今天走出这一步 明天就逼微软写入系统内核 GCD 实在没话说了。 已经代表我们现实的一切了。现在连网络这点自由都得剥夺。 好一个“欲擒故纵”,狼友一定还记得去年某兄台在家看XX被罚款,血的教训啊& _" O( Z( r9 N& o: R
: R/ A5 B: c2 S- V( M- STVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。文中提到,工信部说“对于逾期未预装、不按时上报、虚假上报和拒不上报的,将责令其限期补报或改正”。 公仔箱論壇$ X" f* a5 l: e
tvb now,tvbnow,bttvb, q0 ?! _# b3 x3 @" Y6 a8 j
+ f& P- X( O4 m5.39.217.76 这位负责人还表示,“绿坝”产品的有效识别率超过90%。考虑到不同层次用户的实际情况,“绿坝”软件运行环境对计算机配置要求低于目前市场主流产品,并可由用户自行选择安装与否,同时对用户上网行为不进行任何监控,也不搜集任何用户信息。+ r. Y8 F( ^. C6 d( S% N9 D
公仔箱論壇5 C) R8 E$ C' p3 @4 o9 m
软件一般,全靠董事长一人通过个人关系搞到的这个大单
2 q8 k0 F, d/ w8 @7 z$ K安装的时候不能修改安装目录" j) m% U/ Z6 y% |6 A4 d+ c
U: q; \" S1 R( Y- L3 `6 M2 ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 全部装在system32下
5 y0 f7 E. B& k6 i9 l w* U; U. n" U公仔箱論壇5.39.217.766 T! A/ R4 l: b+ M) K$ P
装完需要重启TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 }3 T% C" @& D4 p5 }6 }0 M; h9 p c" k
# J' }0 A: u9 C. |7 }. F' J0 r公仔箱論壇 任务栏不加载任何图标公仔箱論壇1 n" e! f6 `* I0 p& U2 B
( S+ N, R" k0 }$ a: s
用户的两个进程分别为:XNet2.exe,XDaemon.exe
) o! n0 i9 p0 H( A3 T0 O
: d; W# x1 K* J0 p& [9 C7 S5.39.217.76 MPSvcC.exe,这个进程在c:\windows\和c:\windows\system32\两个文件夹里
( K' Q, Y; T, b: Htvb now,tvbnow,bttvb( n. K$ j# \, [' ]( |
其中XNet2.exe在端口1234和1032监听
4 o2 O' p; h; C: cTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5.39.217.76. E5 R- W! x' J3 o
开机自启动,运行进程共四个- _9 c+ W, H9 Y4 p5 Z& s5 f+ J* U
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ q+ d; @3 R+ R* W8 c( F+ q9 a5 L
XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exeTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, k% R" t2 L3 p$ e$ {! E
5.39.217.76( o0 ?4 O8 w6 _) l, u
共占用内存49676,接近50M,超过绝大多数杀毒和安防软件系统内存占用;TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 y( m9 g K. w" ^+ O8 s
公仔箱論壇" t) M7 N: j( z' k! P
换句话说,这个净网软件,拖累系统的能力比杀毒软件和hips之类的安防还牛
4 W: Z7 Q% L! ^2 u公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( `6 X6 u" C% p# f s* q2 e+ J# B
四,卸载
: I+ p% O4 q8 m" y公仔箱論壇公仔箱論壇* H' z2 u3 g9 c% | P
提供了卸载程序% |3 c- v' u, M& m' o
公仔箱論壇* F! c$ W* W/ U
用其自身所带的卸载程序进行卸载,上述两项服务确实被卸载;' k2 V7 H- l- X! A K+ o
4 q8 Q9 c4 ~0 ?# NTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 但是写入驱动的文件,以及绝大部分的dll文件安然无恙,比如XNet2.exe文件仍躺在system32下
# u- f7 ]- U1 K! E( S% e" A, Xtvb now,tvbnow,bttvb
2 Y. G. r, l' z& ?! M; U: Gtvb now,tvbnow,bttvb 至于修改过的文件,自然不可能恢复原样;
, p, M& x2 C) O) g1 P公仔箱論壇# B4 G1 p5 ~; O K2 c0 q; A- u
定时抓屏 间隔三分钟
+ Y) s1 D p, ~" [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
& p X7 T- D' x6 `公仔箱論壇 下载版暂时没发现和其它IP联系 ,但这个是在线生级的 不确保以后一点一点加入一些其它的东西
4 I: u: o c+ f& r5 a2 b. y5 n5.39.217.76tvb now,tvbnow,bttvb z: |% A" S6 }. N
软件的过滤关键字加密了,看不到。。。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ N" r% T2 }/ ]2 y
, G% r, G7 r$ l* B0 P
卸载该软件后,重装系统ghost之后 蓝屏
x* \7 E. Q6 Atvb now,tvbnow,bttvb
; e$ d' j3 U/ |+ t公仔箱論壇自己看 这东西到底是啥货色 大家都等着看吧。 |
發表於 2009-6-9 10:31 AM
| 
發表於 2009-6-9 10:45 PM
| 
