可怕：正版的流氓软件，100个人的电脑里99台都安装了

各位读者老爷日安，我是正经的米饭，感谢您的支持和鼓励。咱们还是老规矩，先揭晓上期答案，然后再开始今天的正文。

GTA初代

幽浮：启示录

雷神之锤2

 

「

竞猜名人堂

Very Niu Bi’s Dude

高手：米小粒、Istking、才语游言 

互联 让人们的生活愈发多姿多彩，各种憋着坏屁的流氓软件也层出不穷，不断侵害着每一位朋友的互联 设备，从电脑到手机，我相信所有朋友都遇到过一个不小心就莫名其妙多了几样奇怪图标的情况，这些流氓软件仿佛无处不在，让所有用户防不胜防。

比较常见的流氓软件植入手段是捆绑植入，在你安装某个程序的时候，会在不显眼的位置默认打上对 ，这样一些神经大条的或者说计算机水平不高的朋友在一顿下一步操作之后，桌面上就会出现什么“37大舔屎之贱”、“喘气八爷”之类的流氓程序。其实给你安装一些捆绑的游戏倒还问题不大，我见过最搞笑的是在安装某安全程序的时候，会捆绑安装另外一款安全程序。这就很尴尬了。

还有一种是卸载的时候，千方百计的不让用户卸载，要么设置很多选项，选不对就找不到卸载项，一不小心软件重装了，再就是卸载完成后，如果不点右上角的X，而是点完成或者关闭按钮，则又会跳出一个 页来，又一个不小心，刚刚卸载的软件摇身变成最新版再次被安装上了。

其实这种偷摸安装的行为还是比较低级的，毕竟现在不少靠谱的软件平台提供去插件功能，就是安装的时候会把这些乱七八糟的东西过滤掉，但是依然还有一些流氓软件使用的手段更狡诈，他们会把自己伪装成系统服务，把自己根植在驱动层，这样没有管理员权限就没办法动他分毫。甚至还有的流氓软件，会在安装后解除所有对自己的写入权限，即便你有了管理员权限，也没办法删掉，这就很可恶了。谁知道这流氓软件会不会偷偷窥探用户的什么隐私啊。

但是即便上述类型的软件再怎么流氓，咱们用户拥有的最强大脑还是可以找到针对的方法，大不了不用呗，有啥的。可是今天真正要跟大家说的流氓软件，却让朋友们感叹不用不行。而且这个流氓软件是真正的流氓，每一台电脑都得安装，不安装有些功能就使用不了。可能看到这里有朋友会笑，啥东西这么牛掰啊，还不安装就使用不了，我不玩游戏不看大盘不做PPT，这样总行了吧？我就上 聊个天看个电影，怎么就不装不行？

哎，别说，就是上 聊个天看个电影，这个流氓软件也是不装不行，因为你在登录QQ的时候，就会提示你安装，打开浏览器在线观看视频的时候，浏览器也会提示安装，因为不安装，你聊天和看电影都办不到。

是的，这个让你非常不服气的东西就是Adobe FLASH。你可能看到这里会很吃惊，FLASH插件嘛，人人电脑上都有的，怎么就成流氓软件了？

米饭第一次要下载Flash的时候，看到打开了这样一个 页，还以为自己的 络被劫持了，或者说进错到了仿冒的 站。可是就算我想要去真正的官 下载，依然会给我跳转到这个归属于重橙什么什么公司的 站里。这表示什么？表示没办法了呗。

为了搞清楚这个公司到底怎么情况，米饭特意搜了一下，说实话，搜到的结果挺不要脸的。

看看下面图中的FF新鲜事，就这么积极推动本地化服务进程？我挺惊异啊，本地化的具体实施方法居然是咱们国内专供版Flash自带的流氓软件。经过一番查找，我发现这货隐藏得很深，先是把自己伪装了一下，一个乱七八糟的充斥了恶心信息的弹窗居然伪装成了FlashHelperService，而且还有个奇怪的现象那就是，大家在进程里可以看到，但是到启动项里却发现不到他的影踪。

为什么呢？因为他把自己伪装成系统的一项服务了，其实说伪装有点儿不贴切，因为这流氓软件给自己定位的就是随系统启动的服务。

能不能不安装这个专供版的Flash啊？有很多自认为对软件很在行的朋友已经尝试了。最初的时候，用其他非专供版本的Flash来替代还是可以的，可是后来呢，Adobe会有个检测，发现用户IP来自于中国大陆后，就会自动更新成专供版。这个就很尴尬了，其实本来对Adobe的印象挺好的，但是这种纵容作乱、助纣为虐、为虎作伥的行为，我有点儿莫名其妙的伤心。

为什么Flash要这样呢？为此，米饭到处查找了一些信息，终于在2017年的某条新闻里看到这样的描述——

原来Adobe已经决定要放弃了啊，那这么看来，Flash最多也就再困扰我们一年多的时间了呗？看完这个，米饭的心里突然有些小激动。但是……即便如此，即便2020年以后不需要Flash了，我们也没理由忍耐重橙这个大流氓每天偷摸地在我们电脑里不知搞什么乱七八糟的东西吧？

所以为了捍卫电脑用户的权益，为了驱逐一切可恶的流氓软件。米饭先是给自己的电脑安装了火绒这个全 都称赞的超乖超安静的静默杀毒程序。并且在扩展工具里启用了弹窗拦截。这下好了，不管什么偷摸的弹窗，全部看不见。

可是只拦截弹窗，依然是治标不治本啊。Flash暂时还是要用，但是不能让他耍流氓，毕竟咱们都是冰清玉洁的电脑用户，我们不允许自己的种子隐私外泄。

于是我们一起来按照下面的操作，把流氓软件彻底赶出我们的电脑，我的地盘我做主嘛。但是千万别奶脑子一热，冲过去想要删除这个FlashHelperService.exe，直接去删的话只能得到这样的提示——

这特么的，还不让删除了？别急别急，按我的来，保你把这妖怪打得无所遁形。

先按WIN+R键，召唤出运行对话框，不知道哪个是WIN的，可以看看键盘上有windows标志的那个按键，实在不行就按ctrl和alt中间那个，按左面的，右面一般情况下有两个，其中一个是菜单键，上面画一个小书的。

打开运行之后，在对话框里输入 services.msc

会打开服务窗口，在列表里找吧，找到FlashHelperService，右键，属性。先停止，再禁用。

然后根据路径，找到他。删除！

其实，正版意识，全民都得有，但是披着正版的皮干流氓软件的事，这就太恶心了。就好比早前被315曝光的一些拿着直销牌照干传销勾当的企业一样，这些行为其实不只是坑害了用户，更多的是对整个行业造成了恶劣的影响。

再举个大家比较能立刻想到的例子，微商，多好的一种基于微信的电商模式啊，非让一群搞代理搞加盟的人给搅得乌烟瘴气，现在一提微商，大家都头疼。还有拼多多，这里不是给拼多多洗白，单从拼多多的模式上看，其实还是不错的，但是烂就烂在，监管不力，让一些山寨得不能山寨的假冒伪劣充斥其中，所以本来是 络消费模式的一次创新，现在也走成了奇形怪状的样子。

类似的事情还有很多，盗版不对，流氓软件不对，但是判断一个东西是好是坏，不是说他是正版的，就是好了，而是看他的行为，如果一个事物乃至是人，他的行为是坏的，那么即便被很多光环笼罩着，本质也是无法改变的，对吧？

之前我还分享过一个清理垃圾软件的好用工具。暗 是垃圾清理。具体的教程我再发一遍好了。

这个叫垃圾软件杀手的神器，这就是它在我电脑里的样子。

看见一共多大了吧？3M，绝对良心。

这玩意咋用呢？咱们下载下来之后，解压，压缩包上有解压密码。解压到任意位置都行。因为这个玩意不是常驻软件，所以也不耽误啥。

先运行那个批处理文件，就是更新流氓软件黑名单那个。

运行后会问你用哪个仓库进行更新，都行，他这里放两个仓库就是为了保险。随便按1或2都行，更新完会有个提示，点确定，然后点X关闭窗口就行。

然后，运行这个流氓软件杀手的本体，它就会打开窗口自动扫描了。

查了一下，是什么逗游游戏宝库，我都不知道哪来的，看来也是个流氓软件，不然不会被查出来。

在处理之后，它提醒我问我是不是重建桌面进程Explorer.exe，以卸载运行中的DLL。啥意思呢？这表示在我的WINDOWS核心，也就是资源浏览器这个进程上，被挂载了流氓软件的挂钩DLL，需要重新建立一下咱们的这个进程，才能把挂钩的DLL给卸掉。

果断点是啊。点完之后，整个电脑的桌面和任务栏啥的都会关闭重新打开。这个时候如果不放心，那就再扫描一遍，如果扫描结果是空的，那么恭喜你，你电脑里的流氓软件都被解除掉保命装置了，下一步就是找到它们，并删除掉。

怎么找到它们呢？

在做完清理之后，流氓软件杀手的文件夹里会生成两个log文件，打开就可以看到目标的路径、注册表项的所在位置等等，要去删除它们，直接按位置去找就ok了。

比如说找这个，直接把文件路径复制了，然后去资源管理器粘贴，进到路径里找对应的文件名就行了。

找到以后，果然发现不对劲，右键属性看详细信息，也是啥也没有，活脱脱一个伪装成微软windows重要文件的流氓程序啊。按住shift，点delete键，彻底删除之。

接下来找到LookEverything，删之！

最后在另一个LOG文件里，还有个doyo.exe，我们也去找到它，删之！

因为流氓软件杀手会帮忙直接删除掉流氓软件们的关联注册表项和计划任务项，所以这些就不需要我们再去找了，反正也挺费劲的。

最后是把让流氓软件修改的关联文件打开方式恢复正常，进入文件关联修复文件夹里，找到你自己的操作系统文件夹。进入之后，你的哪个扩展名的文件被修改了默认打开方式，就双击对应扩展名的注册表文件。如果嫌麻烦，也可以直接执行全部导入那个批处理文件。

当然，有的时候也会有顽固的弹窗啥的出现，我们火绒的作用是把弹窗给按下去，不让它弹，但是实际上这个负责出弹窗的流氓程序还在。而这个流氓软件杀手，则是直接根据弹窗来定位这些流氓软件，从而把这些负责弹窗的流氓程序给干掉。

运行之后是这样的，点右面那个靶子一样的图标，就会进行弹窗定位了。点右下角那个SoftCnKiller按钮，来扫描弹窗关联项。也可以把集成到右键点上，这样找到流氓软件的目录，右键选AdwView，也可以来扫描文件和文件夹的关联项。

最终的目的还是一样，把流氓软件抓个现形，然后解除它们身上的各种防护措施，最后删了这孙子。

行了，这次的分享就到这里，虽然有朋友留言说我不写暗黑2重制版的文章，自己就很难有阅读的动力。但是我感觉，只要是造福咱们小伙伴的，或者说帮助咱们的父母姑姨啥的这些长辈们远离流氓软件魔爪的，那就值得推荐和指导，您说呢？

接下来是本期的互动竞猜，一起认一认下面图里都是些啥东西。