【图吧杂谈】EPCDIY与360边亮劫持Windows EXPLORER火绒误杀事件始末

额……老铁们，我图吧老捡垃圾的了。最近咱刷视频的时候发现咱的账号莫名其妙被EPCDIY拉黑了，然而咱这个账号似乎并没有与其进行过什么互动，所以咱简单回忆了一下发现最近有可能出现的问题在EPCDIY与360边亮劫持Windows EXPLORER火绒误杀事件上，那咱就说一说这事的始末。

前作：为什么图吧垃圾佬认为杀毒软件有用？

【图吧杂谈】国产杀毒软件有用吗？

首先先说结论吧，这个UP属于是看上去很厉害直到提到你的专业，比如咱以前是搞电子DIY的，所以看何同学就知道是什么水平，这位也是一个道理，之前在2024年2月份应该是差不多过年这时候搞了一期大活，和360员工合作出了一期视频攻击微软，结果终于翻车被反噬了：

【省流总结】独家解密火绒误杀win10系统文件背后的真相

主要是这操作比较6，首先和360员工一起分析火绒误杀win10系统文件结果分析了一半也没分析出来什么东西分析了个寂寞，而且和龙芯吧小吧主彭东锋当年攻击其他国产芯片的视频一样，起手就是标准的诱导思维引导思路的话术，但是真正的技术分析却只做了想给你看的部分并没有提供完整的资料，简单来说就是按话术过了一遍之后就开始上价值掺私货带节奏了。

这种视频骗骗小白还行，稍微有点道行的看了就知道怎么回事了：

完整分析才知道“火绒误杀win10系统文件背后的真相”背后的真相

和当年龙芯吧小吧主攻击兆芯等其他国产芯片的视频一样，这期视频由于UP体量更大视频流量更高所以很快，很快啊就有人发现不对劲找到问题了。

简单来说各位完全可以查找该视频评论区的评论还原事件真相：

360劫持微软explorer中的组件替换成自己广告组件，微软发现360劫持替换explorer中的组件可能会出现兼容性问题。 为了解决问题，微软推送了兼容补丁，这个补丁中为了实现兼容加了很多条件检查，例如：区域、运行环境等，只有符合条件的情况下且检测到360劫持时会关闭explorer中的组件，以实现对360劫持行为的兼容。 然而这个这个兼容补丁的行为恰好与专门和杀软对抗的病毒行为类似，例如：检查杀软是否正在运行（这里杀软指的是360）。 火绒杀毒此时不知道微软会去给360擦屁股(老实人微软)，主动防御也不管你叫啥你从哪来（这里指的是数字签名），只要行为符合病毒特征就杀。 最后安安静静干活的火绒被不明所以的用户冤枉是系统杀手。 老老实实的，唯一一个兢兢业业干活的，被人说是唯一一个干坏事的。什么现代工作环境。 为什么会杀，老网管都知道，这个系统文件在以前是很多木马病毒伪装的首选文件，因为它是系统资源管理器，杀了就黑屏了。 奇怪的是@epcdiy 视频中将微软补丁中的条件检查描绘成对用户隐私的收集行为，然而视频中的内容全部来自一位360员工。 这件事有很大一个疑点，就是网友在那个视频发出来后仅用1天就逆向资源管理器得到了详情，而360就像视频里说的早就做了应急预案，那说明360早就知道了，难不成360的团队还不如民间大神连微软干了什么都逆向不出来？说明360发这个视频就是想用这个视频就是想先引导舆论风向，只是没想到反噬的这么这么快。

这事咱比较好理解，龙芯吧小吧主带华为海思兆芯等其他国产芯片的节奏卡的时间点刚刚好是2022年年末，这时候其他国产芯片由于受到或者担心受到美国单方面制裁打压所以都在调整产品计划，结果这时候龙芯吧小吧主拿着当时还没被制裁的龙芯的新产品出来对比其他国产芯片2019年前的老产品带节奏，等到麒麟9000S 兆芯KX7000 飞腾D3000等抗制裁的其他国产芯片出现那已经是一年以后了。360可能没想到这波反噬会来的这么快吧毕竟龙芯消费者可能接触得少不知道什么德行，但是360只要用过电脑的人基本都知道是什么玩意。

操作系统适配具体程序是个很抽象的事情 操作系统不应该对于应用进行特定适配而是应用取使用系统API 后来想想win里面有系统级应用的广告代码也是很抽象的事情 总之就是各种难绷 360默认情况下会篡改系统任务栏，添加广告，搜索框，乱搞一通。微软已经看不下去了 360的国内版本会对资源管理器程序中负责资讯那一块的组件进行劫持注入，但是这个操作会导致资源管理器出现冲突崩溃，为什么只检测CN地区，因为国际版360目前没有此操作。 explorer作为一个非常特殊在用户态就带有特权的程序，hook explorer偷特权的行为，已经成了大家都知道不对，但是大家认为没事儿都在偷偷用的行为了。 微软一直都非常讨厌这个行为。这次感觉就是微软不爽了故意在对冲。 简单版：360无所不用其极，想搞微软的explore，微软不让搞；结果一来一去的行为，让火绒认为explore被搞坏了，便将其杀掉。 不是360惹不起，而是欺负火绒更具性价比 无论如何，都不应该是微软去适配360，万一哪一天360脑子一热把搜索删了，微软是不是还得把这段代码删掉？最近发现，一些装了360的机器，任务栏的搜索就失效了，搜索中无法输入的情况，值得深思。 盖茨是我国正而八经外籍院士，当年的win代码都给看了，可以说隔壁四幻神微软是唯一一个真心相待的，只能说当朋友比当敌人难。

所以这里咱简单评价一下这两位吧，简单来说，很符合咱对B站UP主的想象，你以为的科技区UP都是各领域技术大拿闲暇时间做视频科普，实际上都是半桶水搁这装B显摆自己，甚至签约MCN恰饭搞KPI甚至帮厂家带节奏。比如前些日子的中兴KPI就和HP黑屏精灵10一样雇佣了大量UP发通稿尬吹库存机性价比，甚至还出动了数字生命，非常令人忍俊不禁：

这两位其实就相当于这种性质，只不过比较高级身价较高。这里对于专业水平咱不多评价，有请知乎评论区：

他这个网安是真的很幽默说苹果关机还有通信信道，整了半个月发现是苹果的find my网络 自己给删了

人在360工作 360就吃的爱国饭 之前还说三星定制搜狗输入法有后门。结果是因为他的三星手机的系统版本太老，没用上https导致的。 而且很搞笑的是，边亮算哪门子的中国网络安全第一人？现在天天顶着这个头衔。

是个人就能自封第一人了吗？咱当年可是经过B站2016届网友认证才当上图吧垃圾王的，当时有个认证程序叫B站新垃圾王，你得通过搁这整大活上首页甚至热门才能获得这个称号，如果是个图吧垃圾佬就自封图吧垃圾王那画面太美咱都不敢想。

不过这个边亮至少没干完不敢承认被打脸了就拉黑。我觉得作为人类的基本素养他还是有的。干了错事不敢接受批评说不过就直接拉黑这种龙芯饭圈行为居然出现在一个50W粉的UP身上我就觉得似乎看到了一位故人@咩2016

不过我觉得这人装死也有他的道理，毕竟目的已经达到了。各位如果多网上冲浪就会发现，已经有大量的KPI发下去了：

这种微信营销号还在大量复读epcdiy的话术，而且并没有开放评论区（公众号新规，某年之后注册的公众号不允许开放评论功能）

就连隔壁玩不明白芯片分析的那个N还是K什么的群的↑↓管理员都觉得这事360找KPI居然还真有人信特别难蚌。

咱也就懒得吐槽原文什么火绒没跳过explorer.exe的查杀和“基因学血亲伦理禁忌了”（作为珊瑚教信者咱还真研究过，结果正好相反无论人还是动植物都没有抗拒自交或者诸如此类的机制，这种硬造不存在的概念属于标准的社会干预科学的结果）

反正各位知道咱之前搁海上给公家电脑装了火绒被IT卸了换360之后没多长时间很快病毒就在电脑里蹦迪了就行了。而最后解决这个问题的还是火绒。你大爷永远是你大爷

至于被EPCDIY拉黑的各位咱作为图吧老灯真的建议各位放下个人素质，享受对攻人生

被拉黑了怎么办？自然是不能让它白拉黑啊，收集证据干它啊，最好直接发视频那种：典中典EPCDIY无故拉黑图吧垃圾佬（360边亮没干）

然后和评论区的各位一起笑就完事了：

如果能像这位UP一样找到EPCDIY和边亮的更多资料自然是一块发出来给各位看啊，理越辩越明是吧家人们，既然手里拿着证据还有啥不敢发的，难道你还怕人开你盒线下单杀胰岛铜丝咋地。

作为图吧垃圾佬，最基础的能力就是和JS水军对线，破解营销话术已经扳倒节奏苟，这都属于基本素养了。而威武不能屈贫贱不能移面对威胁坚持战斗在图吧我愿称之为高级水平。

隔壁龙芯用户被龙芯圈开团之后害搁这坚持“我是好人”“不会拉黑任何人”然后对龙芯圈拉黑其账号耿耿于怀呐，优柔寡断可无法成事。实际上对于这种玩意来说你拉黑就拉黑呗，你马都不要了我还要号干嘛，换号接着刚就完了。

难道你指望我跪舔你然后乞求你解除拉黑然后咱好好做朋友，不会吧不会吧不会吧，图吧垃圾佬对付JS有铁的法则，不会因为任何外力而屈服，哪怕是面对联想低温锡还是HP黑屏精灵的公关攻势，无论是删视频封号还是水军KPI组团举报，都不能阻止咱做正确的事，直到达成目标为止。联想可以不承认低温锡属于质量问题，HP也可以退货的时候逼用户签保密协议，但是在图吧垃圾佬面前无论厂家KPI JS水军做什么事损害消费者和用户利益，都会付出相应的代价。

就这样，谢谢朋友们！

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～