缙哥哥的博客
与你分享我的点点滴滴生活

双11成2345流氓软件劫持骚扰节,附解决2345广告方法

280G全国流量的电信星海卡仅需29元/月,长期可续该套餐,随时可注销

临近双十一,缙哥哥的电脑最近一周不断有淘宝红包等广告骚扰,如果是广告也就算了,没想到它弹窗、霸屏、自动生成桌面快捷方式等行为,并且一天有2-3次/台的频率,简直让人不能忍。根据火绒官方报告,双十一流氓软件开启一波推广高潮。用户只要安装”2345好压”、”2345看图”、”2345拼音”、”2345浏览器”等2345家族软件,都会被静默推广双十一快捷方式。根据”火绒威胁情报中心”监测和评估,10月20日-24日,全网平均每天遭到此类流氓软件推广骚扰的用户电脑高达1350余万台,日均推广次数为2550余万次,平均每台电脑每天都会受到2次以上的流氓推广。

根据上图可以看出,上述软件流氓推广次数在18、19日为8-10万次,20日急剧上升至1990余万次,约为此前的200倍,且在随后继续上升,最高达2598余万次。此前,缙哥哥还写过两篇屏蔽2345广告的文章

然而2345变本加厉,2345旗下四款软件(开头说过)安装后均会释放Helper_xxxx.exe程序(如:2345好压会Helper_Haozip.exe)。该程序运行后会加载%AppData%\Roaming\Helper_2345目录下的HelperMain.dll动态库,调用动态库导出函数HelperMain执行静默推广逻辑。广告推广配置相关资源被存放在%AppData%\Roaming\Helper_2345\Resource目录下,根据现有配置,推广动态库可以执行两种推广行为,分别为释放桌面快捷方式和弹出三种不同的广告弹窗。

静默释放推广快捷方式时火绒相关拦截日志,如下图所示:

此次推广分为两种方式,一种是桌面静默推广,会给用户创建一个名为”天猫双11十周年狂欢”的快捷方式;另一种是双十一广告弹窗。用户点击后,都会跳转至天猫双十一活动主页面。推广任务执行前,用户不会收到任何相关提示,且无法在软件中关闭推广功能。此外,软件厂商可随时远程修改推广内容和时间。于是乎,就频繁的在右下角跳出以下火绒保护的提示:

查看其2345广告推广配置,如下图所示:

解决2345广告

彻底抛弃2345系列软件

缙哥哥作为2345王牌技术员之一,曾经也是觉得2345好用才推广的。然而事到如今,不得不承认其骚扰用户的事实,所以,缙哥哥已经完全抛弃2345全家桶,但凡与2345有关的所有软件,均彻底卸载清理干净。在这里缙哥哥推荐一款卸载软件《IObit Uninstaller Pro(7.4.0.10)中文专业版,附注册码

IObit Uninstaller Pro(7.4.0.10)中文专业版,附注册码

用这款软件就能迅速的卸载2345软件,并清理相关的注册表等残留。那么问题来了,看图、解压、输入法、浏览器用什么软件呢?

阻断2345系列软件上网

这里,还是运用火绒的联网控制功能。将与2345有关的所有软件进行阻断联网,并将2345所调用的软件、进程也阻断联网,这样就不影响压缩软件、看图软件的使用,输入法可以自己手动定时更新词库,2345浏览器就算了吧,不要用了!

你说你2345看图王一看图软件,三天两头升级个什么鬼?有那么频繁的技术更新?无非就是更新些怎么推送广告的技术吧,所以,不忍卸载的话,就直接阻断其联网吧!

建议将火绒的“联网控制”功能打开,并将生效方式设置为“允许所有新程序联网”,这样你就可以在这个联网规则里设置那些程序阻止联网了,并且不影响你自己的正常使用!

这里还有两种方法给大家做参考《利用Win自带权限,彻底屏蔽清除各种2345软件广告教程》、《如何彻底清理屏蔽2345的“好压haozip”广告弹窗

利用Win自带权限,彻底屏蔽清除各种2345软件广告教程

再见2345

针对你这几天对我的骚扰,我只想对你说,再见,2345官方软件!

等你什么时候回到曾经的那款好用的良心软件,我再来见你!

赞(31) 打赏
转载请注明来源及链接:缙哥哥 » 双11成2345流氓软件劫持骚扰节,附解决2345广告方法

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册