转贴 大名鼎鼎的流氓猪

连接地址：http://forum.ikaka.com/topic.asp?board=36&artid=7556095


正义何在，公道何在，这个世界还有没有人管了，有只猪在网上横行霸道，伤人无数，毁机无数，却无人制他，删也删不了，杀也杀不了 ，只有无奈的一次次重装。真不明白网络警察在干什么，只管黄不管毒吗，也不知道杀毒软件公司在干什么，看着这样的事件时时发生， 而你们却无动于衷，无奈之下，只得将这只猪的恶劣行径告示天下，求得高人出山，为民解困了。

因为本人的机器经常死机，时时出现IE崩溃的状况，不得不查查是什么原故，不查不知道，一查真的吓一跳，网络中还有这样的软件， 真是让人闻所未闻，着实领教了一下。中搜的**行为，地球人都知道，网上一搜，只有两种文章，一种是中搜的官方稿，当然是把牛皮 往天上吹，另一种文章就是揭露中搜**行径的文章，看到的是网民的痛恨。在此不在表述，我们来看看中搜为什么会让你无法删除，而 且带有病毒行为的方式为什么杀毒软件无法识别。

原因就在于中搜为了迷惑用户和杀毒软件，居然盗用微软注册表项：经过分析发现网络猪会收集用户硬件信息，并发回中搜服务器，帮助 其病毒程序精确定位用户。为迷惑用户和杀毒软件，网络猪将收集到的用户硬件信息（硬盘编号）保存到微软Office Word程序的注册表项HKEY_CURRENT_USER\Software\MSWord。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Remote Log



从技术角度来讲，网络猪桌面寻址完全不需要驱动程序支持，但中搜居然给这样一个简单的软件加了三个驱动，而且每个驱动均为隐藏。 三个驱动在系统启动时就强行在系统底层加载，禁止用户主动删除病毒文件、注册项和停止病毒进程，为网络猪的**强盗恶行撑起一张 立体保护网。
具体分析每个隐藏的驱动，让人不寒而栗。
FAD.sys：为隐藏，无法删除，与杀毒软件冲突。其功能是禁止用户删除其备份文件。
Anfad.sys：为隐藏，不能删除，与杀毒软件冲突。其功能是禁止用户主动删除注册表。
hprocess.sys：这个就更强了，不但自身隐藏，其功能是为隐藏进程中的其他程序，典型的木马特性。



事实面前不低头这是**的典型代表，中搜很清楚他的这些行为，意为着什么，这是欺诈，甚至可以说是违法行为，以这样的方式获取庞 大的网民数量，有价值吗，谁还会用你？谁还敢用你，收收你的猖獗吧，在此我呼吁网民们，严重抗议此行为，要求中搜为此种行为向广 大的网民道谦。