多数败类公司都不会采用的极端无耻的“推广方法”。
整合清除工作,占用了我15~20分钟,送百度公司相关项目的策划和执行人一句话:人做孽,不得活! |
|
IP
发表于 2006-8-30 15:34
收藏
分享
变色卡
显身卡
发表于 2006-9-1 16:55
楼主