「怎么刚刚重装的系统突然冒出这么多奇奇怪怪的软件?」
这,也许是很多人在电脑遇到问题,进而重装系统后的第一个反应。B站许多UP测试发现一些系统镜像存在在「最后部署」阶段安装2345全家桶等软件的问题,本UP在 第三方系统测试专题-搜索「系统下载」,首先得到的会是什么? 和 (win7版,末尾有彩蛋)第三方系统测试专题-从「系统之家」下载的系统,究竟暗藏什么玄机? 中也已经验证。但是,一些用户在安装纯净版系统甚至用第三方工具制作的启动盘一键安装微软原版系统后也发现电脑上有大量软件,U盘启动盘制作工具带有推广软件更是装机圈公开的秘密。因此,本UP对「大白菜超级U盘启动盘制作工具」进行测试。
一访问大白菜官网,火绒自动弹出警告称「该网站存在风险,已拦截」。很多人由于遭受过多次类似的误报,便选择「仍然访问」。进入网站、下载U盘启动盘制作工具后,经过主机和不同虚拟机上的火绒、360等软件多次扫描未发现风险,卡巴斯基只将PE内的修复工具报毒(实为误报)。随后,便使用工具制作ISO并先后用其恢复 (win10)第三方系统测试专题-这才是系统之家应该有的样子! 提到的纯净版系统、Win11 26040预览版系统和Win7 MSDN Itellyou系统进行测试,情况如下:
经实测,Win10纯净版在部署完成后自带大白菜工具,被插入与大白菜有关的注册表,除此之外无异常,推测系统封装时对部署过程做了保护。随后,UP安装火绒,快速扫描无异常,手动扫描大白菜放置的推广目录发现可执行文件被报毒。系统安装过程和加入信任区后执行的结果如开头链接的视频。
测试Win11预览版时,更发生了让工具设计者意想不到但用户喜闻乐见的情况:在系统被大白菜强制设置为使用管理员账户登录并重启执行后,WD自动将推广程序报毒,并将其本身、相关注册表和启动项全部隔离或删除!与此同时,UP在主机上用压缩软件从虚拟磁盘提取推广文件,并用360查杀。结果如下:
在Win7上,结果就完全相反了:推广程序被自动执行,并完成全部软件安装和收藏夹、主页修改,捆绑的Chrome主页被设为2345导航,IE主页被设为360导航。执行界面如下:
与此同时,UP尝试卸载主机上的大白菜,结果因未找到卸载程序而触发360强行卸载,如图:
因此,在本文的最后,本UP建议大家用微PE、优启通等经实测较为纯净的U盘启动盘制作工具、技术人员论坛内部流出的PE或DIY自制的PE来安装、维护系统。
