木鱼说

流氓软件是一个老话题了，在你不愿意的情况下，强制给你安装一些软件，打开你的系统后门，非法收集你的信息，推销广告，等等。这些都已经引起全民公愤了。我今天想说的是我们昆明的流氓软件，可能更具有危害性。
还是先说一个事例吧。几个月以前，一个朋友的电脑系统出了问题，运行速度特别慢，而且经常出错。朋友让我去帮他重新装系统，正好遇到我有事，于是就找了一家电脑公司的来帮他看，50块钱重装了系统。一开始那两天还好，后面运行速度就越来越慢了，又来找我求救。我去看，没什么啊，杀毒软件正常运行，而且以他的机子的配置，跑XP应该很顺畅才是。正当我发愁的时候，发现了一个奇怪的现象——在不进行任何操作的情况下，电脑的硬盘灯依然在闪，说明系统里面依然有程序在运行，我检查网卡，网卡的灯也在不停地闪。难道是木马？我立刻从天空下载下了一个超级兔子和天网防火墙，断开网络，安装完毕后，重新启动计算机后，天网提示多个程序要访问互联网，怪了。我又重新启动计算机，进入安全模式。启动超级兔子，哈，现在看见了，系统的开机启动项目里面，加了很多项目。再检查系统盘，居然安装了很多莫名其妙的软件，而这些软件在【开始】－【程序】菜单里面是看不见的。现在用超级兔子把这些软件卸载，并运行超级兔子的系统清理，找到了很多这些软件留下的垃圾信息。重新启动计算机，安装了一个AVAST杀毒软件，对系统进行全面扫描，居然找到了几十个病毒。杀毒，完毕。现在计算机的运行速度恢复正常了。
根据朋友描述的重装系统只用了20分钟就完成，加上那些隐蔽安装的程序（木马一般不会采用这样的安装方式，只能人是手动安装的），我大概知道是怎么回事了。——根源在于来重装系统的那个人！
20分钟就能重装一个WINXP，而且还把那么多软件都装好，稍微懂计算机的人都应该知道，他可能用了GOST这样的软件，预先做了一个系统，所谓的重装，其实只是把他那个GOST做出来的系统复制到客户的计算机而已。以前听朋友说过，昆明有这样的人，通过各种方式把一些木马或流氓软件装到别人的机子上，利用这些带病的机子帮他们赚流量，赚广告费。看来，朋友遇到的也是这种人。
我想，他们的手法应该是：他们在重装系统的掩饰下，把自己预先设计好的带有流氓软件（主要是一些广告后门软件）的“系统”，安装到客户的机子上。这样，达到了2个目的：其一，完成了客户重装系统的要求，而且速度很快；其二，把一些自己准备的软件同事也安装到了客户的机子上，以后，客户的机子就成为了给他们赚钱的一个工具，所谓的“肉鸡”。
比起流氓软件，这样的人才是真的流氓呢。而且，还要收费！
防范于未然，我们如何防止这样的事情呢？我建议：
1、电脑运行速度慢或者出现问题，不要忙着重装系统，最好在安全模式下检查一下启动项目和进程。
2、如果请人上门重装，一定要求是正常安装系统，就是用安装盘一步一步的来，即使花1、2个小时也要耐心，千万别图快，让不怀好意的人用GOST给你弄些后门出来。
3、新装的系统，安装完必要的软件后，最好自己做一个GOST备份。
4、开启系统所在硬盘的还原功能。
5、一定记得要安装防火墙（免费的如天网防火墙），对拿不准的程序访问网络，一律【禁止】。
6、根据我的经验，可以在原有杀毒软件的基础上，再装一个AVAST!杀毒软件，这个软件在文件下载和程序安装过程中查毒的功能远远胜于其他软件，很多软件安装时候如果要装流氓插件，都会被AVAST!干掉的。（提示，AVAST和诺顿冲突,不能同存）。
7、下载软件一定要到天空软件、华军软件这样的大站下载，其他的一些知名软件下载站的软件说不定也会有病毒——让AVAST！来帮你守门就行了。
8、少上色情网站，那里是木马最多的地方。
9、如果电脑公司给你重装的系统遇上了文章所述的问题，找他们退钱，或者要求再次重装，具体请参考第2点。
10、多用正版软件，少用或不用盗版软件。