这两天帮朋友的电脑重装系统，装完后例牌是安装一些常用软件，安装这一系列软件安装下来，真是累的慌，不是什么，就是安装的时候需要小心翼翼的去掉那些捆绑软件呀，修改浏览器及搜索引擎的选项，一不小心，就得中招。还有最近比较热门却又被刻意低调的迅雷看看“病毒插件”事件（InpEnhSvc.exe）后台恶意推送APP，那么接下来就来看看一些常用软件的流氓手段吧。

接着上边所说，当这一堆常用软件安装完毕后，打开浏览器，骇然发觉浏览器的搜索引擎被改，真是郁闷。不过已经确认安装时已经去掉了那些捆绑的东东前边的小勾，而且下载的软件都是太平洋下载频道的，那么究竟是哪个软件在耍流氓呢？笔者决定抓出这个罪魁祸首。于是GHOST恢复系统，接着在一个一个软件的软件安装，安装完一个后再看看浏览器有无变化，终于在安装被称为男生必备的软件--快播后，浏览器的搜索引擎再次被修改。

图1 搜索引擎被改

案件重现 抓出幕后黑手

就是它了，先来验证一下吧。再将系统ghost恢复（这个系统并不是什么国产修改版的，而是笔者用微软Windows 7 MSDN安装镜像安装的）绝对纯净。快播软件从官方重新下载过，直接IE下载，不用迅雷，免得有得说道。

下载地址（）2013.08.16版本；

下载后验证（SHA1:12f6f393c1ae099169d73217436ec5417a2d5339）。系统相当于新装的，除一些测试软件外啥都没装，系统补丁已经打齐，浏览器为IE8，加载项如截图所示。

图2 sha1

图3 浏览器加载项

接着安装快播，安装时采用自定义安装选项，然后取消“文件关联、加入缓冲优化计划、快玩游戏、影视搜索”的组件。再去掉“百度工具栏、360安全套装、hao123导航”前边的小勾勾。

图4 安装过程

安装完毕，打开IE，果然不出意外，浏览器的搜索引擎已经被改，而且添加了一个百度收藏项目。

图5 IE被改

好吧，手动将浏览器的搜索引擎改回Bing，然后删掉百度收藏项目。重新打开IE后，又提示有程序修改浏览器选项，并且被删除的百度收藏项目又重新出现。还有守护进程呀。

图6 重现

好吧，那就删除快播浏览器加载项后再看看吧。删除后就可正常修改浏览器搜索引擎及删除且百度收藏项目。

嗯，已经确认快播在“耍流氓”，严重鄙视一下吧。然后用软件测试安装过程及使用过程。发觉，快播在安装时会附加执行“sdt.exe”程序。还有，当检测到浏览器运行时，会执行“ASBarBroker.exe”。至于这两个程序是干什么的，那就得问问@快播了。

图7 执行ASBarBroker.exe

唠叨唠叨常用软件的流氓行为

好吧，说完快播，那就忍不住要来唠叨一下目前国内常用软件的一些流氓行为。

图8 微博吐槽图

相关资讯

• 可拆卸QWERTY键盘 LG Versa正式发布
• NI最新模块化仪器套件有效扩展PXI系统在半导体测试领域中的应用
• 推直接式和边缘式LED背光驱动器系列
• ATP发布SATA II接口y SII工业级SSD
• 泰科推出0603表面贴装器件femtoSMDC016F
• 德资雅迪推出10千兆以太网M12-6A类连接器
• TDK-EPC推出SMD CU压敏电阻新样品套装
• 乐百利特推出全球最节能的低电压130流明/瓦LED
• 奥地利微电子推出具备降压功能的高效200m
• 位位俱佳――STM8S系列MCU