这种烦人的国产流氓操作，凉了

又学到了.....





中国软件界有个非常传奇，臭名昭著的存在，它就是 2345。

怎么个传奇法呢？

如果打开浏览器搜索 2345，会得到这么几个关键词：在 3Q 大战时代，2345 导航凭借劫持用户浏览器，主页，且用尽办法都无法删除，的流氓操作闻名整个互联网，同时获得了巨大的装机量。后来随着浏览器市场统一，以及 360 全家桶等以毒攻毒的作用，2345 导航劫持用户浏览器主页的手段也就，不那么奏效了。

但作为业界传奇，2345 怎会轻易认输？也就是前两天的事情，火绒安全发现在 2345 旗下的「多特下载站」下载了软件的话。

多特的下载器会悄悄，往用户电脑植入名为【commander】的木马程序。这个木马程序除了，释放病毒劫持浏览器，还会频繁推送，桌面弹窗广告，下载流氓软件。

这些弹窗表面上是热点，资讯，实际夹杂着各种垃圾广告，有些内容甚至不堪入目，诱导用户点击下载。静默推广安装的，软件包括趣压、拷贝兔、小白看图在内共 9 款。

很多用户更表示，卸载趣压后，它还会复活。

显然通过流氓软件下载的，软件也是流氓。

更令人拍案叫绝的是：

可能是想规避风险，多特这次传播的，木马还会检测用户 IP 地址，如果检测到北京、上海、广州、珠海、杭州等城市就不执行动作……

讲真，以往劫持浏览器主页的，操作在多特这个功能丰富，行为多样，甚至有些狡猾的木马面前，不值一提。目前火绒官方已经对，相关模块进行了拦截查杀。但传奇就是传奇，2345 和多特的故事依然，没有结束。

多特本身是国内比较老牌，的下载站，之前也被发现过传播木马。然而这类下载站，被发现有恶意行为后，通常会暂时撤下木马，躲避风头，等风声过去就重操旧业。

因为木马程序、流氓软件与类似多特这样的下载站之间早已形成，了一条完整的黑色产业链。

所以浏览器主页劫持，捆绑软件等问题，虽然人尽皆知，事实上却屡禁不止。

就像今天这样，即使拦截了木马 commander，还会有花样更多，手段更烂的木马 defg 出现

然而也有不幸中的万幸。

虽然这些问题一下子解，决不了，但对用户来说预防并不难。

具体来说有这么几种方法。

方法一：从正规渠道下载软件

大部分软件和应用，比如 BAT 全家桶的，都可以从官网下载到，纯净版。

不过找官网下载有点麻烦，国内还好，一些国外软件还真得，从第三方获取。

因此大家可以试试下图，展示的【腾讯软件中心独立版】。这个独立版还是来自腾讯，所以内容的全面和时效性，跟官方一样。

下载、安装、升级、卸载什么的都一气呵成。

软件本身也是简单清爽，没广告，长年不更新。

从第三方下载软件的话，鹅厂这个独立版，是上佳选择。方法二：屏蔽下载站【高速下载】功能

像多特这类下载站其实是提供了无插件病毒的版本的。

就是下图左侧的【立即/普通下载】，它通常对应着安全的，软件版本。而【高速下载】则是诱导用户，中病毒的罪魁祸首。

所以有开发者推出了一个，浏览器脚本，名为【下载卫士】。这个脚本能够屏蔽此类站点的，高速下载功能，并保留真安全的下载地址。对比如图：

最后，也是最重要的一点！

尽量避免下载和使用 2345 旗下任何软件或应用浏览器、输入法、安全卫士之类的大家，都有熟悉的选择，这些就不说了。

主要是 2345 看图王，因为软件本身功能丰富，界面也比较现代，所以仍有不少用户。但 2345 看图王只是 2345 全家桶中看上去，比较正常的一款。

本质还是那样，等你用个十天半月。

弹窗广告就会层出不穷，再也关不掉了

至于 2345 看图王的替代品，FastStone 之类的网上有很多推荐。

潮老师觉得没必要废话，但如果你看重颜值的话：

功能跟 2345 看图王一样多，但纯净无广告的【WPS 图片】值得一试。

    关注 好机友