V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Vizogood
V2EX  ›  分享发现

写了一个流氓终结者的 powershell 版本..希望大家能喜欢.

  •  2
     
  •   Vizogood · 2017-03-04 17:25:45 +08:00 · 3678 次点击
    这是一个创建于 2848 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 自己的家人是流氓软件的受害者,尤其是我老爸老妈,每次用一段时间电脑上总是莫名其妙多了很多管家和卫士,他们也为此头疼不已,然后用了网上一个很流行的流氓终结者 windows 批处理脚本觉得很棒,但是看到作者很长时间没有更新了,然后联系作者询问是否可以允许我用 powershell 重新写一遍然后维持更新,作者同意了所以我也用了 5 天完成了这个脚本. 数字证书提取工作实在太繁琐了,以后可能会写个脚本来自动提取.
    • 只是看不惯这些软件明目张胆在用户电脑里横行霸道没人管,我自己使用电脑很小心,所以没有这些头疼的问题,但每次妹子或家人问我可以不让电脑卡的方法,我只能手动去处理,每次都很浪费时间,想改变点什么.
    • 原理都是很简单: 1.屏蔽目录权限 2. 重定向 hosts 3.拉黑证书 如果你们有更好的方法欢迎一起来更新!
    • 如果时间允许,我会经常更新,我会抗争下去.
    • 链接: https://github.com/vizogood/Kill-Malware
    • 君子爱财,取之有道,祝 malware 系列软件 好自为之,go to hell !
    第 1 条附言  ·  2017-03-06 17:17:33 +08:00
    36 条回复    2017-04-09 11:57:21 +08:00
    BOYPT
        1
    BOYPT  
       2017-03-04 18:35:40 +08:00
    一键卸载各种管家吗?点赞!
    Vizogood
        2
    Vizogood  
    OP
       2017-03-04 18:45:07 +08:00 via iPhone
    @BOYPT 不是那个.....这个运行以后能防止被莫名装上各种管家卫士
    flaneurse
        3
    flaneurse  
       2017-03-04 19:09:09 +08:00 via Android
    不是早就有了么
    hc922
        4
    hc922  
       2017-03-04 19:32:44 +08:00 via Android
    这个不错
    Vizogood
        5
    Vizogood  
    OP
       2017-03-04 19:50:53 +08:00
    @flaneurse 作者先不维护了 我用 powershell 实现一遍以后我维护吧
    Vizogood
        6
    Vizogood  
    OP
       2017-03-04 19:51:32 +08:00
    @hc922 赶紧试试 说不定很好用奥 哈哈
    lutla
        7
    lutla  
       2017-03-04 20:38:01 +08:00
    赞!!!
    zhanglintc
        8
    zhanglintc  
       2017-03-04 22:13:54 +08:00
    支持一个先
    771456556
        9
    771456556  
       2017-03-04 22:42:57 +08:00 via Android
    我想问下这个 hosts 方式是怎样实现的,是在当前 hosts 文件里面追加内容呢,还是直接覆盖当前 hosts 文件
    771456556
        10
    771456556  
       2017-03-04 22:43:11 +08:00 via Android
    另外点个赞,辛苦作者了
    Vizogood
        11
    Vizogood  
    OP
       2017-03-04 22:58:48 +08:00
    @lutla
    @zhanglintc
    感谢支持~
    Vizogood
        12
    Vizogood  
    OP
       2017-03-04 23:02:46 +08:00
    @771456556 当前实现的方法是第一次运行主脚本会在 hosts 后面追加 localBlockhosts.txt 内的内容 ,执行恢复恢复脚本会把整个 hosts 清空再写入 127.0.0.1 localhosts 这一条.... README.md 可能没有写清楚,我稍后改一下.我考虑不周全,只是考虑了运行主脚本一次的情况,如果运行两次,可能会把原有修改过的 hosts 弄乱.
    neilp
        13
    neilp  
       2017-03-04 23:41:32 +08:00
    watching, star and fork
    Nin
        14
    Nin  
       2017-03-05 00:44:17 +08:00
    赞美楼主, Hosts 我直接写进路由器了
    ELLIA
        15
    ELLIA  
       2017-03-05 02:43:05 +08:00
    支持楼主啊,正好需要这个(・。・)
    PP
        16
    PP  
       2017-03-05 08:29:00 +08:00 via iPad   ❤️ 1
    希望楼主可以出一份编译好的 win 版本,可以对非 IT 人士更加友好一些。
    Vizogood
        17
    Vizogood  
    OP
       2017-03-05 08:53:38 +08:00
    @neilp
    @Nin
    @ELLIA 感谢支持~
    Vizogood
        18
    Vizogood  
    OP
       2017-03-05 08:55:23 +08:00
    @PP 感谢建议,powershell 在 win 上运行可行性并没有 bat 脚本高,主要是 powershell 太强大了,在 win 上如果不加以限制会控制不住的,所以微软选择了默认无法运行........... 我这段时间也在想怎样才能够对非 IT 人士更友好,头疼.
    neilp
        19
    neilp  
       2017-03-05 10:37:59 +08:00
    直接 c++ 重写, 编成 exe, 一键傻瓜操作最好.
    Vizogood
        20
    Vizogood  
    OP
       2017-03-05 11:07:43 +08:00
    @neilp 是个好方法~
    klesh
        21
    klesh  
       2017-03-05 11:25:22 +08:00 via Android
    支持楼主
    xuboying
        22
    xuboying  
       2017-03-05 11:49:11 +08:00 via Android   ❤️ 1
    @PP 建议你交一个靠谱懂 it 的朋友帮你执行。这种玩意下手很重。要恢复就得自己分析了,也没有适合每个人的通用方法。否则只能考虑 360 之流。
    Vizogood
        23
    Vizogood  
    OP
       2017-03-05 12:08:28 +08:00
    @klesh 感谢!

    @xuboying exe 虽然对于脚本来说不方便,每次都要配置.
    但我有个想法,写成 exe 后不把配置卸载程序里面,单独写出来一个 json 文件,方便随时升级
    xuboying
        24
    xuboying  
       2017-03-05 12:44:28 +08:00 via Android
    @Vizogood 不能用 bat 去启动 ps 么,我不信任 exe 啊
    Vizogood
        25
    Vizogood  
    OP
       2017-03-05 12:48:20 +08:00
    @xuboying 不信任倒不是问题,我写完可以公开所有源码,自行编译或直接下载 exe 都行.
    能用 bat 启动 ps,但是问题在于,windows 默认不能运行 ps,即使是 bat 去调用也要报错,必须执行我 README 用法里面第一条命令后才可以. 微软为了防止 powershell 类病毒作恶真是拼了....
    xuboying
        26
    xuboying  
       2017-03-05 12:55:57 +08:00 via Android
    @Vizogood 没看到恢复脚本限制的指令,不知道是不是自己恢复了。
    Vizogood
        27
    Vizogood  
    OP
       2017-03-05 13:08:34 +08:00
    @xuboying 最近太忙了...还没有开始写 C++的版本,但是我觉得也是在 C++中调用 PS 命令或者用.net,如果用 PS 是可以显示出命令窗口的,或者输出一个操作日志到本地? 好吧...等我动工了我一定考虑这些问题哈
    kurtrossel
        28
    kurtrossel  
       2017-03-05 13:11:26 +08:00
    功在当代,利在千秋!

    感谢楼主!
    uqo28887
        29
    uqo28887  
       2017-03-05 14:22:21 +08:00   ❤️ 1
    希望楼主可以出一份编译好的 win 版本,可以对非 IT 人士更加友好一些。 --- 严重同意
    PP
        30
    PP  
       2017-03-05 14:56:24 +08:00 via iPad
    @xuboying 前两年我手动禁了三四十个证书,觉得还是自动化方便。身边 IT 朋友确实不少,只是觉得为了这点事情麻烦朋友不好意思。我会小心,谢谢您!
    librae
        31
    librae  
       2017-03-05 15:22:22 +08:00 via iPhone
    干得漂亮!
    cmlz
        32
    cmlz  
       2017-03-05 15:23:12 +08:00   ❤️ 1
    抵制流氓,人人有责。
    exe 应该有,好方便推广给身边的电脑小白朋友们。
    Vizogood
        33
    Vizogood  
    OP
       2017-03-05 17:05:44 +08:00
    @kurtrossel 233 没有那么深远,做一些力所能及的小事情

    @uqo28887 过两天开始动工 C++版本.
    @librae
    @cmlz 多多推荐, exe 版本我会尽快写出来.
    xuboying
        34
    xuboying  
       2017-03-05 17:21:41 +08:00 via Android
    @Vizogood 想起来这个东西是纯 win 的,那你用 c#撸就快很多了,还可以搭积木弄个界面。 c++除非你很熟悉,否则没必要啊。
    Vizogood
        35
    Vizogood  
    OP
       2017-03-05 18:12:35 +08:00
    @xuboying C++确实很麻烦...但是没有界面还好.如果用 C#那我可以现学.net........这学期刚好.net 课,就当预习了 233
    luyan
        36
    luyan  
       2017-04-09 11:57:21 +08:00
    好好好,,,,,,,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1040 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 19:29 · PVG 03:29 · LAX 11:29 · JFK 14:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.