修电脑

2023-04-10

#修电脑 #智斗厦门小作坊 这次爷爷遇到的问题依然是上不去外网，这次用以前的方法都修不好。最终搞清楚后，我感叹国内这群搞流氓软件的都是人精。

VPN总坏

爷爷说，YouTube上不去了，电脑的颜色也不对。电脑让大伯用过后就出问题了。

上不去外网的问题隔俩月就会发生一次，首先我远程上去看，发现vpnso的Chrome插件不管换哪个节点都连不上，显示的还是我家的IP。惯例看一圈设置，升级一下Chrome版本。发现默认搜索引擎变成假百度，还多了几个其他的假书签/搜索引擎，因为之前也出现过Chrome被注入国内常用网站假链接的情况，所以这次我没太留意。假百度是指类似baidu.xxxyy.com的链接，看上去是百度但实际是导向xxxyyy站跳转的“套皮”百度。

我按客服文档排查，都没问题，只能重装插件。发现教程用来装插件的临时服务器也不能用，以前没出现过这种问题。问了vpnso说那边说服务器没问题，说我不该自作聪明仅禁用而不是完全卸载插件，强调让我全部重装插件，不行就重装Chrome。好吧，那我没法偷懒了。

💡 插曲：这台机器是双系统MacBook Air，远程协助列表里Windows BootCamp没开机，倒是MacOS那边开机了（都装了TeamViewer）。我让爷爷拍个屏幕发过来看，Chrome左下角的提示确实是Mac样式。MacOS设置里颜色描述文件默认的“彩色LCD”确实被改成了“Adobe RGB 1998），导致电脑的颜色不对。 至于为什么进错启动盘颜色也被改了我尚且蒙在鼓里，一般人怎么会碰这些的。

初见端倪

考虑到国内安装Chrome很慢，我又懒得下独立安装包。为了省事，我选择重置Chrome。我先在Chrome设置中点了重置所有设置并清除数据，再在用户文件夹里%AppData%的Local、LocalLow、Roaming里面找到Google目录删光。然而，插件的临时服务器还是连不上。

用两种途径重置Chrome后打开Chrome，书签栏依然有一堆国产垃圾。这是流氓软件常见套路，给浏览器里塞假链接书签。那我只能卸载Chrome了。现在回想起来这个时候我应该意识到重置了Chrome还会出现Google账号里没有的国产垃圾书签就很不对劲。

重置后的Chrome

好吧，那我没法偷懒了，还是得重装Chrome。从“应用程序”卸载了Chrome后，我打开”下载“文件夹想看看有没有以前我下过的Chrome安装包，意外发现了一个三天前下载的”SetupChrome.exe”。不对啊？这不是我下的。问爷爷，他说肯定是大伯下载的。我惯例看到可疑exe就检查数字签名，好家伙，Xiamen Maikewei Information Network Co., Ltd。

流氓软件很努力在装了，但是正版安装包叫”ChromeSetup”而不是”SetupChrome”。

渐入佳境

卸载后本该消失的Chrome程序文件们好端端的在原处

112版本号确实是我刚更新的最新版。右键删除有毛病那就手动删除吧。我把整个Google文件夹右键点删除，毫无反应。拖动到垃圾桶里也毫无反应。

咦，initial_preferences（初始设置）和bookmarks.html（导出的书签）两个文件是三天前修改的，多么熟悉的日期啊。

initial_preference内容

原来是你小子！注意第一个书签”谷歌更新“，我怀疑这里就是厦门小作坊批量出产Chrome的地方。

bookmarks.html内容

**厦门流氓小作坊就这样把Chrome套了个初始设置，改主页、设置启动页、导入了书签、显示书签栏。全部都是加料的假链接，甚至favicon图标都给你仿得有模有样。**原来浏览器重置后依然出现的主页篡改和假链接书签都是这么来的！

大的来了

我继续尝试从Program Files里删除Chrome程序文件夹。

一般文件删不掉Windows会提示你文件正在打开或使用，它没有这个提醒，但我还是检查了Chrome有没有在运行，并没有。

我一个一个删总可以了吧，成功删除了Program Files > Google > Chrome > Application里的这些文件。回到上层删Application时（没截图），提示我此文件夹不存在。啊？查看Application的属性，显示里面有2个文件夹，0个文件。嗯？

问家属咋回事，家属过来帮忙，显示了隐藏文件：Chrome > Application > 100.0.5359.125 > default_apps..

这个100显然是Chrome版本号，2022年5月的版本。

名字后面有两个句点的文件夹

家属：你看这default**文件夹最后面的两个点，这是个Windows不支持的非法文件名，打不开，删不掉，不能重命名。**一般只能在非Windows上操作。

厦门小流氓用来阻止用户卸载套皮Chrome的方法图穷匕见了：通过隐藏Windows下不能处理的文件，让卸载程序失效。（并不是连卸载程序也做了假的）让系统以为已经卸载了，用户也以为已经卸载了。即使再装个新的Chrome这些设置还能保留下来。

铲除流氓

秉着研究的想法我尝试把这个文件夹传到我电脑上研究，但是由于Windows不识它，没法用TeamViewer直接传过来。那我给爷爷电脑上装个WSL删它，现在Windows 10应该自带了吧……家属说cmd也能删，于是来了一通操作。

仅有2个目录和0个文件的后缀点点文件夹

进来后可以看到，这两个文件夹就只是文件夹，里面没有装任何文件。

用cmd成功删掉后缀点点的文件夹。

用cmd删掉这些流氓拉的屎以后，我用自己电脑上下的Chrome独立安装包给爷爷的笔记本重新装了Chrome。安装vpnso的插件也一路顺利，YouTube也能上了。

仍需学习

vpnso诚不我欺！果然还是得重装插件！不重装插件、重装Chrome就发现不了这些问题。我再也不偷懒了！

我给爷爷修电脑修了十年了，长久以来和各种流氓软件斗智斗勇，基本套路我都见过了，这招我还第一次见。我还需要学习呐，流氓也在进步呐！

爷爷九十多了，老觉得遇到问题自己不会修很难过，因为每次都要找我帮忙，怕影响我休息。大伯也六七十了，被流氓软件骗到也不是意想不到，想多上上网，爷爷也不好多怪他。希望国产流氓早日死绝，不要再让老人受苦了。