又被火绒打脸了,装机工具水有多深?

胡萝卜周 2021-04-22 08:30

有这么一个梗,万物皆可“盘”。而我们平时在使用电脑,经常会遇到各种各样的问题,于是就产生了这样的一种说法:“万事皆可重装系统来解决”。


因为用户对于重装系统的需求大,市面上也就出来了非常多的一键安装、一键还原等装机工具。当然,更多网友是选择用U盘制作启动盘来装系统,因为U盘更便于存放可以随时更换喜欢的系统镜像、方便、快捷、速度快等。


但是,相信有很多小伙伴有遇到,使用U盘制作的启动盘来安装系统时,发现本来装的是纯净版的系统,但是安装完却有很多乱七八糟的小软件,而且还全部默认安装在C盘,也就是捆绑自一大堆无用的流氓软件,还有可能劫持篡改浏览器等。


被劫持的IE首页及收藏夹


前不久,火绒才曝光知名的第三方装机工具“老毛桃”、“大白菜”携带病毒,执行删除杀软、劫持篡改浏览器等恶意行为。


而最近,又有一些装机工具开发者不老实了,结果自然是又被火绒攻城狮拉出来吊打。


这款被火绒曝光了装机工具就是装机助理,通过这款装机助理系统重装首次启动后,则会释放安全软件、浏览器、影音播放等众多常见软件的恶意配置文件或添加注册表项。



萝卜哥决定以身试毒,找到了官网,但目前,火绒已经对该网站进行了拦截。



同时,萝卜哥发现所谓的官网也被腾讯屏蔽了。



而进入官网的宣传语可以看到:最好的重装软件,快速简单智能一键重装系统,在软件介绍软件特色还声称“软件绿色安全,百分百安全,无任何病毒”。简直是讽刺啊。



但是事实呢,它就是存在损害用户权益的行为。根据火绒的披露,装机助理恶意模块会释放360,腾讯电脑管家,火绒等安全软件配置文件,用于添加信任或锁定首页。也就是说,这款装机工具自己给自己加白,无耻至极!



并且,还会出现恶意模块会在桌面上添加快捷方式,指向推广链接程序,目前推广链接有百度搜索, 2345游戏, 京东领券中心,六间房直播。



对此,萝卜哥想看看他们官方的人是怎么看待曝光这件事,萝卜哥就用QQ号加了他们官方群,仅截了一张火绒拦截网站的图片,并质疑装机助理软件安全问题。

然而,几分钟后,没有任何回应,直接就被踢出群了,看来是心虚。

风险提醒

萝卜哥提醒大家,使用PE工具一定要认真甄别,切勿直接网上搜索就下载安装使用,那样风险更大。因为除了这款装机助理之外,如果在网上直接搜索“制作U盘启动”或者其它关键词,那么,绝大部分排名前面的相关工具,都存在以上装机助理类似的情况。



其中排名比较多的,也就是大白菜和老毛桃,萝卜哥认为他们肯定就是购买了搜索排名。



从天眼查APP通过商标信息查询,查询到大白菜和老毛桃都是同一家公司注册的商标,并且该家公司网站备案就有多达7个。话说这家公司注册的“老桃毛”是个什么鬼?


来源:天眼查--商标信息


来源:天眼查--网站备案

解决方案

结合萝卜哥本人的使用经验和研究,这里推荐使用高质量的PE系统。


微PE


微PE前身叫做通用PE工具箱,大约在2012年,作者把通用PE工具箱(4.0)卖掉了,所以4.0以后的通用PE工具箱不是原作者的作品。2015年,原作者重新开发一款PE,叫做微PE。微PE无明显捆绑和流氓行为,而且使用简单,也广受好评。



官网:

www.wepe.com.cn


优启通


优启通是由IT天空论坛出品的PE,IT天空论坛是一个专门研究系统封装技术的论坛,刚开始它叫做”U盘装机助理“,后来改为”优启通“。但是一定要认准官网,网上还有出现过冒牌货。



官网:

www.upe.net