这是一个创建于 3614 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天也被安装了。。。 查了半天, 没有用百度的DNS,也没有启动百度相关产品, 对了, 大字的时候发现有百度输入法, 感觉是他在做鬼啊。。。。
 |
1
fangzhzh 2014-12-11 20:45:45 +08:00
换了领导人,动作真大啊
|
 |
2
mringg 2014-12-11 20:47:28 +08:00 via Android
静默安装,,,,,
|
 |
3
qinxg 2014-12-11 20:47:50 +08:00  1
看下有没有用过百度高速下载,他会做主动安装那个步骤。 看下进程里就可以看到
|
 |
4
LukeXuan 2014-12-11 20:47:53 +08:00 via Android
难道这种软件不都要过 UAC 的么 是百度发现了0day 还是你们都不开UAC的呢
|
 |
5
ihuguowei 2014-12-11 20:50:35 +08:00
我也是,只是从百度网盘下载过东西。
|
 |
9
BlueFly 2014-12-11 20:57:23 +08:00
百度五笔输入法使用快一年,记得是今年2月出来的。本机这一年来没有你所想像的事发生过。
本机还有的百度产品,包括主动安装的百度云客户端,没办法,不用客户端下载,不是怕速度稍慢点,而是下载时间长,这货会断链。再说右键上传一些东西进网盘也有它方便之处 。 再有一个也是主动安装的百度PC浏览器,自从百度浏览器自带翻墙利器,就装上了,不过不太好用,偶尔用用,之前也卸载过一次,然后觉得有点用处又重新装了,非主打浏览器 |
 |
10
Tonni 2014-12-11 20:57:47 +08:00
麻痹的,以前也被百度搞过,也被金山搞过
|
|
12
ihuguowei 2014-12-11 20:59:54 +08:00
@heyf 我之前安装过WPS,但是卸载了,还残留一个啥PPT助手,一直未注意,然后莫名系统无响应,强制关机后重启,UAC提示有一个百度日历的东西请求运行,还不无拒绝,一直弹(恶心),然后就出现了以百度卫士。期间没有任何安装提示。现在这可疑的三软件都被卸载了。
|
|
15
LukeXuan 2014-12-11 21:03:58 +08:00 via Android
@mringg 我是没有碰到过= =只是觉得只要开了UAC(我相信有安全意识的人都会开的吧 我都把密码验证打开了)不可能安装之前发现不了啊
|
 |
17
yfdyh000 2014-12-11 21:06:45 +08:00
楼主没打11月的微软补丁吧。“百度 IE漏洞 推广”。
http://www.wooyun.org/bugs/wooyun-2014-085575 |
 |
18
ThomasZ OP 我是刚开机,开了chrome在看土豆的视频, 然后右下角就弹出来一个百度卫士的提示。。。
可以保证的是没有开启过百度其他任何产品, 唯有输入法是启动自动开启的 |
 |
22
keniusahdu 2014-12-11 21:10:42 +08:00
@LukeXuan 还真的有人开UAC么...
|
 |
23
sdcg1994 2014-12-11 21:10:50 +08:00
吊销证书得了
|
|
25
LukeXuan 2014-12-11 21:12:19 +08:00 via Android
@ThomasZ 那是你的UAC安全等级比较低吧= =我设置到最高级的 即使是受信任的也要求输入密码 只不过提示框是蓝色的而已
虽然有些麻烦但我觉得还是安全性第一 |
|
26
LukeXuan 2014-12-11 21:13:57 +08:00 via Android
@keniusahdu 有什么理由不开么 不开不就和linux sudo不需要密码一样么
|
 |
30
whywhywhy 2014-12-11 21:22:34 +08:00
裸奔还不打补丁 也是醉了
|
|
31
ThomasZ OP @LukeXuan 我是觉得他这个安全防护完全就是个摆设, 平时用Windows也就看看视频,Windows不是主力系统
|
|
35
keniusahdu 2014-12-11 21:27:43 +08:00
@LukeXuan 服务器跟个人电脑可不一样吧~
|
|
36
LukeXuan 2014-12-11 21:42:24 +08:00 via Android
@keniusahdu 安全和便捷每个人的
|
|
37
LukeXuan 2014-12-11 21:42:50 +08:00 via Android
|
 |
38
Jafee 2014-12-11 21:51:38 +08:00 via Android
上午刚在一个帖子里回复过,现在粘过来!
—————————————————————————————— 昨晚心血来潮,卸载百度的杀毒,音乐,浏览器。 刚刚卸载完奇怪的事情出现了,百度卫士自动静默安装,出现在了我的电脑上 更奇葩的是我把卫士卸载之后,发现有一个叫做BaiduProtect的进程私活关闭不了……重启,删除都没用……最后才找到解决方法! |
 |
41
shippo7 2014-12-11 22:08:26 +08:00
从这个帖子的回复来看,大家的确需要百度卫士啊。
不打系统补丁的,关UAC的,觉得这些安全功能没用的。。。。。。。 |
 |
43
zjay 2014-12-11 22:46:33 +08:00
原来不是我一个啊,卸载也写不干净,进安全模式才把BaiduProtect给删了
|
 |
44
imn1 2014-12-11 22:50:07 +08:00
windows update服务禁用
UAC最低(受不了它没有白名单,老是要确认) 每天开百毒晕下载约30~50G东东 一点事没有的飘过~ |
 |
45
7 2014-12-11 22:52:14 +08:00
年底冲量了,各个软件都在后台自动互相装了,一切都是为了kpi啊。
|
 |
46
rwalle 2014-12-11 22:56:03 +08:00
百度是安装到Program Files文件夹下吗?如果是安装到用户文件夹那不需要UAC
|
 |
47
xiaolvmu 2014-12-11 22:57:08 +08:00 via Android
往系统Program Files里面写入文件是需要UAC允许的。下载的话百度可以做到静默下载,不过安装的话……不明白它怎么实现的。
将UAC级别设置成推荐的级别(仅仅在应用尝试对计算机做出更改时通知我),看看还有没有。 |
 |
48
stillwaiting 2014-12-11 23:01:04 +08:00
好多人都:禁用windows update && 关UAC
安装个XX卫士还真有需要,恩 |
 |
49
magicdog20 2014-12-11 23:10:12 +08:00
百度卫士是典型的病毒:
http://anquan.baidu.com/bbs/thread-135215-1-1.html?status=1&status=1 前几天我也遇到上面同样的问题,内存越用越少,8G内存开几个页面也会报内存不足。关闭所有窗口内存还有4G没释放(services.exe占用)。看到这个帖子才明白原因。 bd0001.sys之类的文件正常情况还删不掉,只有安全模式下才能删除。 删除后内存正常了。 |
|
50
magicdog20 2014-12-11 23:11:58 +08:00
@rwalle 是安装在system32/drivers目录下,流氓不?
|
 |
52
bigtan 2014-12-11 23:16:25 +08:00
我也纳闷了,突然出现一个提示百度卫士被破坏,然后我就盯着,没有UAC出现,百度卫士就自动装上了。真是纳闷
|
 |
54
q5we66fg 2014-12-11 23:22:34 +08:00
没用百度产品,搜狗也流氓,说我电脑垃圾多有点卡。。。
|
 |
55
yangqi 2014-12-11 23:27:17 +08:00
操,也中招了。只有百度输入法,立马卸载,居然还要重启,明显有问题。
|
 |
56
lshero 2014-12-11 23:31:06 +08:00
我感觉多半是百度下载器搞的鬼
你们看一下桌面右下角是不是还被装了百度日历啊? C:\Users\用户名\AppData\Roaming\baidu 提取了一个VeriSign颁发给百度的软件签名证书手动放入吊销列表后 从此之后安心许多 |
 |
57
SLink 2014-12-11 23:31:11 +08:00 via iPad
百度输入法。会在右下角弹窗提示电脑安全受到威胁,需要(一键修复),诱导用户点击,之后会下载卫士和杀毒。
|
 |
58
Geass 2014-12-11 23:32:04 +08:00
今年看到好多人中招了,非常忐忑。
|
 |
59
v3aqb 2014-12-11 23:32:30 +08:00
恶心
|
 |
60
bjzhush 2014-12-11 23:35:20 +08:00
我电脑上有WPS和百度网盘,今天也被安装了百度卫士了,然后我直接卸掉了
|
 |
62
xming 2014-12-11 23:49:30 +08:00 via Android
我用必应输入法
|
 |
63
l12ab 2014-12-11 23:51:54 +08:00
我这厂里多台电脑有百度输入法,有的有百度卫士,有的有百度杀毒,但是都没被装上百度全家。
全是WIN7机子IE11,应该没有上面的IE漏洞执行VBS的。 |
 |
64
wdhwg001 2014-12-11 23:56:20 +08:00 via iPhone
说真的其实百度卫士蛮好用的…比起装个流氓软件,让自己的隐私被百万单位的采集…那些不装补丁,不开uac,没有杀软的电脑如果真中了木马,下马的人肯定会走信封流程的,到时候就不像卫士一样只是偷偷隐私挂挂广告,卖个几分钱了…
|
 |
65
mfaner 2014-12-12 00:10:57 +08:00
UAC要有问题可能是这个 http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
上面讨论UAC的233 |
 |
66
dong3580 2014-12-12 00:27:48 +08:00
t/104404
看到有不少童鞋中招,想起这件事,虽然最终不太确定是不是飞信干的,但最终还是永不使用飞信。 |
 |
67
tinymao 2014-12-12 00:27:54 +08:00 via iPad
公司电脑也多了百度卫士。。。不确定哪来的。但是有道词典更新时候不显眼的有个百度卫士的钩。
|
 |
68
dallaslu 2014-12-12 00:40:54 +08:00
@mringg 说到证书,我就检查了一下,发现曾经设置为不信任的 alibaba、root ca、alipay 又冒出来了,太可怕了!
|
 |
69
hooozer 2014-12-12 00:54:45 +08:00
360表示不服:怎么比我都LM
|
 |
70
zkwolf 2014-12-12 02:13:25 +08:00
感觉我是因为输入法被装的,,,
|
|
71
yangqi 2014-12-12 02:39:22 +08:00
软件卸载重启之后,还是在进程中发现百度安全组件,艹他百度的
|
 |
72
ouqihang 2014-12-12 03:13:26 +08:00
其实没那么简单,也不像大家所说的那么恐怖。大家有没有发现自启的软件(我用的金山卫士)是不用经过授权就有权限的。如果它没有被设为自启,那么你开机后自己打开是有UAC的。我想这是微软特意设计的:你安装的时候授权了,它就可以自启(如果软件想),随系统启动就不用再授权了。这设计是好的,但问题是这个软件打开后可以 以管理员权限启动任何软件,然后大家懂的。就好像一条信任链条一样,这应该是微软方便大家的设定。
|
|
73
shippo7 2014-12-12 03:33:55 +08:00
@ouqihang 这个思路很好
Windows中一个已经通过UAC授权的程序可以以管理员权限启动其他的进程。Vista刚出来的时候迅雷的版本是启动时就申请UAC,然后被发现有个BUG是在迅雷里面打开任何已下载的程序直接是管理员权限,不会再弹出UAC窗口。后来迅雷修复了这个BUG。 从这个地方可以看出任何已安装的软件都有可能在已经获得管理员权限的情况下静默安装百度卫士。 这种情况属于猪一样的队友,也就是说已经获得信任的程序干坏事,但是系统本身的安全性没有问题。如果系统里已经安装过百度的任何一款产品,就有这种可能。 另一种情况是系统没有及时打安全补丁,或者用户把UAC关了。 百度卫士已经被发现的一条静默安装渠道就是通过没有打安全补丁的IE浏览器,运行可执行代码。 或者当用户关掉UAC之后,如果当前用户是管理员权限,所有程序也都可以以管理员权限运行,相当于倒退回了XP时代。虽然Win 7之后的系统还会检查一遍可执行文件的证书,但是百度显然是可以给程序签名的。 这种渠道就是百度卫士使用安全漏洞执行代码,达到静默安装的效果。 我猜测百度卫士应该是多条路都在走,只要用户的系统有任意一个缺陷,就会被静默安装 |
|
74
rwalle 2014-12-12 07:14:01 +08:00
@magicdog20 好吧。。。
|
 |
76
Quaintjade 2014-12-12 08:02:18 +08:00 via Android
@rwalle 我记得local machine启动项不用uac,currentuser才需要。
|
 |
77
Dk2014 2014-12-12 08:10:51 +08:00 via Android
@ThomasZ 你看到的chrome右下角的弹窗提示,那个是网页出现的,不是安装百度杀毒之后出现的。
|
|
79
ouqihang 2014-12-12 08:19:45 +08:00
@rwalle 刚刚特意开启了金山卫士的自启,启动过程中没有UAC的弹窗。验证它是否有权限的方法是直接在里面点开wifi热点,全程不用授权,热点打开了。我确认开热点是要管理员的,因为你单独打开热点应用是需要的。(有安装全部重要更新,UAC没动过,windows defender默认)
当然不排除这些软件注册了好像360的主动防御服务,一般人关不掉(金山也有),哪怕主程序没开,服务一样自动打开。 本来我虚拟机里面的win7是有360的,可是主机重启后虚拟机竟然开不了!!!说内存不足!!!晕死,明明一直正常使用,不然也可以看看360。 |
 |
80
exploreexe 2014-12-12 08:28:35 +08:00
|
 |
81
PrideChung 2014-12-12 08:39:57 +08:00
百度卫士这是用心良苦地提醒大家:“我能做到的,病毒也能做到”
|
 |
82
ybh37 2014-12-12 08:43:38 +08:00
每次从百度搜索下载安装软件后,百度都会静默给我装上。
|
 |
83
jecky15 2014-12-12 08:45:06 +08:00
哈哈,百度还不光这个呢,例如你用手机百度搜索视频然后出来的是爱奇艺的,然后你进入到爱奇艺里面NND,我靠,竟然需要你安装app,然后看到这个就果断离开,而其他视频腾讯之可以看一小会而就需要你安装app,最近这些大山们怎么了,难道运营压力很大吗?
所以被安装是因为你里面安装了一些插件之类,我基本现在裸奔 |
|
84
LukeXuan 2014-12-12 08:45:21 +08:00 via Android 1
|
 |
85
cxshun 2014-12-12 08:56:08 +08:00
今天早上一过来,发现我也中招了,百度卫士被装上了,话说我用的百度杀毒,这坑爹的货,直接卸了。
|
 |
86
wogong 2014-12-12 09:01:39 +08:00
Windows用了很多年,以前也看过大神喷Win的权限管理不如Linux。接触Linux也有几年,说实话权限用户群组什么的也就知道个皮毛。不过Linux下的知识对于Windows的权限理解倒是有些帮助。
目前使用Windows的姿势是这样的:将平时使用的账户改为普通账户,部分软件安装时需要管理员权限,输入密码即可,几乎所有的软件(系统管理软件除外,除了CCleaner我没有其他的这类软件)都可以使用普通用户权限运行。这样任何涉及到系统文件的修改都会需要UAC密码认证。所以基本不用担心某些软件的静默安装了。 发现这点之后,深感自己以前抱怨Windows的肤浅,很多时候抱怨是因为自己的姿势不对。如有错误,欢迎指教。 |
 |
87
laoyur 2014-12-12 09:06:49 +08:00
安卓上的百度也很流氓
关闭了百度云的一些权限之后,它的后台进程就不停在那重启,一晚上耗光我所有电量 |
 |
88
Halry 2014-12-12 09:10:10 +08:00 via Android
windows的限制确实不够,不过还是流氓的错。
linux sudo输密码输到手软,有没有u盘那种自动授权的呀 |
 |
90
janwen 2014-12-12 09:25:28 +08:00
操tmd百度,我是安装百度云盘上传控件被下载各种百度软件的。
|
|
92
ThomasZ OP @PrideChung 噗~ ,说的好啊, 病毒能做到, 我也能做到
|
|
93
LukeXuan 2014-12-12 10:36:09 +08:00 via Android
@wogong 这是可以的 但是不用那么麻烦 在组策略里可以设置管理员账号提权时请求密码的 不然还是普通用户权限运行
|
 |
94
xfabs 2014-12-12 10:51:52 +08:00
自己的电脑出问题找不到原因,结果舍友,其他同学都有人表示中招。
|
 |
95
xidianlz 2014-12-12 11:31:11 +08:00
|
 |
96
typcn 2014-12-12 11:36:17 +08:00
一旦一个程序已经通过了UAC请求,那么他启动的其他任何一个程序都是有管理员权限的。
|
 |
97
Midnight 2014-12-12 14:12:52 +08:00
虚拟机没有装百度任何产品,目前安全
|
 |
98
icesnow 2014-12-12 14:38:15 +08:00
最恶心的就是卸载后竟然还自动修复
|
 |
99
xieyudi1990 2014-12-13 02:57:21 +08:00
Windows下全程沙盒 (类似冰点还原那种磁盘重定向), 只有在确定无问题下才commit. 十几年来一直这样裸奔, 从未中招. UAC太麻烦, 从Vista测试版开始就是装完直接关掉.
其实用Linux那个策略也可, 手动设置NTFS的权限... UAC那种东西怎么看都不怎么靠得住... |
Select Language