百度卫士被安装，大家找到原因了么？

换了领导人,动作真大啊

静默安装，，，，，

看下有没有用过百度高速下载，他会做主动安装那个步骤。 看下进程里就可以看到

难道这种软件不都要过 UAC 的么 是百度发现了0day 还是你们都不开UAC的呢

我也是，只是从百度网盘下载过东西。

@ihuguowe 感觉百度盘和WPS都很可疑…

@heyf
@ihuguowei
@ThomasZ
我只有一个问题 百度是怎么拿到权限的？

@LukeXuan 高权限的证书

百度五笔输入法使用快一年，记得是今年2月出来的。本机这一年来没有你所想像的事发生过。

本机还有的百度产品，包括主动安装的百度云客户端，没办法，不用客户端下载，不是怕速度稍慢点，而是下载时间长，这货会断链。再说右键上传一些东西进网盘也有它方便之处 。

再有一个也是主动安装的百度PC浏览器，自从百度浏览器自带翻墙利器，就装上了，不过不太好用，偶尔用用，之前也卸载过一次，然后觉得有点用处又重新装了，非主打浏览器

麻痹的，以前也被百度搞过，也被金山搞过

@mringg 高权限的证书就可以绕过UAC么？这是什么原理？

@heyf 我之前安装过WPS，但是卸载了，还残留一个啥PPT助手，一直未注意，然后莫名系统无响应，强制关机后重启，UAC提示有一个百度日历的东西请求运行，还不无拒绝，一直弹（恶心），然后就出现了以百度卫士。期间没有任何安装提示。现在这可疑的三软件都被卸载了。

@LukeXuan uac貌似绕不过去，可能你误点允许了

@LukeXuan 正规厂商合法数字签名，直接放行。

@mringg 我是没有碰到过= =只是觉得只要开了UAC(我相信有安全意识的人都会开的吧 我都把密码验证打开了)不可能安装之前发现不了啊

@txlty 你是指你看到了蓝色的提示框就确认么？还是指系统干脆不提示了？

楼主没打11月的微软补丁吧。“百度 IE漏洞 推广”。
http://www.wooyun.org/bugs/wooyun-2014-085575

我是刚开机，开了chrome在看土豆的视频， 然后右下角就弹出来一个百度卫士的提示。。。
可以保证的是没有开启过百度其他任何产品， 唯有输入法是启动自动开启的

@ihuguowei 对对对！就这三个！气死我了…

@yfdyh000 ①不是经过IE的；②一直都在打补丁；现在感觉裸奔的慌…

@LukeXuan UAC那个对没有认证的才会提示吧?

@LukeXuan 还真的有人开UAC么...

吊销证书得了

@LukeXuan 不知道啊，完全不知情的被安装上。。。 嗯 要这么说的话， 那还应该考虑系统是盗版的原因了

@ThomasZ 那是你的UAC安全等级比较低吧= =我设置到最高级的 即使是受信任的也要求输入密码 只不过提示框是蓝色的而已
虽然有些麻烦但我觉得还是安全性第一

@keniusahdu 有什么理由不开么 不开不就和linux sudo不需要密码一样么

@yfdyh000 补丁还真没打， 目前只打了sp2（win7）其他补丁都没打，我是裸奔的

@LukeXuan 默认等级, 一直以来都觉得默认级别就够用了， 万万没想到啊

@ThomasZ 用过linux后就觉得设置到最高都不够

裸奔还不打补丁 也是醉了

@LukeXuan 我是觉得他这个安全防护完全就是个摆设， 平时用Windows也就看看视频，Windows不是主力系统

@whywhywhy 哈哈 因为Windows不是主力系统

@LukeXuan 那就创一个非管理员账号，用管理员权限时需要数密码即可。

@hjc4869 不用的 组策略里可以设置UAC成每次提权操作都询问密码就行了 我就是这样的

@LukeXuan 服务器跟个人电脑可不一样吧~

@keniusahdu 安全和便捷每个人的

@LukeXuan
@keniusahdu 选择不同而已

上午刚在一个帖子里回复过，现在粘过来！


昨晚心血来潮，卸载百度的杀毒，音乐，浏览器。

刚刚卸载完奇怪的事情出现了，百度卫士自动静默安装，出现在了我的电脑上

更奇葩的是我把卫士卸载之后，发现有一个叫做BaiduProtect的进程私活关闭不了……重启，删除都没用……最后才找到解决方法！

@Jafee 完了，我也中招了。。。。。请问，怎么搞定这两个进程的啊

@Jafee 我也想问 怎么搞定的啊

从这个帖子的回复来看，大家的确需要百度卫士啊。

不打系统补丁的，关UAC的，觉得这些安全功能没用的。。。。。。。

@ysz1996
@Jafee
搞定了。通过进程找到程序文件，其中有个文件夹下有个下载程序。卸载后没有了。

原来不是我一个啊,卸载也写不干净,进安全模式才把BaiduProtect给删了

windows update服务禁用
UAC最低（受不了它没有白名单，老是要确认）
每天开百毒晕下载约30~50G东东
一点事没有的飘过～

年底冲量了，各个软件都在后台自动互相装了，一切都是为了kpi啊。

百度是安装到Program Files文件夹下吗？如果是安装到用户文件夹那不需要UAC

往系统Program Files里面写入文件是需要UAC允许的。下载的话百度可以做到静默下载，不过安装的话……不明白它怎么实现的。
将UAC级别设置成推荐的级别（仅仅在应用尝试对计算机做出更改时通知我），看看还有没有。

好多人都：禁用windows update && 关UAC
安装个XX卫士还真有需要，恩

百度卫士是典型的病毒：
http://anquan.baidu.com/bbs/thread-135215-1-1.html?status=1&status=1
前几天我也遇到上面同样的问题，内存越用越少，8G内存开几个页面也会报内存不足。关闭所有窗口内存还有4G没释放（services.exe占用）。看到这个帖子才明白原因。
bd0001.sys之类的文件正常情况还删不掉，只有安全模式下才能删除。
删除后内存正常了。

@rwalle 是安装在system32/drivers目录下，流氓不？

@LukeXuan UAC开着呢 没提示

我也纳闷了，突然出现一个提示百度卫士被破坏，然后我就盯着，没有UAC出现，百度卫士就自动装上了。真是纳闷

@mringg UAC一直开着，还是被静默安装了

没用百度产品，搜狗也流氓，说我电脑垃圾多有点卡。。。

操，也中招了。只有百度输入法，立马卸载，居然还要重启，明显有问题。

我感觉多半是百度下载器搞的鬼
你们看一下桌面右下角是不是还被装了百度日历啊？
C:\Users\用户名\AppData\Roaming\baidu
提取了一个VeriSign颁发给百度的软件签名证书手动放入吊销列表后 从此之后安心许多

百度输入法。会在右下角弹窗提示电脑安全受到威胁，需要（一键修复），诱导用户点击，之后会下载卫士和杀毒。

今年看到好多人中招了，非常忐忑。

恶心

我电脑上有WPS和百度网盘，今天也被安装了百度卫士了，然后我直接卸掉了

@shippo7 安全只是相对的， 未必全开着就安全， 也不一定啥都不开就不安全不是么

我用必应输入法

我这厂里多台电脑有百度输入法，有的有百度卫士，有的有百度杀毒，但是都没被装上百度全家。
全是WIN7机子IE11，应该没有上面的IE漏洞执行VBS的。

说真的其实百度卫士蛮好用的…比起装个流氓软件，让自己的隐私被百万单位的采集…那些不装补丁，不开uac，没有杀软的电脑如果真中了木马，下马的人肯定会走信封流程的，到时候就不像卫士一样只是偷偷隐私挂挂广告，卖个几分钱了…

UAC要有问题可能是这个 http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
上面讨论UAC的233

t/104404
看到有不少童鞋中招，想起这件事，虽然最终不太确定是不是飞信干的，但最终还是永不使用飞信。

公司电脑也多了百度卫士。。。不确定哪来的。但是有道词典更新时候不显眼的有个百度卫士的钩。

@mringg 说到证书，我就检查了一下，发现曾经设置为不信任的 alibaba、root ca、alipay 又冒出来了，太可怕了！

360表示不服：怎么比我都LM

感觉我是因为输入法被装的，，，

软件卸载重启之后，还是在进程中发现百度安全组件，艹他百度的

其实没那么简单，也不像大家所说的那么恐怖。大家有没有发现自启的软件（我用的金山卫士）是不用经过授权就有权限的。如果它没有被设为自启，那么你开机后自己打开是有UAC的。我想这是微软特意设计的：你安装的时候授权了，它就可以自启（如果软件想），随系统启动就不用再授权了。这设计是好的，但问题是这个软件打开后可以 以管理员权限启动任何软件，然后大家懂的。就好像一条信任链条一样，这应该是微软方便大家的设定。

@ouqihang 这个思路很好

Windows中一个已经通过UAC授权的程序可以以管理员权限启动其他的进程。Vista刚出来的时候迅雷的版本是启动时就申请UAC，然后被发现有个BUG是在迅雷里面打开任何已下载的程序直接是管理员权限，不会再弹出UAC窗口。后来迅雷修复了这个BUG。

从这个地方可以看出任何已安装的软件都有可能在已经获得管理员权限的情况下静默安装百度卫士。

这种情况属于猪一样的队友，也就是说已经获得信任的程序干坏事，但是系统本身的安全性没有问题。如果系统里已经安装过百度的任何一款产品，就有这种可能。


另一种情况是系统没有及时打安全补丁，或者用户把UAC关了。

百度卫士已经被发现的一条静默安装渠道就是通过没有打安全补丁的IE浏览器，运行可执行代码。

或者当用户关掉UAC之后，如果当前用户是管理员权限，所有程序也都可以以管理员权限运行，相当于倒退回了XP时代。虽然Win 7之后的系统还会检查一遍可执行文件的证书，但是百度显然是可以给程序签名的。

这种渠道就是百度卫士使用安全漏洞执行代码，达到静默安装的效果。


我猜测百度卫士应该是多条路都在走，只要用户的系统有任意一个缺陷，就会被静默安装

@magicdog20 好吧。。。

@ouqihang 不，你可以添加一个运行需要UAC的程序到启动项试试看，每次开机还是会弹出那个提示框的

@rwalle 我记得local machine启动项不用uac，currentuser才需要。

@ThomasZ 你看到的chrome右下角的弹窗提示，那个是网页出现的，不是安装百度杀毒之后出现的。

@l12ab 漏洞是ie全班通杀_(:з」∠)_影响win10

@rwalle 刚刚特意开启了金山卫士的自启，启动过程中没有UAC的弹窗。验证它是否有权限的方法是直接在里面点开wifi热点，全程不用授权，热点打开了。我确认开热点是要管理员的，因为你单独打开热点应用是需要的。（有安装全部重要更新，UAC没动过，windows defender默认）
当然不排除这些软件注册了好像360的主动防御服务，一般人关不掉（金山也有），哪怕主程序没开，服务一样自动打开。
本来我虚拟机里面的win7是有360的，可是主机重启后虚拟机竟然开不了！！！说内存不足！！！晕死，明明一直正常使用，不然也可以看看360。

我就想问下LS那些被安装百度卫士的同学们都有没有打补丁？
@ihuguowei
@Jafee

百度卫士这是用心良苦地提醒大家：“我能做到的，病毒也能做到”

每次从百度搜索下载安装软件后，百度都会静默给我装上。

哈哈，百度还不光这个呢，例如你用手机百度搜索视频然后出来的是爱奇艺的，然后你进入到爱奇艺里面NND，我靠，竟然需要你安装app，然后看到这个就果断离开，而其他视频腾讯之可以看一小会而就需要你安装app，最近这些大山们怎么了，难道运营压力很大吗？

所以被安装是因为你里面安装了一些插件之类，我基本现在裸奔

@shippo7
@ouqihang
自启动的杀毒软件是驱动好不好。。。ring0运行UAC管不着的 不是不管
总之我还是建议国产软件不要用或者全进虚拟机
UAC 即使信任也强制要求询问密码 应该就没问题了

今天早上一过来，发现我也中招了，百度卫士被装上了，话说我用的百度杀毒，这坑爹的货，直接卸了。

Windows用了很多年，以前也看过大神喷Win的权限管理不如Linux。接触Linux也有几年，说实话权限用户群组什么的也就知道个皮毛。不过Linux下的知识对于Windows的权限理解倒是有些帮助。

目前使用Windows的姿势是这样的：将平时使用的账户改为普通账户，部分软件安装时需要管理员权限，输入密码即可，几乎所有的软件（系统管理软件除外，除了CCleaner我没有其他的这类软件）都可以使用普通用户权限运行。这样任何涉及到系统文件的修改都会需要UAC密码认证。所以基本不用担心某些软件的静默安装了。

发现这点之后，深感自己以前抱怨Windows的肤浅，很多时候抱怨是因为自己的姿势不对。如有错误，欢迎指教。

安卓上的百度也很流氓
关闭了百度云的一些权限之后，它的后台进程就不停在那重启，一晚上耗光我所有电量

windows的限制确实不够，不过还是流氓的错。
linux sudo输密码输到手软，有没有u盘那种自动授权的呀

@Halry 用visudo改sudoer文件，sudo可以免密码

操tmd百度，我是安装百度云盘上传控件被下载各种百度软件的。

@Dk2014 亲,chrome有广告屏蔽, 更何chrome从来不全屏使用

@PrideChung 噗~ ,说的好啊, 病毒能做到, 我也能做到

@wogong 这是可以的 但是不用那么麻烦 在组策略里可以设置管理员账号提权时请求密码的 不然还是普通用户权限运行

自己的电脑出问题找不到原因，结果舍友，其他同学都有人表示中招。

貌似找到原因了 http://weibo.com/1650885863/BzyGHjY5a?type=comment#_rnd1418355051648

一旦一个程序已经通过了UAC请求，那么他启动的其他任何一个程序都是有管理员权限的。

虚拟机没有装百度任何产品，目前安全

最恶心的就是卸载后竟然还自动修复

Windows下全程沙盒 (类似冰点还原那种磁盘重定向), 只有在确定无问题下才commit. 十几年来一直这样裸奔, 从未中招. UAC太麻烦, 从Vista测试版开始就是装完直接关掉.
其实用Linux那个策略也可, 手动设置NTFS的权限... UAC那种东西怎么看都不怎么靠得住...