无忧启动论坛

标题: Win10另类用途:你被劫持了没？ [打印本页]

作者: 我菜成狗 时间: 2015-1-12 23:02
标题: Win10另类用途:你被劫持了没？
我不造别的地方灾情如何，总之，我所在的福建省漳州市，经过我实地调查，99%的电脑，不管台式还笔记本，不管售出与否，无一幸免，因为劫持得太温柔，太内敛，我们这种小地方本来就闭塞，我被当做疯子傻子神经病也早就习惯了！
话先放前面，我和我ID一样，菜得一逼，我也至今没能解决劫持问题，但我始终相信人艰不拆！
经过几个月的经验总结，我发现唯独只有win10能清晰明了地辨别出这温柔一刀。虽然通过注册表和相关进程也能找到蛛丝马迹但没出什么大问题很少人会去在意（至少我们当地如此）。
因为win10用了新的rundll32,估计是盗窃犯来不及完全修复，也因为我专门买了台电脑完全用于单机，win10也是刚放出就立刻从madn下的废话不说先进正题。
1.安全中心
当被劫持的安全中心有新消息比如自动播放硬件插拔等，右上角弹出的提示窗模糊无比，一眼就能看出有问题。
（图我都会上，因为只能用手机，先把字给码了）
2.文件夹
随便找个目录，查看方式改成中图标，会发现有部分文件夹仍图标保持着win8风格，这些就是被劫持的，里面一般都有个desktop.ini指向那个被调包的rundll32
3.快捷方式
新安装一个程序后，在桌面或开始菜单中的快捷方式右键进入所在文件来到user文件下的desktop或startmenu文件夹会看到像素非常低的ico，极度扭曲，令人作呕
4.pc设置
除了原有的pc setting外还有一个zpc设置，点进去是metro风格的设置界面，里面给了个400注册电话，亦真亦假，反正我已经不相信搜索引擎给的东西了
5.语言设定
当你用一个纯英文版的iso安装后进入控制面板，发现竟然有个图标，上面竟然有个中文，会不会感觉很自豪？微软多看得起我大中华啊！但当你发现这个图标相比别的图标，是如此扭曲，就像惊声尖叫里死神的面孔，可能就软了
6.realtek audio
这个得等你装了驱动才会有，实测不管什么大师什么精灵总之装完那个驱动任务栏会多出一个橙色的喇叭，右击之那个UI估计十个realtek不够倒闭，删掉这个驱动无任何影响
7.framwork3.5
系统会不顾一切地告诉你，你的任何程序都需要它的支持，就算你挂载81wim命令行dism手动装上它也不依不饶，反正它一定非要你联网下一个不可，其他的仨字，我，不，认！
8.nvdia显卡
用某精灵某大师会告诉你，欲顺利安装驱动需要7提到的那东西支持，但经过实际测试，就算你已经装了fw3.5照样提示。而如果手动在硬件管理面包搜索inf，就不需要支持了
还有很多先打这些上些图先

作者: 我菜成狗 时间: 2015-1-12 23:15
那天逛52pojie时看到一个百度的招聘广告，高薪诚聘会写驱动的，你们谁赶紧去应聘，僧多粥少，13E国人不够这几个流氓军阀糟蹋

IMG_20150112_230518.jpg (314.34 KB, 下载次数: 7)

IMG_20150112_230839.jpg (323.31 KB, 下载次数: 5)

IMG_20150112_231047.jpg (380.28 KB, 下载次数: 9)

IMG_20150112_230924.jpg (305.52 KB, 下载次数: 8)

作者: 我菜成狗 时间: 2015-1-12 23:28
更嗨的是Pauly大神的bootice也被劫持！各位可以尝试在bootice.exe同目录下新建bootice.ini可能有惊喜！

作者: 我菜成狗 时间: 2015-1-12 23:41
目前已经确定有几个软件被锁定劫持的，比如AIDA64.ESET32.诺顿旧版本，全新的只有英文但安装出错（旧客户端更新上来的算旧版），IE和explorer，notepad,regedit不在话下，powertool64驱动读取失败但可以查出劫持项和hook只是无法直接修复,火眼别提了，百度网盘是最吊的，原生绿色pirtable账号密码跟着文件夹走，多处登陆无提示不互踢，传输历史随意清空。只要考到这个文件夹我爱怎么推送怎么推送，就算不推送换换里面的文件你自己就去下载了不是么

作者: lbw2007 时间: 2015-1-13 09:12
所谓技术预览版不就是用来收集信息的么？

作者: 3ax31a 时间: 2015-1-13 09:43
楼主你不能截个图？拍的好花看不清楚…………

作者: 321 时间: 2015-1-13 20:35
话说怎么判断rundll32被劫持的呀，我在itellyou下的win8.1感觉比win7模糊好多

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)