关于对金山公司未经用户同意静默安装插件行为的强烈谴责及其内幕（天猫精选和聚划算等）

一、前言

今天开启电脑数分钟后，在没有看到任何提示的情况下，笔者在桌面和任务栏上发现两个图标“天猫精选”和“聚划算”

也有网友遇到“爱淘宝”图标的情况。

 

于是查看系统进程日志，发现以下行为：

 

25187.exe即是这两个软件的安装执行进程，其执行完毕后进行了自删除，笔者无法对其进一步分析。

从图中可以看出，25187.exe的父进程是一个名为ksubfunc.exe的进程，分析后可得知该文件的数字签名属于Beijing Kingsoft Security software Co.,Ltd公司。

实际上从文件路径就可以看出这是金山软件公司旗下的猎豹wifi安装目录下的子文件。由此可以表明，这两个莫名其妙的软件来自于金山。

 

笔者在此对金山软件公司的行为表示强烈谴责，并呼吁其立即停止。

 

附上关于Dandelion.exe的资料：

http://blog.csdn.net/yeshennet/article/details/50859415

 

二、进一步分析

在资源管理器中可以发现，这两个快捷方式图标均指向同一个磁盘文件，其路径为C:\Users\用户名\AppData\Local\Dandelion\Dandelion.exe。这实际上是一个名为“阿里蒲公英”的推广项目在作祟。

 

什么是阿里蒲公英？

按照官方的说法，它是淘宝联盟推出的为各种软件客户端进行流量商业化变现的项目，合作软件依托各种软件客户端，分发阿里妈妈的安装程序来推广。详见淘宝联盟http://pub.alimama.com/，或百度“阿里蒲公英”

通俗点说，就是阿里妈妈做了个推广(guang gao)程序，个人或企业可以把推广程序加到自己设计的软件中，然后用户的桌面上就会增加一些图标。个人和企业可以通过这种方式获利。

目前根据网友提供的信息，已证实参与此阿里蒲公英推广的软件有金山旗下的WPS Office、猎豹wifi，奇鲁科技旗下的鲁大师等。凡是安装了这些软件的用户都会受到静默安装推广软件的影响，且可能 (已证实) 会在被用户删除后自动重新安装。这一行为与流氓软件真是有着异曲同工之妙啊。

简而言之，未经同意，隐蔽地私自安装各种推广，而且删除后会自动恢复。

 

三、如何卸载？

无论是天猫精选，爱淘宝还是聚划算，这些图标都指向同一个文件。注意，不要删除图标，因为那只删除了快捷方式，并没有删除软件本身。

在该图标上点击右键，选择“打开文件所在的位置”

我们即可找到该文件，幸运的是，阿里蒲公英有提供卸载程序。相同目录下有一个Uninstall.exe，双击打开它，即可正常卸载。

 

四、如何彻底解决此问题？

——除了表达不满，我们能做什么

 

正如上面所说，即使卸载后，过了一段时间，它们还是会被重新安装的。

在将来，受到利益的驱使，还会有更多的开发者参与阿里蒲公英推广项目，从而产生更多的安装来源——多得使你无法分辨到底是谁安装的。除了手动删除外，目前还没有有效的解决办法，唯一的方式是卸载那些参与该推广的软件，并用类似软件替代它们。如果我们卸载的人数足够多，多到设计者终于开始怀疑他们当初行为是否正确的时候，我们每个人微薄的力量就产生了作用。

 

 

如果想了解阿里蒲公英的运作方法，请参考：http://xiangyouhui.cn/t/%E9%98%BF%E9%87%8C%E8%92%B2%E5%85%AC%E8%8B%B1