谁知道CNNIC用的是什么技术,为什么删不掉他的文件,也删不掉他的注册表启动项.
谁知道CNNIC用的是什么技术,为什么删不掉他的文件,也删不掉他的注册表启动项.进程也很难杀,主程序cdnup.exe用任务管理器关不掉,提示拒绝访问,不过可以用命令“ntsd -c q -p PID值”关掉,也可以用冰刃杀掉,关闭进程难度基本上达到杀毒软件的水平.几个相关文件cdnforie.dll,cdnprh.dll还有主文件cdnup.exe无法删除,KillBox,unlocker都试过了,非常顽固根本无法删除(已经试了N种办法,一般的办法就不要再废话了),用系统级的权限也无法删除.注册表启动项也无法删除,用系统级的权限也无法删除.我想知道他到底做了什么,这么厉害?是权限不够还是有什么保护措施,还是在Windows环境下压根就无法删除?还有,360安全卫士声称可以卸载他,但很遗憾,我用最新版本也无法卸载,重启之后依然安然无恙.现在我不想知道什么工具可以卸载他,我只想知道这个CNNIC中文上网软件到底采用的什么技术?为什么这么顽固?为什么删不掉他的文件和注册表启动项?
请高手解答,发垃圾信息的不要来!
妈的,又一个废话的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
欢迎使用中国互联网络信息中心(CNNIC)的中文上网软件。本软件是在信息产业部授权下由我国互联网地址资源注册管理机构中国互联网络信息中心(CNNIC)自主开发并推出的一款公益性绿色软件。本软件实现了中文域名和通用网址访问,率先为网民提供了全方位中文上网解决方案,彻底解决了网民一直渴望的中文上网问题,受到了广大用户的欢迎。考虑到国内的电脑使用环境,出于方便网民上网,更好地服务于大众的目的,中文上网软件使用了国际上先进的Rootkit技术,在系统内核加载了cdnprot.sys 、cdntran.sys两个驱动文件,避免了由于木马蠕虫的破坏或是用户误删而造成中文上网软件不能使用的问题,大大减少了由此所带给用户的损失。
中国互联网络信息中心(简称CNNIC)是经国务院主管部门批准授权,于1997年6月3日组建的非营利性的管理和服务机构,行使国家互联网络信息中心的职责。CNNIC在业务上接受信息产业部领导,在行政上接受中国科学院领导。中国科学院计算机网络信息中心承担CNNIC的运行和管理工作。由国内知名专家、各大互联网络单位代表组成的CNNIC工作委员会,对CNNIC建设、运行和管理进行监督评定。互联网是关系到国家安全及信息技术发展的重要产业,作为中国信息社会基础设施的建设者和运行者,中国互联网络信息中心(CNNIC)以“为我国互联网络用户提供服务,促进我国互联网络健康、有序发展”为宗旨,负责管理维护中国互联网地址系统,引领中国互联网地址行业发展,权威发布中国互联网统计信息,代表中国参与国际互联网社群。
近段时间以来,个别团体和媒体出于商业利益针对CNNIC中文上网软件提出了许多不实指责,在社会上造成了极其恶劣的影响。对此,CNNIC郑重声明, 中国互联网络信息中心编写开发的软件,符合IETF国际标准,满足我国广大用户中文上网需求。软件的安装、卸载、启用、功能设定等,都由用户选择完成,充分保证用户对软件的选择权、知情权等合法权益。对于卸载问题,CNNIC保证,由中国互联网络信息中心(CNNIC)的自主开发的中文上网软件是可以完全卸载的。个别商业公司及媒体的恶意中伤行为,严重违反了诚实信用原则,构成了不正当竞争,CNNIC将对此保留追究对方法律责任的权力。
CNNIC中文上网软件卸载方法如下:依次"控制面版-添加/删除程序",选择"中文上网官方版软件", 点击"更改/删除"按钮,弹出对话框时选择要卸载的软件,点击"卸载"。由于计算机运行环境的复杂,个别情况下可能出现无法卸载的情况,如果出现了这种情况,用户可以联系我们,或是交由专业人员处理。当然,用户也可以选择保留中文上网软件,继续享受CNNIC提供的优质中文上网服务。
为了杜绝病毒的恶意删除,让用户随时享受到中文上网的乐趣,CNNIC中文上网软件采用了开机自动运行及Rootkit技术,因此在本机windows环境下对中文上网文件进行操作是禁止的。第三方安全工具(如icesword)和本软件可能产生冲突,造成蓝屏和死机等问题,建议用户不要使用。CNNIC不对您或任何其他人所造成的损失承担责任,这些损失可能来自于与用户安装使用的其他软件的冲突,或由于不能使用本产品而造成的损害,包括(但不限于)直接的、间接的、特殊的、偶然的、惩戒性或结果性的个人损害、商业利润损失、业务中断、信息的丢失或任何其它商业损失。
网络基础服务动辄涉及到千万用户的利益,商业公司往往出于自身商业利益的考虑而无法周全地保障用户的权益。从国际互联网业界目前的一些举措来看,人们正在努力呼吁政府参与到网络基础服务相关事务中来,已经有越来越多的人认同这样的观念:国家权威机构才是维护互联网稳定、保护用户利益的真正保证。CNNIC作为反恶意软件协调工作组政策与标准组组长单位,一贯致力于净化网络环境,保护用户权益,进而促进我国互联网络健康、有序发展的工作。早在2003年中国互联网络信息中心就联合新浪、网易、腾讯等业内知名厂商制定了《关键词网络定位服务解析协议规范》,2004年召集业内知名专家和机构举行研讨会,共商反对恶意软件措施。近期中国互联网络信息中心正在联合业界有关专家和机构,共同探讨如何清晰地定义恶意软件,如何规范软件安装卸载规则,以便更好地抵制互联网上的恶意行为,保护用户权益,规范行业发展秩序。在未来的中国互联网发展道路中,CNNIC将一如既往地服务于中国的互联网事业,为中国的互联网事业作出更大的贡献。
中国互联网络信息中心(简称CNNIC)是经国务院主管部门批准授权,于1997年6月3日组建的非营利性的管理和服务机构,行使国家互联网络信息中心的职责。CNNIC在业务上接受信息产业部领导,在行政上接受中国科学院领导。中国科学院计算机网络信息中心承担CNNIC的运行和管理工作。由国内知名专家、各大互联网络单位代表组成的CNNIC工作委员会,对CNNIC建设、运行和管理进行监督评定。互联网是关系到国家安全及信息技术发展的重要产业,作为中国信息社会基础设施的建设者和运行者,中国互联网络信息中心(CNNIC)以“为我国互联网络用户提供服务,促进我国互联网络健康、有序发展”为宗旨,负责管理维护中国互联网地址系统,引领中国互联网地址行业发展,权威发布中国互联网统计信息,代表中国参与国际互联网社群。
近段时间以来,个别团体和媒体出于商业利益针对CNNIC中文上网软件提出了许多不实指责,在社会上造成了极其恶劣的影响。对此,CNNIC郑重声明, 中国互联网络信息中心编写开发的软件,符合IETF国际标准,满足我国广大用户中文上网需求。软件的安装、卸载、启用、功能设定等,都由用户选择完成,充分保证用户对软件的选择权、知情权等合法权益。对于卸载问题,CNNIC保证,由中国互联网络信息中心(CNNIC)的自主开发的中文上网软件是可以完全卸载的。个别商业公司及媒体的恶意中伤行为,严重违反了诚实信用原则,构成了不正当竞争,CNNIC将对此保留追究对方法律责任的权力。
CNNIC中文上网软件卸载方法如下:依次"控制面版-添加/删除程序",选择"中文上网官方版软件", 点击"更改/删除"按钮,弹出对话框时选择要卸载的软件,点击"卸载"。由于计算机运行环境的复杂,个别情况下可能出现无法卸载的情况,如果出现了这种情况,用户可以联系我们,或是交由专业人员处理。当然,用户也可以选择保留中文上网软件,继续享受CNNIC提供的优质中文上网服务。
为了杜绝病毒的恶意删除,让用户随时享受到中文上网的乐趣,CNNIC中文上网软件采用了开机自动运行及Rootkit技术,因此在本机windows环境下对中文上网文件进行操作是禁止的。第三方安全工具(如icesword)和本软件可能产生冲突,造成蓝屏和死机等问题,建议用户不要使用。CNNIC不对您或任何其他人所造成的损失承担责任,这些损失可能来自于与用户安装使用的其他软件的冲突,或由于不能使用本产品而造成的损害,包括(但不限于)直接的、间接的、特殊的、偶然的、惩戒性或结果性的个人损害、商业利润损失、业务中断、信息的丢失或任何其它商业损失。
网络基础服务动辄涉及到千万用户的利益,商业公司往往出于自身商业利益的考虑而无法周全地保障用户的权益。从国际互联网业界目前的一些举措来看,人们正在努力呼吁政府参与到网络基础服务相关事务中来,已经有越来越多的人认同这样的观念:国家权威机构才是维护互联网稳定、保护用户利益的真正保证。CNNIC作为反恶意软件协调工作组政策与标准组组长单位,一贯致力于净化网络环境,保护用户权益,进而促进我国互联网络健康、有序发展的工作。早在2003年中国互联网络信息中心就联合新浪、网易、腾讯等业内知名厂商制定了《关键词网络定位服务解析协议规范》,2004年召集业内知名专家和机构举行研讨会,共商反对恶意软件措施。近期中国互联网络信息中心正在联合业界有关专家和机构,共同探讨如何清晰地定义恶意软件,如何规范软件安装卸载规则,以便更好地抵制互联网上的恶意行为,保护用户权益,规范行业发展秩序。在未来的中国互联网发展道路中,CNNIC将一如既往地服务于中国的互联网事业,为中国的互联网事业作出更大的贡献。
温馨提示:内容为网友见解,仅供参考
第1个回答 2006-12-08
1.这个流氓软件是在Windows下无法正常清理。
2.用流氓软件清理助手在安全模式下能清除它。但需要多扫描-清理几次才行。
3.这个流氓软件在你清理干净它后,只要不替系统打上它的免疫补丁,一上网马上又会侵入你的电脑的,一点预兆都没有的。
4.它采用的技术是多纯种监视、dll注入的方法。因为冰刃这个软件是从系统的底层来运行的,所以能在WIndows系统下做到一些别的软件无法完成的事、清除一些正常情况下无法清除的文件、停止一些顽固的进程。
彻底清除它的方法是,用流氓软件清除助手结合这个冰刃来清除它。
然后回到正常模式后,在上网前为系统进程免疫。
2.用流氓软件清理助手在安全模式下能清除它。但需要多扫描-清理几次才行。
3.这个流氓软件在你清理干净它后,只要不替系统打上它的免疫补丁,一上网马上又会侵入你的电脑的,一点预兆都没有的。
4.它采用的技术是多纯种监视、dll注入的方法。因为冰刃这个软件是从系统的底层来运行的,所以能在WIndows系统下做到一些别的软件无法完成的事、清除一些正常情况下无法清除的文件、停止一些顽固的进程。
彻底清除它的方法是,用流氓软件清除助手结合这个冰刃来清除它。
然后回到正常模式后,在上网前为系统进程免疫。
第2个回答 2006-12-06
可能是因为正在运行中,..
运行启动项. msconfig
看看有没有不必要的文件.
就取消掉.
可能服务里面也有CNNIC运行.
如果有就禁止掉.
然后重新启动.
顺便搜索这个文件的名称
注册表也是一样.
找到相关的文件就删了.
如果还不行的话.
就借用第三方软件好了.
<冰刃>
运行启动项. msconfig
看看有没有不必要的文件.
就取消掉.
可能服务里面也有CNNIC运行.
如果有就禁止掉.
然后重新启动.
顺便搜索这个文件的名称
注册表也是一样.
找到相关的文件就删了.
如果还不行的话.
就借用第三方软件好了.
<冰刃>
第3个回答 2006-12-15
这是中文上网流氓软件,还有类似雅虎助手、3721什么的流氓,
流氓软件清理工具合集 2006.12.01 中天增强版
http://www.366tian.net/soft/data/soft/3654.html
流氓软件清理工具合集中天版,收集了最新版360安全卫士2.2.0.1002标准版(1.0.1.1065病毒库12月07日版)、超级兔子清理王7.92、超级兔子IE修复专家7.92、优化大师的流氓软件清除大师1.7.6.1204 (12月08日版)版和恶意软件清理助手 2.42 B008(12月07日版)、完美卸载恶意软件清理卫士1208(12月08日版)、Windows清理助手 1.5.7.6.1205(12月05日版)。7个软件联合起来使用,可以把市面上常见的流氓软件、垃圾软件从你的系统中清理干净。
流氓软件清理工具合集 2006.12.01 中天增强版
http://www.366tian.net/soft/data/soft/3654.html
流氓软件清理工具合集中天版,收集了最新版360安全卫士2.2.0.1002标准版(1.0.1.1065病毒库12月07日版)、超级兔子清理王7.92、超级兔子IE修复专家7.92、优化大师的流氓软件清除大师1.7.6.1204 (12月08日版)版和恶意软件清理助手 2.42 B008(12月07日版)、完美卸载恶意软件清理卫士1208(12月08日版)、Windows清理助手 1.5.7.6.1205(12月05日版)。7个软件联合起来使用,可以把市面上常见的流氓软件、垃圾软件从你的系统中清理干净。
第4个回答 2006-12-06
流氓软件的技术五花八门,任何一项功能都有可能成为流氓技术,就象武器,用好了可以伸张正义,用歪了却成为罪恶的帮凶。
分析
首先我从win32下的一些流氓着数分析开始:
1。我想做为一个流氓软件,首先要做到的是实时运行,譬如在注册表的run下,在boot下增加它的启动。这应该是比较老的方法,以前 3721好象就是在run下,但是现在一般的人都知道了。
2。作为流氓软件,已经改变了以前一些木马的特性了,他没必要使自己一定要实时启动了,而是需要自己的时候再启动,譬如说打开一个浏览器窗口,这是一般流氓软件的方法,因为他需要连上网才能有利益可图,所以浏览器肯定是流氓软件必定监控的进程。
3。使用BHO插件,这种技术早先特别流行,这是微软提供的接口,本意是让IE浏览器可以扩充功能。每当一个ie浏览器启动的时候,都会调用BHO下必要的插件,流氓软件就是利用这一点。监控了浏览器所有事件与信息。
4。还有最笨的办法就是利用进程快照监控进程,判断有它自己所监控的进程启动,就使用atl得到浏览器指针,从而监控浏览器所有事件与信息。
5,还有一种方法就是使用spi,这是我在网上看到的。spi是分层协议,当winsock2启动的时候都会调用它的dll,可以监控所有应用层数据包。从而监控用户信息,而且能实时启动。
6。hook方法,hook技术可以所应用太广泛了,特别是监控方面。所以流氓软件也不会错过。首先应用的是api函数hook,譬如windows核心编程里的apihook类,或者微软的detous都可以完成,两者方法其实相同就是修改IDT函数入口地址。api hook钩住createprocess 就可以监控进程,比进程快照性能更强,可以钩住spi下的函数可以完成spi下的所有功能。还有消息hook,鼠标消息,键盘消息,日子消息等等钩子,方法实在太多,都可以利用。
上面列举了一些流氓软件的使用方法,但是流氓软件的一个特性是他无法卸载。所以它又要使用下面的方法了。
技术
因为上面的很多方法都可以删除注册表卸载他们,那怎么办呢,那就会时时监控,它会在它的进程,或者线程里监控注册表项,设置一个循环监控,发现没了就继续安装,增加。我想这应该是很多流氓软件的技术。
那现在又出现了一个新问题,那就是流氓软件的进程线程要是结束掉怎么办呢?
7。一种方法就是上面的api hook技术,钩住openprocess ,用自己的函数判断只要打开的是自己进程就返回正确,使用这种方法,用户或者一般的软件就无法结束它的进程了。
8。还有一种是上面象bho,spi根本没有进程。一般的用户也无法删除他
9。还有一种方法是远程线程,这个技术用的也很普遍,首先是象api hook一样向目标进程里申请一段内存空间,然后使用自己映射过去,然后使用CreateRemoteThread创建远程线程。一般很多流氓软件或者以前的一些木马程序,都是把线程注入到系统进程譬如explorer,service等等,使用用户或者一般的杀毒软件很难处理或者结束。。
10。注册成服务后,也可以简单的隐藏进程。还有更可笑的是把自己的进程名跟一些系统进程名譬如lsass相同后,也就无法结束了。
驱动层
从我上面列举的方法已经差不多可以形成好几款流氓软件了。但是你别高兴太早,因为这些技术只是应用层的,现在出现了一堆驱动层的反流氓软件工具,譬如超级兔子,完美卸载,木马克星,雅虎助手,还有现在火热的360安全卫士。
这些反流氓软件的方法删除以上流氓软件软件就比较简单。优先于流氓软件启动,截获所有访问流氓软件文件的irp,然后删除注册表项,删除文件。轻松的完成了反流氓任务。
内核层
为了针对这些反流氓软件,流氓软件出现了内核层的了。
1。首先是使用文件过滤驱动,保护自己的文件,流氓软件过滤了create里对于自己文件的所有fileopen外的所有irp和SetInformation下所有的irp,从而有效的保护了自己的文件。
2。内核级hook技术,可hook住所有公开的或者未公开的内核函数,譬如zwcreatefile,zwSetInformation,也可以有效的保护文件。
3。驱动层下的流氓软件还使用内核级hook技术,替换Regdeletekey,RegDeleteValueKey,RegSetValueKey从而有效的保护了注册表
4。利用内核级hook技术还有隐藏进程,或者监控进程,重起进程。
防守
对于上面的流氓软件的方法一些驱动层下的反流氓软件工具又有点束手无策了。因为同是驱动程序相互拦截irp等于大家都无法操作,反流氓软件工具的删除irp会被拦截,或者删除函数会被替换。删除注册表函数会被替换。虽然驱动的加载有先后,但是无法保证能完全的删除流氓软件,从而出现了一些更顶级的反流氓软件,他直接发删除文件irp到文件系统.,删除注册表也直接发送到文件系统。这类流氓软件又能有效的完成了反流氓任务,但是根据我了解,这样的软件不多。现在火热的360安全卫士都还只是使用了笨办法,优先于驱动流氓软件启动,创建一个驱动流氓软件同设备名的设备,,使流氓驱动创建不成功。具我了解他优先于流氓驱动启动是把自己创建于PNP_TDI这个组下面,就是简单的ndis就能优先于360启动。如果前面的组,那360就束手无策了。所以对付这类流氓驱动只能用直接发irp到文件系统。
攻击
流氓软件又怎么来防止直接发irp到文件系统的反流氓软件呢?rootkit,我看很多对于rootkit有误解,很多都认为hook也是rootkit.呵呵,rootkit说白了就是嵌入操作系统文件。你不是发irp到文件系统吗?,可是我把文件系统给改了,不过rootkit根据我的观察unix或者linex下比较多,在windows下还是比较少的,因为需要使用汇编了,哎太晚了,不写了,我想如果流氓软件做到这个技术程度,它也没必要做流氓了,直接做操作系统得了
分析
首先我从win32下的一些流氓着数分析开始:
1。我想做为一个流氓软件,首先要做到的是实时运行,譬如在注册表的run下,在boot下增加它的启动。这应该是比较老的方法,以前 3721好象就是在run下,但是现在一般的人都知道了。
2。作为流氓软件,已经改变了以前一些木马的特性了,他没必要使自己一定要实时启动了,而是需要自己的时候再启动,譬如说打开一个浏览器窗口,这是一般流氓软件的方法,因为他需要连上网才能有利益可图,所以浏览器肯定是流氓软件必定监控的进程。
3。使用BHO插件,这种技术早先特别流行,这是微软提供的接口,本意是让IE浏览器可以扩充功能。每当一个ie浏览器启动的时候,都会调用BHO下必要的插件,流氓软件就是利用这一点。监控了浏览器所有事件与信息。
4。还有最笨的办法就是利用进程快照监控进程,判断有它自己所监控的进程启动,就使用atl得到浏览器指针,从而监控浏览器所有事件与信息。
5,还有一种方法就是使用spi,这是我在网上看到的。spi是分层协议,当winsock2启动的时候都会调用它的dll,可以监控所有应用层数据包。从而监控用户信息,而且能实时启动。
6。hook方法,hook技术可以所应用太广泛了,特别是监控方面。所以流氓软件也不会错过。首先应用的是api函数hook,譬如windows核心编程里的apihook类,或者微软的detous都可以完成,两者方法其实相同就是修改IDT函数入口地址。api hook钩住createprocess 就可以监控进程,比进程快照性能更强,可以钩住spi下的函数可以完成spi下的所有功能。还有消息hook,鼠标消息,键盘消息,日子消息等等钩子,方法实在太多,都可以利用。
上面列举了一些流氓软件的使用方法,但是流氓软件的一个特性是他无法卸载。所以它又要使用下面的方法了。
技术
因为上面的很多方法都可以删除注册表卸载他们,那怎么办呢,那就会时时监控,它会在它的进程,或者线程里监控注册表项,设置一个循环监控,发现没了就继续安装,增加。我想这应该是很多流氓软件的技术。
那现在又出现了一个新问题,那就是流氓软件的进程线程要是结束掉怎么办呢?
7。一种方法就是上面的api hook技术,钩住openprocess ,用自己的函数判断只要打开的是自己进程就返回正确,使用这种方法,用户或者一般的软件就无法结束它的进程了。
8。还有一种是上面象bho,spi根本没有进程。一般的用户也无法删除他
9。还有一种方法是远程线程,这个技术用的也很普遍,首先是象api hook一样向目标进程里申请一段内存空间,然后使用自己映射过去,然后使用CreateRemoteThread创建远程线程。一般很多流氓软件或者以前的一些木马程序,都是把线程注入到系统进程譬如explorer,service等等,使用用户或者一般的杀毒软件很难处理或者结束。。
10。注册成服务后,也可以简单的隐藏进程。还有更可笑的是把自己的进程名跟一些系统进程名譬如lsass相同后,也就无法结束了。
驱动层
从我上面列举的方法已经差不多可以形成好几款流氓软件了。但是你别高兴太早,因为这些技术只是应用层的,现在出现了一堆驱动层的反流氓软件工具,譬如超级兔子,完美卸载,木马克星,雅虎助手,还有现在火热的360安全卫士。
这些反流氓软件的方法删除以上流氓软件软件就比较简单。优先于流氓软件启动,截获所有访问流氓软件文件的irp,然后删除注册表项,删除文件。轻松的完成了反流氓任务。
内核层
为了针对这些反流氓软件,流氓软件出现了内核层的了。
1。首先是使用文件过滤驱动,保护自己的文件,流氓软件过滤了create里对于自己文件的所有fileopen外的所有irp和SetInformation下所有的irp,从而有效的保护了自己的文件。
2。内核级hook技术,可hook住所有公开的或者未公开的内核函数,譬如zwcreatefile,zwSetInformation,也可以有效的保护文件。
3。驱动层下的流氓软件还使用内核级hook技术,替换Regdeletekey,RegDeleteValueKey,RegSetValueKey从而有效的保护了注册表
4。利用内核级hook技术还有隐藏进程,或者监控进程,重起进程。
防守
对于上面的流氓软件的方法一些驱动层下的反流氓软件工具又有点束手无策了。因为同是驱动程序相互拦截irp等于大家都无法操作,反流氓软件工具的删除irp会被拦截,或者删除函数会被替换。删除注册表函数会被替换。虽然驱动的加载有先后,但是无法保证能完全的删除流氓软件,从而出现了一些更顶级的反流氓软件,他直接发删除文件irp到文件系统.,删除注册表也直接发送到文件系统。这类流氓软件又能有效的完成了反流氓任务,但是根据我了解,这样的软件不多。现在火热的360安全卫士都还只是使用了笨办法,优先于驱动流氓软件启动,创建一个驱动流氓软件同设备名的设备,,使流氓驱动创建不成功。具我了解他优先于流氓驱动启动是把自己创建于PNP_TDI这个组下面,就是简单的ndis就能优先于360启动。如果前面的组,那360就束手无策了。所以对付这类流氓驱动只能用直接发irp到文件系统。
攻击
流氓软件又怎么来防止直接发irp到文件系统的反流氓软件呢?rootkit,我看很多对于rootkit有误解,很多都认为hook也是rootkit.呵呵,rootkit说白了就是嵌入操作系统文件。你不是发irp到文件系统吗?,可是我把文件系统给改了,不过rootkit根据我的观察unix或者linex下比较多,在windows下还是比较少的,因为需要使用汇编了,哎太晚了,不写了,我想如果流氓软件做到这个技术程度,它也没必要做流氓了,直接做操作系统得了
第5个回答 2006-12-06
安全模式可以删的。。因为你关不掉他进程所以。。不能直接删`进安全模式用软件直接可以删
相似回答
大家正在搜
