V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
flyhaozi
V2EX  ›  全球工单系统

HP 惠普国行预装偷偷给用户安装 360 锁屏画报

  •  
  •   flyhaozi · 2021-10-25 21:52:15 +08:00 · 2506 次点击
    这是一个创建于 1152 天前的主题,其中的信息可能已经有所发展或是发生改变。

    * 图片源自网络,因为发现的第一时间我就删掉了相关文件

    现代恐怖故事

    今天打开显示器屏幕看到了惊悚的一幕,锁屏上出现了好多广告,立马打开任务管理发现了下面的进程

    锁屏画报

    打开文件位置发现在 AppData/Roaming/lockscreen 里面

    该文件夹下还有名字类似 lssetup 的安装包,检查发现签名为 StarSoftComm ,一时觉得很眼熟,好像在哪里见过

    同时 Roaming 里多出了 360se 文件夹,里面是 360 安全浏览器的相关文件,创建时间和 lockscreen 相同,都是 10 月 14 号

    仔细回想了一下,最近也没装什么奇怪的软件

    OEM 厂商也不至于整出这么侵入式的 adware ,对吧?对吧!

    小丑竟是我自己

    上网搜寻,发现下图,注意右下角的日期

    巧的是,原帖楼主也是 hp 电脑

    然后,我就想起来了!

    StarSoftComm 不就也是 惠管家、惠无忧 的签名吗!!

    立马就把电脑里所有的惠普预装全都卸载了

    早知道一开始拿到电脑就该格掉重装的

    虽然也没指望惠管家里的工程师能比我更会解决 Windows 的各种偏门问题

    但毕竟是买硬件附赠的服务不是

    没想到最后还是赠一送一,拖家带口😢

    12 条回复    2021-10-26 10:59:58 +08:00
    winterbells
        1
    winterbells  
       2021-10-25 22:01:56 +08:00
    笔记本最恶心的就是这个

    我也是 hp ,设备管理器里面有些驱动会自动安装,不过没管家这种东西
    autoxbc
        2
    autoxbc  
       2021-10-25 22:05:34 +08:00   ❤️ 3
    这算比较克制了,联想都是装在 UEFI 里,格盘都没用,启动自动就装好了
    flyhaozi
        3
    flyhaozi  
    OP
       2021-10-25 22:13:33 +08:00
    @autoxbc 有亿点点恐怖😱
    autoxbc
        4
    autoxbc  
       2021-10-25 22:23:16 +08:00   ❤️ 1
    @autoxbc #2 给 UEFI 加料的关键词:Windows Platform Binary Table
    LxnChan
        5
    LxnChan  
       2021-10-25 22:24:52 +08:00 via Android
    这么吓人的吗
    Stevenv
        6
    Stevenv  
       2021-10-25 22:32:44 +08:00 via iPhone
    我 18 年的惠普没这个问题
    wevsty
        7
    wevsty  
       2021-10-26 00:07:31 +08:00
    软通科技(中国) Starsoftcomm ( China )

    好像是 HP 中国的合作厂商,估计是 HP 中国把惠管家这种帮用户解决问题的软件外包给这厂商做了。
    也算是特色了。
    melsp
        8
    melsp  
       2021-10-26 00:16:30 +08:00 via Android
    @autoxbc 卧槽,有这回事,不知道啊,细说啊老哥
    hs0000t
        9
    hs0000t  
       2021-10-26 00:26:39 +08:00 via Android
    拿到新笔记本以后
    第一步 进 PE
    第二步 把自带系统驱动拷出来
    第三步 彻底格盘
    第四步 装官方镜像的 lts 版(如 Win10 ltsc 2019 ),加驱动
    可惜现在的笔记本都不送驱动盘了,要不可以把第二步省了
    Osk
        10
    Osk  
       2021-10-26 00:29:14 +08:00   ❤️ 5
    亲, 买笔记本呢, 建议到手这么做:

    - 不要联网!!!!!! 避免激活后无法退款(主要影响了 office)
    - 使用 aida64 等工具检查 uefi 固件是否有 wpbt
    - if (有 && 不喜欢) then 退货;
    - else :

    - 不动原厂系统, 压缩 c 盘或者通过 vhdx 在其他盘装一个其他版本的系统(比如出厂家庭版, 你就换专业版).
    - 首次启动前, 请 github 搜索: dropwpbt, 往目标系统写入一个注册表键值, 阻止执行 wpbt. 或者使用 uefi 引导项删除 wpbt. 无 wpbt 可以跳过这一步.
    - 等 Windows 10 自动更新驱动, 部分驱动在可选更新里面. 原因:Windows update 推送的驱动相对克制一点点, 某良心厂以前驱动安装包壳自带广告你信不信!!
    - 若部分驱动无法推送, 去原系统 driverstore 里面找 inf 安装(inf 需要签名, 可以认为安全), 或者官网驱动包, 在沙河里面解压驱动得到 inf.
    - 上一步因机器不同而不同, 一些驱动包并不是驱动, 而是 oem 的配置文件, 这个就考眼力了...
    - 给部分驱动的用户空间进程加限制, 比如禁止联网.


    其它...
    Redmi2020
        11
    Redmi2020  
       2021-10-26 08:17:08 +08:00
    联想更恶心
    都是国内的环境造就的
    vibbow
        12
    vibbow  
       2021-10-26 10:59:58 +08:00
    @autoxbc
    @Osk
    WPBT 也是有正面用途的,比如说 computrace 就是嵌入在 WPBT 里的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2932 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:26 · PVG 16:26 · LAX 00:26 · JFK 03:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.