PTT數位生活區 / AntiVirus (防毒)

[心得] 超幹!免費的錄音程式居然含有間諜軟體

看板AntiVirus (防毒)作者 (米)時間14年前 (2012/06/30 01:45), 編輯推噓5(6119)
留言26則, 9人參與, 最新討論串1/1
最近因為有畫面錄影需求 找到一個不少網路上有教學的錄影軟體 於是到他們官網 http://www.videotool.net/screen-recorder-free-version.htm 下載了這款免費的Cute Screen Recorder 這個小程式雖然簡單好用 但是! 居然在安裝同時順道裝了RelevantKnowledge這個有問題的傢伙 (在安裝的最後一步會要你填一個簡單的問卷 應該就是那時中獎) RelevantKnowledge會在你重新開機後出現在你的右下角工作列 點選也只是連到他們的網頁 看似無害你卻不知道他到底在做啥 google一下才得知應該是個惡意軟體 (其實不需google因為橫豎怎麼看都像是垃圾軟體) 幸虧他的移除方法還算簡單 首先開啟工作管理員把rlvknlg.exe rlservice.exe等相關程序全部結束掉 之後找到C:\Program Files\RelevantKnowledge (若64位元OS則是C:\Program Files(86)\) 毫不留情宰了整個資料夾 C:\Program Files\RelevantKnowledge\nscf.dat C:\Program Files\RelevantKnowledge\rlls64.dll C:\Program Files\RelevantKnowledge\rlls.dll C:\Program Files\RelevantKnowledge\rloci.bin C:\Program Files\RelevantKnowledge\rlservice.exe C:\Program Files\RelevantKnowledge\rlvknlg64.exe C:\Program Files\RelevantKnowledge\rlvknlg.exe 但其中兩個dll檔仍抵死不從 這時重開機用安全模式進入予以徹底刪除 最後打開登錄編輯器 刪除下列機碼 便大功告成!! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder \Start Menu\Programs\RelevantKnowledge HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "RelevantKnowledge" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "OSSProxy" rlvknlg.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Data "RelevantKnowledge" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ {d08d9f98-1c78-4704-87e6-368b0023d831} HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile\AuthorizedApplications\List "c:\program files\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe" 心得: 個人由於快7`8年沒中過毒 使得警覺性降低 加上卡巴一點反應都沒有 害我移除這樣的垃圾軟體並確保系統清理乾淨就花了不少時間Orz 也讓我再次學到 不是看似免費加上鄉民推薦的東西就是無害啊 Orz 希望大家也能多多注意! 免得像我有急事時還演這齣 可說是賠了夫人又折兵! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.125.42.1 ※ 編輯: Gwendaline 來自: 122.125.42.191 (06/30 01:51)
06/30 10:26, , 1F
你自已同意安裝的.
06/30 10:26, 1F
06/30 12:39, , 2F
科科 他可不像其他會安裝插件的freeware有選項給你勾選
06/30 12:39, 2F
06/30 12:40, , 3F
最後的問卷選項不做就安裝失敗 等於強迫安裝
06/30 12:40, 3F
06/30 12:40, , 4F
查了資料發現很多人中獎 特別是老外 分享資訊不為過吧
06/30 12:40, 4F
06/30 12:41, , 5F
不需把別人都當白痴
06/30 12:41, 5F
06/30 12:54, , 6F
原po,你最後一句言重,在安装的過程有提示要不要安裝,如果
06/30 12:54, 6F
06/30 12:58, , 7F
選擇拒絶,應該是不會安裝的吧.
06/30 12:58, 7F
06/30 13:46, , 8F
好吧 可能您沒這個意思 這邊說抱歉
06/30 13:46, 8F
06/30 13:47, , 9F
不過安裝並非有提示 而是最後突然來個問卷調查
06/30 13:47, 9F
06/30 13:48, , 10F
也都沒有任何提到會安裝額外軟體訊息 所以才讓我很不爽
06/30 13:48, 10F
06/30 13:49, , 11F
如果還是不了解 可以try看看啊 XD
06/30 13:49, 11F
06/30 14:00, , 12F
你客氣了,是我語意不清造誤解,sorry.就在問卷前,有個提示.
06/30 14:00, 12F
06/30 14:03, , 13F
同意安裝,才會有問卷,不同意安裝,不會出現問卷.
06/30 14:03, 13F
06/30 14:16, , 14F
囧 那可能是我當時太急了Orz 總之就算學到一次教訓Orz
06/30 14:16, 14F
06/30 15:24, , 15F
有時候其實是滑鼠連點就GG了(?
06/30 15:24, 15F
06/30 18:30, , 16F
看你推文有點想噓不過算了,下次裝軟體請看清楚再按next
06/30 18:30, 16F
07/01 10:18, , 17F
會中毒很大原因是因為一堆人裝軟體只會按NEXT
07/01 10:18, 17F
07/01 19:16, , 18F
這類軟體一般非惡意都會有選項,但你懂得多數人->next XD
07/01 19:16, 18F
07/04 15:12, , 19F
G大真是性情中人 不過來這PO 也提醒了大家 以要看清楚 謝了
07/04 15:12, 19F
07/29 20:35, , 20F
科啥科
07/29 20:35, 20F
08/24 15:59, , 21F
謝謝G大,我和你的遭遇一樣!只是我原本要安裝的是一個
08/24 15:59, 21F
08/24 16:00, , 22F
免費的錄音軟體,說真的,安裝過程中都小心去除勾選的安裝
08/24 16:00, 22F
08/24 16:01, , 23F
選項,偏偏最後和您一樣安裝不成功,反而首頁被綁架,
08/24 16:01, 23F
08/24 16:02, , 24F
出現這個惡意程式等等異常現象,讓我很憤怒,您是對的,
08/24 16:02, 24F
08/24 16:02, , 25F
我同意您說的:不需把別人當成白癡!
08/24 16:02, 25F
08/24 16:05, , 26F
搜尋引擎也被綁,但明明安裝程式在過程中都以去除勾選 怒
08/24 16:05, 26F
更多 Gwendaline 的文章
文章代碼(AID): #1FxUdMSM (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Gwendaline 的文章
文章代碼(AID): #1FxUdMSM (AntiVirus)