全网首发！如何停止莫名其妙的软件下载？终于被我找到了！

导读

如果是金山忠实用户，似乎并不怎么发现这个问题。但是作为一个常年裸奔以最大化电脑效率的穷小子，经常看到自己好好的Chrome空白页突然就被劫持了，甚至还给导航到了一大坨内容的hao123导航，这我就非常生气。

问题发现

为了能够白嫖，我也是找了很多的资源。但有些资源就是植入了流氓软件，一旦安装之后就开始疯狂安装毒霸的产品，直到你安装才结束。

你问我为什么不支持正版？我要是有这个闲钱一直支持，我也不至于沦落到这种地步。

问题定位

就是正当要求我安装一堆东西的时候，我发现了一个选项：显示更多详细信息。点开，我们就能找到疯狂安装的位置在哪。

于是我们定位到了：C:\Users\322-sakebow\AppData\Local\Temp\84E145CD.tmp。

虽然看起来很长，AppData文件夹还被隐藏了，但最后还是被我找到了。各位读者如果想要找的话，记得开启隐藏的项目选项，就像这样：

在里面终于找到了罪魁祸首，就是desktop.ini。内容是这样的：

[Config]
lkurls=http://new223.4812166.com
brow=TSBrowser.exe;ChromeCore.exe;
nbrow=sogouexplorer.exe;
hdurl=
hdtm=
browul=TSBrowser.exe;ChromeCore.exe;2345Explorer.exe;2345chrome.exe;iexplore.exe;360chrome.exe;360se.exe;qqbrowser.exe;ucbrowser.exe;firefox.exe;liebao.exe;maxthon.exe;baidubrowser.exe;opera.exe;f1browser.exe;Juzi.exe;TaoBrowser.exe;Opera\launcher.exe;chrome.exe=http://new223.4812166.com
bsit1_3=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit1_6=http://down.1tongyikao.com:81/tb/0506Favoriteszz.exe*0506Favorites.exe*1000
bsit2_3=http://file.cdn.xiangtatech.com/file/[email protected]*[email protected]*1000
bsit2_6=http://file.cdn.xiangtatech.com/file/[email protected]*[email protected]*1000
bsit3_3=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit3_6=http://down.1tongyikao.com:81/tb/packsoft.exe*packsoft.exe*1000
bsit4_3=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit4_6=https://pacakge.cache.wpscdn.cn/wps/download/wpspdf.6727.17.1013.exe*wpspdf.6727.17.1013.exe*1000
bsit5_3=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
bsit5_6=http://dl.lmrjxz.com/downloads/special/fish/XY_Setup_3122144556_7654_168339.exe*XY_Setup_3122144556_7654_168339.exe*200
tbwk=1

反正就是下载一大堆不知道真名到底是什么的东西，有包括毒霸、PDF阅读器、$2345$导航等等来自金山的一整套软件，还专门修改了Chrome浏览器的主页为：http://new223.4812166.com。这个网址大家可以尝试访问，会被导向hao123。但毕竟是http而不是https，所以还是谨慎，能不访问就不访问。目前我尝试了几次，并没有什么很离谱的发现。

总之有理由怀疑是金山在搞鬼。

问题解决（粗暴）

我原先以为这些东西是删不掉的，于是不抱任何希望地点了删除。结果什么都没有了！既没有依靠其他杀毒软件的文件粉碎功能，也没有先是被什么进程占用，就这么没了。清空回收站，现在电脑一片清净。然后很长一段时间都没有出现过这种情况。

当然这只是一种简单粗暴的临时解决方案，可是我也并没有找到真正出问题的代码保存在哪里了，于是还是每个月都会出现同样的情况。所以目前为止好的解决方案只有这个了，一旦出现问题只能删掉这个临时文件夹中的所有内容。

---

下面是2021.4.2更新内容

发了这篇文章后，问题不仅没有得到解决，本应该出现的desktop.ini也不见了，浏览器锁定还是没有解决。所以，又准备了一些可行的方法。

同归于尽解决法

重装系统。这样位于C盘的一些隐秘木马就会被删除，但是操作过于麻烦。而且，学习这个操作稍有门槛，不是人人都能轻易掌握，也不会有人很好心的指导重装。

丢弃尊严解决法

如果你是一个以裸奔为骄傲的用户，到目前为止最方便的解法也只能是：下载$360$。这意味着你需要丢弃掉你的骄傲。

$360$内有一个系统急救箱，使用强力模式进行全盘杀毒，就能查出并删除风险。

被流氓控制了，然后只能使用流氓来帮助自己，看起来挺可笑的不是吗？