V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
imxz
V2EX  ›  问与答

早上开机发现莫名其妙被安装了 i-wifi ?

  •  
  •   imxz · 2014-03-15 12:08:29 +08:00 · 6580 次点击
    这是一个创建于 3893 天前的主题,其中的信息可能已经有所发展或是发生改变。
    早上开机后发现,电脑中被莫名其妙安装了软件 i-wifi,搜索了一下,发现我不是唯一一个中招的,有什么好办法发现这个软件是怎么被安装上的 ?

    类似情况:
    http://bbs.duba.net/thread-22986603-1-1.html
    http://zhidao.baidu.com/link?url=7tgOVxCNVnjgR-S0avzNz_7l13-CholKUODpxPr1LF977WvxA0GVmYDcUU816trheLfyIvlR8ij5Dab6p33PD4zbH_ojaMcKg-B1E7YZpO7
    http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=1504180&extra=page%3D1

    报毒情况:
    http://r.virscan.org/ac7dc735af01bad8f0a331c0858b5c37
    第 1 条附言  ·  2014-03-16 10:58:59 +08:00
    网上怀疑飞信的和这个文件有关 :

    http://publicpicbucket.qiniudn.com/20140316105638.jpg
    24 条回复    1970-01-01 08:00:00 +08:00
    niseter
        1
    niseter  
       2014-03-15 13:08:29 +08:00
    网上有人说是飞信2013搞得鬼,不想被安装的话,ban掉他的数字签名就是了
    dong3580
        2
    dong3580  
       2014-03-15 13:18:48 +08:00
    同样中招。问了一下飞信客服,被否认。具体希望能尽快得到是哪个软件干的。
    sgissb1
        3
    sgissb1  
       2014-03-15 16:10:35 +08:00
    我也中奖了,叫i-wifi和i-push。

    目前已经吧飞行送走了。
    d5d
        4
    d5d  
       2014-03-15 16:40:33 +08:00
    我也被安装了,刚发现。
    删除之。到时好奇怎么安装上的。
    seamissu
        5
    seamissu  
       2014-03-15 18:15:47 +08:00
    中招+1。
    有哪位知道怎么安装上的,是哪个公司搞的鬼嚒?
    Ansonyi
        6
    Ansonyi  
       2014-03-15 18:53:54 +08:00
    弟弟的电脑也前天晚上突然被安装了,电脑上同样也装有飞信,但是不能确定是否是飞信搞的鬼。
    pantaovay
        7
    pantaovay  
       2014-03-15 19:16:25 +08:00
    我电脑上没有飞信,也被装上了
    hjie
        8
    hjie  
       2014-03-15 19:34:42 +08:00
    我也中招了 找元凶
    jandan
        9
    jandan  
       2014-03-15 20:03:22 +08:00
    也中招 一直不知道是什么
    imxz
        10
    imxz  
    OP
       2014-03-15 20:05:00 +08:00
    我也看到网上说的是飞信的问题。

    问问楼上各位,是不是都装了飞信 ?
    depress
        11
    depress  
       2014-03-15 22:26:04 +08:00
    飞奥视讯(北京)科技有限公司
    http://www.ipinggo.com/
    查一下底即可,我个人觉得是飞信
    dong3580
        12
    dong3580  
       2014-03-16 08:33:02 +08:00
    大家是不是都在一个叫做 那个管家的论坛 下面看到有人说是飞信干的。
    PS:我电脑上有飞信,但是不能确认百分之百是飞信。查清楚再下结论。发现是哪个软件干的,从此不会再用。
    imxz
        13
    imxz  
    OP
       2014-03-16 10:40:21 +08:00
    jandan
        14
    jandan  
       2014-03-16 10:49:53 +08:00
    图403
    imxz
        15
    imxz  
    OP
       2014-03-16 10:53:32 +08:00
    whyeszhu
        16
    whyeszhu  
       2014-03-16 12:36:38 +08:00
    我的电脑上也装了飞信,今天开机也发现被装上了iwifi,但我这几天都没有用过飞信,也没让它随开机启动
    cchange
        17
    cchange  
       2014-03-16 12:42:08 +08:00 via iPhone
    如何ban数字签名?
    niseter
        18
    niseter  
       2014-03-16 16:30:53 +08:00 via iPad   ❤️ 1
    @cchange 找到程序,右键属性,数字签名,详细信息,查看证书,安装证书,选择本地计算机,下一步,选择将所有的证书放入下列存储,浏览,不信任的证书,确定,一路下一步完事。
    crazyzero
        19
    crazyzero  
       2014-03-17 09:23:43 +08:00
    看这里分析应该是飞信盒子常驻后台干的活。
    http://hi.baidu.com/zhuzilan/item/fb043a1eb990c8001894ec09
    imxz
        20
    imxz  
    OP
       2014-03-17 10:59:44 +08:00
    @pantaovay
    @crazyzero
    七楼没有装飞信 也被安装了这个软件,网上还有其他网友也是没有安装飞信但还是被装了,所以好像也难以断定就是飞信干的。
    此外,留意下fetionPCCS和安装的活动时间,安装这个活动比fetionPCCS的活动时间上早(虽然只有一两秒),如果是fetionPCCS的问题,这样不和逻辑啊
    dong3580
        21
    dong3580  
       2014-03-17 12:03:55 +08:00
    @niseter
    @dong3580
    @depress
    @jandan
    @hjie
    @pantaovay
    @Ansonyi
    @seamissu
    @d5d
    @pantaovay
    @crazyzero

    另外用xe 软件校验签名提示签名未通过校验。
    一个怪现象是公司电脑全装了飞信,没有一个被装了iwifi,但是我家里笔记本就中招了。
    目测有问题啊。
    光看日志不一定能看出来,日志貌似可以删除吧,流氓软件会留下日志么。
    imxz
        22
    imxz  
    OP
       2014-03-17 12:16:23 +08:00
    @dong3580
    同意。
    到底有什么办法能纠出元凶,可能需要操作系统方面的大神来解决问题。
    cchange
        23
    cchange  
       2014-03-19 10:01:46 +08:00
    @niseter 非常感谢!
    我也学会了一招,我想如果运行了 windows会弹出大大的红叉提示吧?
    v223344
        24
    v223344  
       2014-04-14 20:40:17 +08:00
    你说的这个情况我也有。我也莫名其妙我的百度怎么违反了知道内容规定,而且屏蔽了我的知道回答,我一直不解,因为不用百度问答,所以无所谓。今天看到你这个感觉太可怕了,但是我不知道我装了什么。到现在我的百度还是屏蔽状态。我用的chrome浏览器,密码是记住的 自动登录的。有时候自动登录失效,我用关联的QQ登录的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2746 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:00 · PVG 20:00 · LAX 04:00 · JFK 07:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.