已发！！！ 杀软最高境界不止是山寨，因为某些安软本身就是病毒：让你郁闷到S的安全

月影天心

原创文章，请勿转载。谢谢。

安全软件，正所谓其名，是用来保护个人系统安全的工具，但若一安全软件徒有其名而无实效，那就叫“山寨软件”，山寨软件人人见而诛之，但我以为，山寨并不是安全软件的“最高境界”，做成像真正病毒一样的山寨杀软，才是足以令你郁闷到极点的产物！

近日上班，忙里偷闲，在网上忽见一所谓“世界超强安全软件”！！首先我们看看官网上的介绍，看过后不觉大惊失色！


再来一张：




看看官方的详细介绍，更加雷人：



这个所谓的CCManager究竟是何方神圣？思索再三，决定下载试用，反正是单位的电脑，随便玩~~~呵呵~~~~~

下载后安装，界面如下图，黑色的哦~~



安装完成，我们打开这个所谓的世界最强的安全软件。首先是欢迎界面，然后是主界面，如下图，似乎让我想起了某款著名的“XXX1号”。。。。





再看看软件的其他功能模块：







好了，对这款安全软件我们也差不多知道它的斤两了，没心情测试它的杀毒、防御功能了，整个一骗子软件嘛。准备卸载，咦？这玩意竟然没有创建卸载程序？在“开始”菜单和“添加删除程序”里竟找不到该软件的踪影。算了，那就干脆删除软件的安装目录吧，结果。。。。如图。。。。



看看360系统保护中的日志记录，以及系统服务，这玩意号称世界第一安全软件，实际上却是一个彻头彻尾的恶意程序，阻止用户删除、创建服务、强制开机启动。。。。。360的服务描述中，明确提示该软件的服务为木马程序：



明确标明为“Trojan.Win32.lssj.2cc.rgrk”木马程序：

该软件查杀及其麻烦，由于没有创建正规的卸载程序，且恶意阻止用户删除软件目录，阻止用户终止服务、开机启动（会自动复原），同时，就算在“安全模式”，也无法彻底删除该软件，所以彻底查杀该恶意程序较为烦琐。经过深入研究，本人提供该恶意“安全软件”的完全查杀清除方法，大家可以从下面的清除步骤中感知该骗子软件的霸道。

软件描述：
该软件号称为一安全软件，但却没有任何安全防御功用，典型的欺骗用户；另外，软件没有常规卸载程序，阻止用户删除其文件夹，阻止用户终止其服务，强制开机启动、添加驱动，已构成恶意软件特征。

原创清除方法：
1、终结自启动项。
请自行终结名称为downAutohc.exe的自启动项；

2、终止软件进程。请终止以下进程：
spoolsw.exe
spoolsu.exe
regsecurity.exe
regservice.exe
filesecurity.exe
procservice.exe

3、删除软件创建的服务。注意，软件使用恶意技术阻止删除服务，请利用Windows中“SC”命令删除以下服务（如图）：
lockfile
endpstart
regsecurity
regM
procM
filesecurity
fileM



4、删除软件目录：
软件强制安装于“C：\endp”中，普通删除方法无法删除，请运用强制删除，或直接运用粉碎工具粉碎（注意：就算在“安全模式”下，该文件夹也无法成功删除）

5、删除残留驱动：
如图，点击“我的电脑”——“属性”——“硬件”——“设备管理器”，选择“查看”——“显示隐藏的设备”，定位到“非即插即用设备”，将软件创建的驱动全部卸载。
卸载的驱动名称为：
ccFILEMON
ccProcMon
CCREGMONEX
CCREGMON



6、删除软件创建的残余目录：
1）、删除“C:\Windows\another”目录，注意这是一个隐藏文件夹，请“显示所有文件夹”后删除（如图）；
2）、清理TEMP临时目录和注册表。



7、重新启动电脑。
至此，清理完毕。

总结：

号称世界第一 实际一文不值
更兼病毒特征 厂家伤天害理！！

chinguy

等待你的……

05461234

期待ing LZ的标题很标新立异！有见解！

nbwm

还有半个小时

hikehiking

原来Meidushan也有OEM了
O(∩_∩)O~

克劳德.斯特莱夫

还有7分，等待~~~

tao791028154

等待ING。。。。。。。。。

insight

千万不是什么“高见”就好了

skynet911

2009年12月30日18:02:08，东西呢？

wangdafan

已经18点过8分了 东西？？？