今天走出这一步 明天就逼微软写入系统内核 GCD 实在没话说了。 已经代表我们现实的一切了。现在连网络这点自由都得剥夺。 好一个“欲擒故纵”,狼友一定还记得去年某兄台在家看XX被罚款,血的教训啊
3 ^+ x4 U! _" I6 }' i& K
$ ` e2 F# u1 c# C公仔箱論壇文中提到,工信部说“对于逾期未预装、不按时上报、虚假上报和拒不上报的,将责令其限期补报或改正”。
" G, L0 S4 u o0 E- n# l+ e
% U: x/ M: F. I |( u2 H5.39.217.76
, N4 v8 P9 X" l5 j 这位负责人还表示,“绿坝”产品的有效识别率超过90%。考虑到不同层次用户的实际情况,“绿坝”软件运行环境对计算机配置要求低于目前市场主流产品,并可由用户自行选择安装与否,同时对用户上网行为不进行任何监控,也不搜集任何用户信息。
" Z: q* J( m( F! e: {6 S" ?2 k5.39.217.76, i* k& v- h: J( ?+ Q
软件一般,全靠董事长一人通过个人关系搞到的这个大单
( |$ W' k- y/ z1 q v+ X7 R7 J6 r/ Ztvb now,tvbnow,bttvb安装的时候不能修改安装目录TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 q8 o4 c3 H0 t* W* P" `% X) I
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 T( _7 S+ j- d1 |2 f& D
全部装在system32下tvb now,tvbnow,bttvb' l7 P9 n' X$ g
* ?' _8 k2 Y" l4 \, I/ c) i! n& g/ qTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 装完需要重启TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 A! j' ]4 z/ J. g% [$ A+ T
公仔箱論壇5 k8 c' D. P( p' S. N$ x- {) o4 x4 C
任务栏不加载任何图标5.39.217.76+ } I5 E% P. |7 x6 p5 E: r* ?
$ {/ V: N* q3 M, r 用户的两个进程分别为:XNet2.exe,XDaemon.exe
) p& ]' Q6 Q3 e" u, Z4 Jtvb now,tvbnow,bttvb
9 w' @" X& q- U' e7 x% m5 A4 w" x" W2 |tvb now,tvbnow,bttvb MPSvcC.exe,这个进程在c:\windows\和c:\windows\system32\两个文件夹里
5 {- [% [( ?( o1 Q' Itvb now,tvbnow,bttvb
- s( t( w7 y+ ?: s3 r; B) {公仔箱論壇 其中XNet2.exe在端口1234和1032监听
+ `& w D2 p0 {0 z4 s
9 ]0 M% u& u2 V& r公仔箱論壇 开机自启动,运行进程共四个
* h, d- _6 e+ \; Z* E5.39.217.763 b: s7 \. w7 g
XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exe
1 v6 {+ v5 k+ k7 @) e6 v& A" q* Y# G5.39.217.76公仔箱論壇9 L! u0 U- z% Y3 a
共占用内存49676,接近50M,超过绝大多数杀毒和安防软件系统内存占用;
$ a0 f& I& j" d( ^- C) t5 Q
0 g7 F: B; a$ G6 u+ u# c, x公仔箱論壇 换句话说,这个净网软件,拖累系统的能力比杀毒软件和hips之类的安防还牛公仔箱論壇 M- o: P* F6 D, D! L% B) j- s1 @; h
2 _+ w9 S8 o+ M# f8 ~( j 四,卸载公仔箱論壇" U$ {* P6 @* a$ {
/ j _+ X/ m; W6 G: t
提供了卸载程序
: W# v+ b" y, X- E) qtvb now,tvbnow,bttvbtvb now,tvbnow,bttvb5 v+ k7 R D h) C% r8 G: o4 |
用其自身所带的卸载程序进行卸载,上述两项服务确实被卸载;
! ?5 S* w% ^. q/ a
7 J# ^ t0 o& J9 w) f# g" P1 _5.39.217.76 但是写入驱动的文件,以及绝大部分的dll文件安然无恙,比如XNet2.exe文件仍躺在system32下公仔箱論壇( k1 q8 ^% Z" D
8 C% C" q5 o, V- Y2 c1 K4 n' F
至于修改过的文件,自然不可能恢复原样;
- q7 q! n! i; y p3 X5.39.217.765.39.217.76& J- Z1 N9 H3 p
定时抓屏 间隔三分钟
* `+ F/ X) Z; S8 K/ `: q公仔箱論壇公仔箱論壇0 T. l+ [- }1 |+ f7 A! g
下载版暂时没发现和其它IP联系 ,但这个是在线生级的 不确保以后一点一点加入一些其它的东西 [9 [3 z$ Z5 M0 _
6 g9 F! }4 F1 |7 ^1 a
软件的过滤关键字加密了,看不到。。。
, {! y- o! G- s$ M* gtvb now,tvbnow,bttvb6 S- `$ w. g N* u5 h) c# E
卸载该软件后,重装系统ghost之后 蓝屏
$ y8 f0 d, G4 b+ x( H3 z! i$ ]公仔箱論壇
: M+ d" M4 N5 B! [4 w自己看 这东西到底是啥货色 大家都等着看吧。 |
發表於 2009-6-9 10:31 AM
| 
發表於 2009-6-9 10:45 PM
| 
