2＊＊5 为什么这么流氓？

2＊＊5 的问题很多，我在《警惕网络病毒和恶意软件》中就已经提及了2＊＊5的部分恶意行为，此文章是分析为什么有这么多人被2＊＊5坑。

一、2＊＊5的“王＊技术联盟”

2＊＊5的王＊技术联盟首页写的很清楚，只要有人将2＊＊5的软件安装到别人的电脑上，或者将别人的电脑的主页改为2＊＊5网址导航，就能获得积分，所以现在有部分人通过这个方法获取利益。

现在（二〇二〇年五月三日），根据2＊＊5王＊技术联盟显示，目前2＊＊5已经为技术员累计发放了15亿元人民币。
这些技术员主要有几类：

• “高速下载器”病毒的制作者
• 电脑维修技术人员
• gho 克隆系统镜像制作者
• 网站站长

已经有超过两万个店铺是有从中获利的，还没有算上其他的！

高速下载器能静默安装推广软件；gho 镜像制作者会通过修改 gho 镜像Windows的注册表来锁定主页；电脑维修技术人员能在用户电脑上安装2＊＊5系列软件。在用户被安装软件之后，2＊＊5系列的软件会篡改注册表并开启“超强防护”以防用户修改主页（相关进程名称：2＊＊5Protect.exe）。
于是，现在有4000多万人将2＊＊5网址导航设为主页（资料来自 www.2＊＊5.com ），很大部分的人也许并不喜欢2＊＊5网址导航。此外，该网站上还有很多教程教技术员如何说服用户使用2＊＊5网址导航及其软件。

二、软件无法完全卸载

网上有很多网友对2＊＊5系列的软件有很大意见，2＊＊5系列的软件无法卸载，或者卸载之后又被重新安装到电脑上。2＊＊5的软件被卸载后留下了很多东西，如计划表文件、注册表数据、自启动项目等，为了防止用户完全卸载，2＊＊5的软件会留下计划表以便重新在用户电脑上静默重新安装被卸载的软件。删除2＊＊5的软件不仅要运行卸载程序，还要删除计划表文件和注册表数据，并且禁止2＊＊5的程序自启动，这才能卸载掉2＊＊5的软件。非常棘手的问题是，2＊＊5的软件被卸载，依然有保护进程（2＊＊5Protect.exe），保护进程会“保护”电脑上的注册表，阻止你删除残留的注册表数据，以不让你卸载2＊＊5的软件。于是，选择卸载2＊＊5系列的软件的用户无法完全卸载软件，主页依然会被劫持，而施害者仍然能够获得积分。

2＊＊5的问题：

• 劫持主页
• 静默捆绑安装自家软件
• 不断弹窗干扰用户
• 防止用户卸载自家软件
• 以不正当手段损坏用户计算机

总结

2＊＊5 系列的软件通过发放积分兑换礼品的方式让部分人宣传自己的产品，但是又千方百计、别有用心地通过技术防止用户卸载自家产品，同时还不断弹出广告，严重影响用户体验。2＊＊5根本就是个毒瘤！