轉貼 大名鼎鼎的流氓豬

連接地址：http://forum.ikaka.com/topic.asp?board=36&artid=7556095


正義何在，公道何在，這個世界還有沒有人管了，有隻豬在網上橫行霸道，傷人無數，毀機無數，卻無人制他，刪也刪不了，殺也殺不了 ，只有無奈的一次次重裝。真不明白網絡警察在幹什麼，只管黃不管毒嗎，也不知道殺毒軟件公司在幹什麼，看著這樣的事件時時發生， 而你們卻無動於衷，無奈之下，只得將這隻豬的惡劣行徑告示天下，求得高人出山，為民解困了。

因為本人的機器經常死機，時時出現IE崩潰的狀況，不得不查查是什麼原故，不查不知道，一查真的嚇一跳，網絡中還有這樣的軟件， 真是讓人聞所未聞，著實領教了一下。中搜的**行為，地球人都知道，網上一搜，只有兩種文章，一種是中搜的官方稿，當然是把牛皮 往天上吹，另一種文章就是揭露中搜**行徑的文章，看到的是網民的痛恨。在此不在表述，我們來看看中搜為什麼會讓你無法刪除，而 且帶有病毒行為的方式為什麼殺毒軟件無法識別。

原因就在於中搜為了迷惑用戶和殺毒軟件，居然盜用微軟註冊表項：經過分析發現網絡豬會收集用戶硬件信息，並發回中搜服務器，幫助 其病毒程序精確定位用戶。為迷惑用戶和殺毒軟件，網絡豬將收集到的用戶硬件信息（硬盤編號）保存到微軟Office Word程序的註冊表項HKEY_CURRENT_USER\Software\MSWord。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Remote Log



從技術角度來講，網絡豬桌面尋址完全不需要驅動程序支持，但中搜居然給這樣一個簡單的軟件加了三個驅動，而且每個驅動均為隱藏。 三個驅動在系統啟動時就強行在系統底層加載，禁止用戶主動刪除病毒文件、註冊項和停止病毒進程，為網絡豬的**強盜惡行撐起一張 立體保護網。
具體分析每個隱藏的驅動，讓人不寒而慄。
FAD.sys：為隱藏，無法刪除，與殺毒軟件衝突。其功能是禁止用戶刪除其備份文件。
Anfad.sys：為隱藏，不能刪除，與殺毒軟件衝突。其功能是禁止用戶主動刪除註冊表。
hprocess.sys：這個就更強了，不但自身隱藏，其功能是為隱藏進程中的其他程序，典型的木馬特性。



事實面前不低頭這是**的典型代表，中搜很清楚他的這些行為，意為著什麼，這是欺詐，甚至可以說是違法行為，以這樣的方式獲取龐 大的網民數量，有價值嗎，誰還會用你？誰還敢用你，收收你的猖獗吧，在此我呼籲網民們，嚴重抗議此行為，要求中搜為此種行為向廣 大的網民道謙。