现在捆绑在安装程序中的推广软件真是太多了,各种工具条、播放软件、游戏平台,连金山词霸也有。以前捆绑软件还会在安装过程中提示是否安装,可以有所选择,再或者所有捆绑的软件都打包在安装程序中一起下载,很多用户已经学会了解压提取自己需要的,而把不需要的软件直接丢掉。为了“防止”用户的“高阶”行为(就是前面说的自定义安装而不是默认一路“下一步”和解压提取),捆绑软件不再直接加入安装包或下载包,而是放在安装过程的末尾直接联网下载后再自动安装,此间并不提示,直到安装完成后自动运行或出现在桌面快捷方式才能让人注意到。
某日下载一个工具软件,还是从天空下载站下载的,不过1M大小,下载时绝对小心,以免点错广告链接、下载不需要的东西。下载后安装,中间有提示是否安装百度搜索工具,取消选择不安装,以为后面就没了,安装也完成了,但最后电脑上的防火墙突然跳出来说,有一个程序在连结远程IP,这个程序是在临时目录下的,叫instcml.exe,连结江苏的一个IP地址,远程端口80,我想这个instcml.exe应该是正在安装的软件的安装程序,连接80端口,可能是象其它软件安装时那样打开官方网站,说什么安装成功或欢迎使用之类的话,再或者说是展示一下官网,就象暴风影音一样(当然卸载软件时也有,比如卸载完打开某个调查网站调查一下为什么卸载),想想没什么关系就允许吧。结果等了一会,没有看到网页打开,却发现打开一个播放器,上面写着什么多米(duomi)。然后是PPLive,接着桌面又出来一个喜游(xiyou),还有金山词霸,另外还有一个“快压”,看上去与好压长得象极了,一股脑涌到我电脑里,马上占据了c:\program files\、桌面、右键菜单(快压)。
消灭不请自来的家伙,先到控制面板,找卸载程序卸载,卸载金山词霸时还腆着脸问我要不要保留生词本,总共“被”安装不到3分钟,哪来的生词本,“滚蛋”!还有几个竟然在控制面板里还找不到,安装目录下也没有卸载程序,可恶的家伙。开还原,还原到前三天安装windows关键更新前做的还原点(所以我建议win7时代,只要你的硬盘足够,完全可以打开系统还原功能,不必象XP那样一上来首先就关还原)。还原后桌面、右键清净了,再到硬盘里找下剩下的文件夹,直接删除。清理完成,不放心,再对照防火墙与微点的程序生成日志检查一遍,看看有没有什么遗漏的,发现它在下载后安装前,先把捆绑软件的安装程序放到c:\windows\下的gxut和tpm文件夹中,到那一看,只剩下空壳了,也删除掉。
看来今后下载软件安装一定要再加一份小心,什么联网一定要注意防火墙提示,但是如果没有提示又能怎么办呢,白白便宜做捆绑的小子了。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1071.html
