昨天家人不知道点击了一个弹窗广告，居然被流氓了。

显示全部楼层 · 发表于 2015-2-1 18:19:37

尘梦幽然发表于 2015-2-1 18:03
你提供的样本我会进一步分析并且提交趋势科技。
@会飞的番茄 @寒山竹语，搜狐客户端本身带的那个哈哈娱 ...

这么多被强安的软件只有哈哈娱乐才会卸载后重新安装回来= =

显示全部楼层 · 发表于 2015-2-1 18:20:37

尘梦幽然发表于 2015-2-1 18:18
我看了一下楼上提供的那个流氓安装包，下载源趋势科技是拦截的没错，不过下载到本地的话，扫描是没有反应 ...

有虚拟机你可以试试安装，看趋势拦截不？

显示全部楼层 · 发表于 2015-2-1 18:21:51

洛天依发表于 2015-2-1 18:19
这么多被强安的软件只有哈哈娱乐才会卸载后重新安装回来= =

嗯，因为哈哈娱乐本身有一个驱动保护，那个驱动在system32/drivers下面，彻底删除它就行。

显示全部楼层 · 发表于 2015-2-1 18:23:00

尘梦幽然发表于 2015-2-1 18:21
嗯，因为哈哈娱乐本身有一个驱动保护，那个驱动在system32/drivers下面，彻底删除它就行。

注册表驱动都清理了一遍，还是会重新安装回来

显示全部楼层 · 发表于 2015-2-1 18:25:18

洛天依发表于 2015-2-1 18:23
注册表驱动都清理了一遍，还是会重新安装回来

嗯？这么严重？！那我先提交你这里的特别版本哈哈娱乐安装包进行分析吧。

显示全部楼层 · 发表于 2015-2-1 18:37:19

洛天依发表于 2015-2-1 18:23
注册表驱动都清理了一遍，还是会重新安装回来

不行了，已经无法复现了。
你提供的安装包，现在下载下来的哈哈娱乐，数字签名时间为1月26日，和搜狐的一样。而你能复现行为的，是1月10日之前的版本，这也就不奇怪为什么我反复查找也找不到nvdriver.sys了。

显示全部楼层 · 发表于 2015-2-1 19:11:43

尘梦幽然发表于 2015-2-1 18:37
不行了，已经无法复现了。
你提供的安装包，现在下载下来的哈哈娱乐，数字签名时间为1月26日，和搜狐的 ...

这～～死无对证分尸灭迹了…

显示全部楼层 · 发表于 2015-2-1 19:13:37

寒山竹语发表于 2015-2-1 19:11
这～～死无对证分尸灭迹了…

嗯，因为之前有用户在360论坛反馈以后，国内的360已经拉黑nvdriver.sys了，所以可能原作者会移除该组件。

显示全部楼层 · 发表于 2015-2-1 19:19:40

尘梦幽然发表于 2015-2-1 19:13
嗯，因为之前有用户在360论坛反馈以后，国内的360已经拉黑nvdriver.sys了，所以可能原作者会移除该组件。

我都怀疑是两个‘哈哈’…

显示全部楼层 · 发表于 2015-2-1 19:20:36

寒山竹语发表于 2015-2-1 19:19
我都怀疑是两个‘哈哈’…

嗯，也有可能吧。已经发送给趋势科技中国区处理了。

[讨论] 昨天家人不知道点击了一个弹窗广告，居然被流氓了。