上午想打印一些资料,就将笔记本接上了打印机。
不打印,发现笔记本还没安装打印驱动。
于是我通过百度的查询,到了打印机驱动网的网站,下载HP打印机的驱动,
但没想到,我的笔记本竟然招来了很多贼!
1、打印机驱动网,看起来好像很正规。
网站显示,打印机驱动文件2.9M,点击下载,屏幕下端提示要下载的文件大小627K,不是2.9M,坏了,这是要上贼船的节奏。
2、瞬间我想去HP网站下载了,但为了认清这个贼的面目,给大家积累点经验,我决定铤而走险,接近它,收拾它,再揭穿它。
于是点击下载,开始下载打印机驱动文件。
3、出现了下载界面,提示已下载10611次,应当是有1万多人上当了。
4、下载完成,向我推荐了六个软件,我不感兴趣!
5、出现安装界面,提示四类软件,选择安装方式,软件安全安装或普通安装
我不想安装推荐的软件,于是选择普通安装。
6、它不愿意了,提示我普通安装有安全隐患,让选择安全安装,就是变相要安装它推荐的软件,我点了确认。
7、再次提醒是否完成选择的推荐软件,不安装它推荐的软件,它还不死心呀!
8、终于,它开始安装打印机的驱动了。
9、随着程序的安装过程,桌面上出现了下面的四个图标
10、程序组中出现了裁决战歌,右键删除这个程序。
11、驱动程序总算安装完了,我看看它做了什么:
右键屏幕上方新出来的IE快捷方式,发现"目标类型"和"目标"变成了"http://360blsgqt.zm.bdkj.bailiana.com/",且地址的内容不让改的,删除它。
12、启动IE,首页变成了https://web.sogou.com/?21997 ,
再进入IE设置中看到,默认地址被修改为http://qhby808.ie.zdbc.baicuoa.com/
使用新选项卡,确定,将首页修改为空地址。
13、IE收藏夹中新增了百度(两个)、京东、搜索、苏宁易购、淘宝、天猫的链接,不用说,这些链接地址一定是假的,果然它没让我失望!看看这些地址被指向了哪里?
百度1地址:http://r.njb97.com/edgf
百度2地址:http://n.njb97.com/edgf
京东地址:http://n.njb97.com/edgj
搜索地址:http://n.njb97.com/elhd
苏宁易购地址:http://n.njb97.com/dljc
淘宝地址:http://n.njb97.com/eelg
天猫的地址:http://n.njb97.com/edgh
14、google浏览器的收藏地址也改了,改后的地址如下:
百度地址 :2143.new.favo.njb97.com
苏宁易购地址:1970.new.favo.njb97.com
搜索地址:2951.new.favo.njb97.com
淘宝地址:2294.new.favo.njb97.com
京东地址:2147.new.favo.njb97.com
天猫地址:2145.new.favo.njb97.com
头条地址:3263.replace.favo.njb97.com
头条号地址:2152.replace.favo.njb97.co
15、一看就是一伙的,地址中都有njb97.com。
16、清除工作开始:
注意,清除工作前,不要重启机器,否则可能还会有加载的程序!
(1)通过控制面板卸载程序,奇怪的是控制面板中竟然没有的HP安装程序,可见程序不是官方的。但程序中有多顿看图,于是点击卸载。
(2)通过查看HP程序安装位置,进入C:program Files,删除HP文件夹。
(3)删除桌面出现的IE快捷方式。
(4)删除IE收藏夹中新增的链接。
17、继续检查其他可能有问题的地方
(1)运行msconfig,没发现启动中有异常程序。
(2)运行regedit,查找njb97.com,没有发现异常
18、凭经验,我知道C:UsersAdministratorAppDataLocal下肯定有大量的程序要开机后加载,为揭露它的真面目,我装没看见,让它开机加载。
19、重启机器,看一下它开机还加载什么程序
20、机器重启了,它果真没让我失望!
只见开机会,鼠标的箭头不停的转呀转呀,随着鼠标箭头的转动,它开始不停的安装软件了!连江民杀毒软件也在不停的拦截并查杀。
21、看看屏幕被各种程序和弹窗占满了吧,这还不算我关掉的。
22、右下角也不断地强出各种弹窗。
23、满屏都是不停强出的窗口!
没事的,先不要慌嘛,我先拍张照!
十分钟后,它终于不动了,我检查一下它的成果
(1)桌面出来9个图标,程序组出来三个图标,见下图。
(2)控制面板中安装了17个软件,见下图。
24、反攻开始了,我一边删除一边卸载,我发挥了进攻!
但不是所有的程序都能删除的,有的正在运行的程序不让删除。
于是,我直奔它的老家:
C:UsersAdministratorAppDataLocal
C:UsersAdministratorAppDataLocalLow
C:UsersAdministratorAppDataRoaming
C:UsersAdministratorAppDataRoamingMasterPDFData
又一顿删,但仍有几个文件夹不让删除,提示程序在运行。
25、开机进入安全模式,又进到它的老家,最终将上面文件夹全部删除了。
26、这回差不多了吧,于是再重启看看
27、开机5分钟后,它没在有什么表现,我正高兴之际,屏幕上突然跳出了一个迅读资讯,
继续收拾它,于是我看一下系统的资源管理器,找到了它,它的文件名是xrtnews.exe。
在资源管理器中,右键这个文件,选择打开文件位置,找到了它的老家:
C:UsersAdministratorAppDataRoamingMasterPDFDataminiUtils
28、先不要删除它,要先关掉它的进程树。在资源管理器中,右键这个文件,选择结束进程树,关掉进程。
29、再打开这个文件所在的文件夹C:UsersAdministratorAppDataRoamingMasterPDFDataminiUtils,终于我彻底的删除了它。
至此, 我终于彻底战胜了这个假HP打印机驱动程序带来的所有灾难!
重启机器,机器一切正常了!
回顾这场战役,想提醒电脑用户,平时下载软件一定要小心,最好到官方网站上下载文件。
如果官方网站没有的话,到其它网站下载文件时一定要擦亮双眼,防止下载非法文件给用户带来的不便。
两点滴注意:
1、平时下载安装了某个软件,重启前一定要到C:UsersAdministratorAppData下看看是否有当天的文件,如果有一定要删除后再重启机器。
2、用网上下载的镜像文件安装系统重启前,也要到C:UsersAdministratorAppData下删除不明文件,这样开机这些文件就不会加载了。
大家平时遇到什么问题也可以提出来,让我们共同学习共同提升电脑技能。
特别声明:文章来源用户上传并发布,本站只提供信息存储服务,不拥有所有权,内容仅供参考。