是否網上可以下載的WIN7系統都捆綁了木馬?


並沒有啊,我從 http://msdn.itellyou.cn 下載鏡像沒遇到什麼問題。

下載完不放心校驗一下SHA1就好了。

由於沒有使用阿貓阿狗免激活版的習慣,所以並沒遇到帶毒或者綁馬的鏡像文件。


你好:

一般情況下,Ghost 包裝的系統都或多或少不夠安全。直接搜索 MSDN 原版鏡像,然後進 PE 系統,用鏡像中的 install.wim 進行安裝,肯定是沒有木馬的。

另外如果你的電腦是品牌機的話,建議下這個鏡像:
http://zxkh19501.blog.163.com/blog/static/1237851792012430114944851/ (2017.4.27 修改:該鏈接現已失效,請自行用百度搜索關鍵字 WIN7_SP1_OEM_Nin1_201205.7z 獲得下載鏈接)

文件名叫 WIN7_SP1_OEM_Nin1_201205.7z,用這個鏡像裝的話,能自動識別品牌機,並且可以自動安上相應的驅動,按照主板序列號對 Windows 進行激活,不用再下第三方激活工具了。


首先聲明,答主是外行,本答案沒有乾貨……

現在的木馬往往都伴隨流氓推廣,所以很多人都傻傻分不清楚了。

還有謠言稱國產軟體廠商和病毒作者暗中勾結什麼的……

我覺得流氓和木馬還是有明顯區別的……流氓頂多鎖個主頁、默認瀏覽器什麼的,雖然行為很流氓,但你還是能在設置里把它關掉,或者去控制面板卸載的。而且,軟體行為再流氓,是哪個公司的產品,也可以查到的。

木馬呢?是誰搞的都不清楚,如果你能調查到控制者,那大概可以直接告訴警察叔叔了……給你裝個全家桶可能只是變現手段之一(木馬靜默安裝了360,然後360把木馬殺了,還記得這個梗么),也許還會拿你的電腦進行DDoS攻擊刷流量,或者收集點大數據之類的[doge]。

GHOST系統掛馬已經不是啥新鮮事了。至於所謂的純凈版安裝版XX版,本質上和GHOST是一樣的,是否有鬼得看發布者的節操……然而節操是什麼,可以吃么。

實際上,不光是GHOST系統,就連U盤啟動工具(WinPE安裝器)也有掛馬的報道,FreeBuf等安全媒體在這方面都有過報道的,去搜搜surak.sys、U盤啟動藏毒之類關鍵詞就能找到。

msdn.itellyou.cn 這個網站是何方神聖呢?點開就可以看到站長自己的聲明,只是原版系統的收集站,上面只有ED2K鏈接,這個鏈接本質上是文件名、hash值和長度,用eMule或迅雷等P2P軟體可以下載(軟體會從DHT、Kad等網路中按照這些特徵去搜索擁有這個文件的節點,然後和它們互通有無)。

為啥叫MSDN I tell you?因為微軟的MSDN提供付費訂閱下載

MSDN Subscriber Downloads

不交錢當然不給下載了——所以,才有人開一個網站,「讓我來告訴你(I tell you)」唄……

不過,你還是可以從裡面查到SHA1值,然後用SHA1值就可以「驗明正身」,驗證下載回來的文件是不是微軟發布的原版。

微軟的原版當然不會有木馬和流氓推廣,這不必多解釋了。不過,如果你在用流氓WinPE,可能會被WinPE里做過手腳的系統安裝器植入流氓或木馬。

(最近微軟把老版的下載界面藏起來了,引導用戶去 http://visualstudio.com,點進去會發現查不到SHA1值……個人覺得微軟實在是太摳門。不過,實際上能查SHA1值的老版界面還在,F12用瀏覽器的開發者工具折騰一下,或者用油猴子腳本之類的就可以重新把它顯示出來)


木馬倒不會。倒是推廣軟體一堆一堆的的。建議去msdn這個網站下載鏡像。ghost都不幹凈


一般問這種問題的,反正最後都得中木馬病毒(or流氓軟體)

是不是系統捆綁的沒多大意義


推薦閱讀:

TAG:微軟Microsoft | Windows7 | 安裝 |