如何看待12月6日天翼校園客戶端自帶木馬病毒導致全國大面積 Win10 藍屏的問題？

01-08

rt 還有天翼強制要求使用客戶端的問題等

好吧。沒有人邀請我，但我還是要來答這道題。

為什麼？當然是因為我也遇到了。

坐標南京郵電大學仙林校區，宿舍有寬頻介面，每人一個。

本校的寬頻比較有趣，是校園網和天翼寬頻併網（一個寬頻介面同時有兩個網可選）。校園網每小時0.3元，天翼寬頻價格忘了，20M似乎是每月42。除此之外校內有Chinanet、CMCC以及校園網njupt_m等wifi信號，基本做到全校覆蓋。計費標準各不相同就是了。

所以說和這兩天接觸到的不少外校以及外省同學相比我算是比較幸運，畢竟還有得選。

那麼說說這個木馬的事情吧。

在我這裡，事情開始於2016年12月6日上午。單周星期二啊，很爽，上午只有一節大課，然後下課很自然地回寢學（kuai）習（huo）啊。

因為開學時辦電信手機卡時套餐送了寬頻，所以很自然地插上網線，打開客戶端，掃碼登陸。

（至於為什麼要辦電信手機卡，那就是另一個故事了，畢竟先前的手機號從08年用到了現在還沒扔掉）

那麼接下來就是比較神奇的事情了。當我正在ow的海洋中暢遊順便思考怎樣搞定快到deadline的心理論文時，

boom。

當然不是真的炸了，「只是」一次重啟。

那我肯定很不爽啊，正在瘋狂輸出的時候突然被ban掉誰都會很不爽。「垃圾win10竟然什麼都不說就來個更新。」這是我當時的想法，現在想起來很容易發現些不太對的地方：

系統更新重啟怎麼可能直接顯示「正在重新啟動」而不告訴你自己在準備更新呢？

更新完之後為什麼在開始菜單出現了個叫「日曆時鐘」的東西呢？

這個我們稍後再說。

然而不爽完了還是該幹什麼幹什麼啊，畢竟用了windows微軟就是爸爸。

那麼好。就在我等待重啟完成，重新打開ow，花了半個多小時激發自己寫作靈感時，

BOOM。

為什麼這個boom要用大寫？因為這次它藍屏了。

http://windows.com/stopcode (二維碼自動識別)

就是這樣。圖源是我自己，電腦後面那是我本人種了一個月快死光了的大葉羅勒。

這我就很氣啊，重啟就算了，重啟之後多了奇怪的東西就算了，竟然還來藍屏。本人使用計算機的習慣一向是很好的，雖然只靠windows defender但能夠完美避開各種來路不明的騷東西。

然而藍了又有什麼辦法，開機繼續嗨。

結果過了沒半小時：

可以的。竟然黃了。（當然這個本質上還是一個多彩的藍屏）

這時候就沒有心情再玩ow了，萬一意外退出翻車被隊友懟怎麼辦是不是。

然後上qq看了一眼，順便在本校的一個筆記本交流群扯了兩句，發現竟然還有和我一樣慘遇到重複藍屏的。這是12月6日上午的事情。

當天晚自習沒去，畢竟要寫論文。呆在宿舍思考電腦到底怎麼回事，然後順便上貼吧看看能不能挖出點什麼。

這一看不得了，win10貼吧已經炸了，滿屏都是有關win10瘋狂藍屏的帖子。

更神奇的是所有出問題的機器都裝了天翼校園客戶端。

這就很滑稽是不是。

此時在老鄉群里也有人反映相同的問題了：

那麼這時候也有學長提到可能是天翼客戶端的問題了。

貼吧此時有人提出可以進安全模式卸載天翼客戶端和日曆時鐘再重新安裝客戶端，嘗試解決。

在進行這步時注意到一個很有趣的現象：

「日曆時鐘」這個應用無法正常運行；直接點擊需要管理員許可權運行，發行者為「溫州市人家信息科技有限公司」，其卸載程序發行者為「中國電信股份有限公司」。且正常情況下無法卸載，必須進入安全模式卸載。

然而前面這家奇怪的公司似乎只有一個空殼：

http://weixin.qq.com/r/xkO9penEPLRDra3G9xbU (二維碼自動識別)

網站都不是自己做的。

卸了這兩樣東西之後，很遺憾，就在我寫論文的時候，又藍屏了，兩次。

還好設置了每分鐘自動保存，否則我要爆炸了。

寫完論文之後這一天就過去了。

到了星期三，也就是2016年12月7日，繼續尋找解決方案。

加入了一個由win10·天翼藍屏受害者組建的群，共同尋找解決方案。

貼吧有人提到此次事件由木馬造成，第一次重啟時木馬在「日曆時鐘」的外殼下進入，導致持續的藍屏。按照所給方式用pchunter查看c:windowssystem32drivers目錄，發現兩個分別名為dump1.tmp及dump_stexstor.sys（該.sys文件下劃線後文件名隨機，後有群友指出是系統內某個驅動的名稱）的文件。常規方式刪除，重啟後文件重新出現，藍屏未解決。命令提示符安全模式下用del命令刪除，進入系統後用某數字急救箱掃描全盤後刪除成功。

寫下這句話時是201612081353，電腦到現在暫時還是正常的。

講完故事，現在開始提問題吧：

1、根據了解到的受影響者陳述，為什麼首次重啟（被安裝日曆時鐘）時能夠做到毫無徵兆、沒有提示直接重啟？如果說這和每次運行天翼客戶端時彈出的UAC彈窗許可有關，那麼這樣的許可下該軟體是否有這樣的許可權對系統做出這樣的更改？

2、「日曆時鐘」是怎樣被捆入天翼客戶端的？為什麼先前能夠正常使用客戶端卻在最近幾天大面積出現此問題？

3、如果說導致問題的確實是木馬，那麼木馬是如何被插入客戶端的？

4、

圖源金秋 - 知乎

如此圖所示，電信給出了相應的「解決方案」（當然先前還給出了比較簡單粗暴的直接用空文件佔用c:program files(x86)目錄下「日曆時鐘」文件夾的方案，個人未驗證可行性）。那麼該方案的第四步是否等於承認了此次藍屏事件起源於客戶端帶入的木馬？

5、根據貼吧吧友描述，電信在問題被反應後開放埠供用戶直接使用寬頻賬號密碼連接寬頻而跳過使用客戶端（個人未驗證可行性），那麼這是否意味著此方法適用於之後寬頻上網並可以免去使用客戶端？此方法是否可以避免被木馬再次影響？

6、如果5不成立，那麼在必須使用天翼客戶端經天翼寬頻上網的情況下，何時可以使用沒有問題的客戶端上網？

那麼好，拋開先前不少知友提到的壟斷、交♂易之類blablabla的問題，我們先來探討這些問題。

嗯，就這樣。

順便@vczh ，不知道有沒有用。

壟斷是原罪，我們看待有嘛用啊，我們在這裡罵死電信，它也一分不改，解決方式簡單了，換一家。

說點題外話，當年移動誘導我辦了個20還是30元附加套餐什（當時沒說要有綁定時效）么的，我要換號時，言之鑿鑿的跟我說退不了，綁定兩年，我就去了，這幫人有什麼權利就強制我用兩年了？

我微笑著給中國移動客服打了個電話，

他也信誓旦旦的講綁定了，

我就問，你有什麼權利在不經我同意的情況下，給我綁定兩年。

他就一口一個綁定了。

我就說那你給我銷卡唄。

他就說，綁定了綁定了……。

我特么也服了，我就講，隨便你們吧，我這卡不用了，扔了，扣完費三個月就停機了不是？

他說，先生這個影響您的信用。

我（）:我以後不用移動產品了，我管你什麼信用不信用。

他就沉默了一會說，您稍等，我去問問xxxx。

後來嘛，號給我停了，換了，地方經理打電話道歉，送了三個月1g流量。

我就真想不明白，真特么x。

所以呀，你看，明明也不是解決不了的事，但又有多少人能把用了很多年的卡丟了呢，又有多少人知道其實營業廳咋呼人的所謂「信用」，跟銀行的信用完全不掛鉤呢。

壟斷和退讓是原罪。

就醬。

整個學校的電信都這樣炸了，那天我室友睡覺電腦開著，我坐在他桌旁看劇，目睹他電腦重啟藍屏循環一天，觸目心驚。噫，我一個用移動的起什麼哄

12.12更新

身邊有人得到了「解決」，補償了1年1個G的流量。

可能大部分人都只是想要些補償吧，畢竟像我這樣的中二少年是少數，不切實際地想要改變些什麼。

不禁腦海中響起一曲《「壟」上行》

----------------------------------------------12.11更新

評論里說工信部不管這個，於是我諮詢了運營商內的人員，告訴我這件事可以通過寫信給「江蘇省通信管理局信安處或市場處」以舉報。

望諸君行動起來

---------------------------------------------以下是工信部的投訴網址

http://www.chinatcc.gov.cn:8080/cms/shensus/

現在向電信客服投訴已經沒用了，同學打了10分鐘電話投訴，客服在那一直兜圈子。

這件事，絕不容忍任何治標不治本的解決

聽說是這樣，我舍友刪了就好了。 PS：聽說電信伺服器被黑，導致客戶端自動下載病毒，真的是辣雞，各種霸王條款，客戶端還特別流氓，後台自動靜默更新，各種兼容性問題，辣雞電信，壟斷校園市場

受害者之一，坐標南京。我的文章里簡單地記述了這幾天遇到藍屏問題的經歷，歡迎在文章評論區交流。

斷網的這些天（分享自知乎網）https://zhuanlan.zhihu.com/p/24242508?utm_source=com.miui.notesutm_medium=social

坐標合肥某一本大三，學校除了校園網外只能辦理電信寬頻。然而校園網網速太慢。大一使用了一段時間天翼寬頻，後來因為一些原因不用了，今年11月份再次轉了電信。各種不兼容客戶端閃退也就忍了，數年前的客戶端拿回來接著用，找過營業廳人員，給了一個所謂的最新版客戶端，結果安裝了一看還是兩年的那個。。。11月出現過一次藍屏，只要打開客戶端就藍屏，後來重裝客戶端之後沒問題了，11月底再次藍屏，比題主的12.06要早。多次藍屏找不帶原因。重裝win10無效。後來論壇聯繫了微軟技術人員，分析藍屏文件，結果是軟體驅動等問題，與硬體無關，。當時不知道是天翼客戶端問題，還以為是我電腦某個驅動和win10不兼容，就裝了win7。用了兩天之後，同學各種反應win10藍屏，綜合後發現是天翼問題，，只好給他們都裝了win7。

至於我？艹李奶奶，這麼垃圾還讓我用？果斷放棄電信，回歸校園網，回歸win10。。。最氣的不是來回折騰，臨近考試。我卻因為這個破事忙活了三四天！！

再用天翼寬頻我就是狗！！

其實家裡電信還是不錯的，安徽某五線小縣城，寬頻+手機+ITV每月79，前段時間後台還給家裡寬頻偷偷提了速。。。

辣雞天翼！

我來開個地圖炮：所有強制要求用戶安裝使用的軟體，全是辣雞

百度了一下，發現15年12月就有人爆出天翼客戶端內嵌木碼了

電信么反正一貫如此，誰讓學校裡面只允許用電信呢？先裝個客戶端噁心你，然後還不准你用wifi，最後再來個木馬病毒劫持之類的，無法無天。如果說前者是為了保證單人單號，那麼後者就是赤裸裸的違法犯罪。價格么也超級貴，基本上強制捆綁手機，不單賣寬頻。上國內網站還行，上外網就是垃圾。

只要學校開放三家寬頻的競爭，電信立馬沒戲，肯定不會這麼滋潤了，也就不敢再特別亂來了，畢竟學生要比社會人員精明多了，也最好發牢騷（畢竟涉世未深，還不知道外面的世界有多黑暗）。但是只要你用過電信的社會寬頻，一樣噁心到令人髮指，所以也別對開放競爭後的電信有什麼指望。

電信的這種噁心的做法到最後就是讓我成為了聯通的忠實客戶。你在學校噁心我是吧，那好，我以後再也不用你了。（相比歐美，基本都是各種優惠拉攏學生，最後轉化為忠實客戶）

珍愛生命，遠離電信。

當初我就因為看天翼太流氓，住寢室期間就沒用過這個。

拒絕向流氓公司低頭，說到做到。

ps：除了我以外，我知道的人，全部都用了。我是花錢包移動4G流量上網，下載的話就跑工作室。

天翼是個沒能力但是想耍流氓的千年老三，居他們的校園寬頻代理居然在群里收二十元替解決問題，這不是流氓嗎？！

12月12日補充說明：不一一回復了，個人僅表示對天翼和這名代理的不滿，別無對其他人抱有意見，謝謝

我也是醉了，作為一個在校大學生計算機專業的，從未見過如此厚顏無恥之事，這種強制壟斷，同時不提供好的服務，準確說不提供安全的服務，難道不屬於道德淪喪，同時古人云，知錯能改善莫大焉，你如果承認了解決不了我們也不會這樣，最可怕的是死不認，實在是一朝被蛇咬十年怕井繩。我會提醒我的學弟學妹不用電信，希望大家努力給電信提點醒

不了解，還好我們宿舍是100M電信寬頻，不用下載客戶端，直接無線路由器賬號登錄的，而且100塊一個月，四個舍友一起分擔。

然而，電信表示這是因為用電信的太多，跟電信本身沒有關係π_π

用著移動100M寬頻爽的飛起的我看著用電信的各路同學抓狂，深深覺得自己有先見之明。

雖然不是Windows藍屏受害者（Mac客戶端還行），但是電信不要臉的樣子還是讓我噁心。

什麼叫「經多家網路安全專業公司檢測為用戶側電腦感染木馬病毒引發藍屏」？就是說想完全甩掉這個鍋咯？呵呵

不過也許有一種可能，確實是用戶自己感染了病毒，然後病毒又剛好只在安裝了天翼校園客戶端的電腦上才會發作，這樣做不是擺明了黑電信嗎？電信還不趕緊報警去抓人？

不知道江蘇的這個客戶端跟原來川大的客戶端區別大不大, 我原來就是因為不想被這SB玩意噁心(川大江安校區只能用電信, 69一個月6M帶寬敢信?)所以把演算法搞出來用路由器.

以當年跟電信鬥爭的經驗來看, 工信部投訴是有用的, 但是最好有充足理由, 比如與某個系統或程序不兼容影響學習科研啥的. 投訴之後一般一兩天電信就會打電話(但是會不會解決就是另一回事了). 當年因為電信用的撥號器還沒有Mac和Linux版, 也不支持無線設備, 所以是個很好的理由, 但是現在好像已經支持了, 這些投訴理由就不成立了. 如果以捆綁木馬的理由投訴感覺不會有很大效果, 電信那邊處理的人甩鍋賊溜.

最好的辦法是不用電信, 次好的辦法是破解演算法, 再次這次這個事情看起來影響很大, 使用網路的力量也是可以的(但是要看有沒有人帶這個頭). 指望哭死董卓怕是不現實的.

兩個舍友的電腦有這個問題，但我的沒有_(′_`」 ∠)_可能是因為我電腦到手後就把win10自動更新給禁了然後天翼客戶端我也沒更新？順便吐槽一下有個室友，說這全是辣雞win10的鍋，並且當場決定裝win7，然後他又是看教程又是下這個下那個，折騰的兩天多才裝完。_(′_`」 ∠)_我在他開工之前問他會不會，他說他肯定會。嗯，正版win10變成盜版win7，最後還是用人家的一鍵裝機裝好的。強行裝逼

——————————分割線———————————

你說我跟這種連rec模式都進不去還嘲諷我刷成黑磚的人有啥說的，爸爸刷成黑磚都救回來了。

你說我跟這種連科學上網都不會的還在說什麼瀏覽器可以翻牆的人有啥說的。

借地吐槽，有個這樣的室友，心累

記得以前大學的時候，有段時間用天翼校園一連網就後台自動播放東京熱片頭曲。。我就覺得這軟體真的吊

。。。。可怕，百度了一下這個問題。發現除了題主在知乎提問和這件事有關以外，網上幾乎沒有任何關於此次事件的報道。

。。。。。。。。。。。。。。。。。。。。

加一個工信部的舉報網址，希望受到困擾卻無法得到解決的同學可以通過這個正當的途徑來解決。http://www.chinatcc.gov.cn:8080/cms/shensus/ 工信部投訴網站