今天走出这一步 明天就逼微软写入系统内核 GCD 实在没话说了。 已经代表我们现实的一切了。现在连网络这点自由都得剥夺。 好一个“欲擒故纵”,狼友一定还记得去年某兄台在家看XX被罚款,血的教训啊5.39.217.76+ Q" N2 Z9 f$ q7 o. t/ P
5.39.217.763 V+ T" S% T' i B6 f
文中提到,工信部说“对于逾期未预装、不按时上报、虚假上报和拒不上报的,将责令其限期补报或改正”。
* Z- V% A. C+ r; Q6 M. T% h5.39.217.763 Y. |6 i1 ]- F* {/ W( R7 M
- d/ t3 A: l2 t7 p7 ^0 _/ R5.39.217.76 这位负责人还表示,“绿坝”产品的有效识别率超过90%。考虑到不同层次用户的实际情况,“绿坝”软件运行环境对计算机配置要求低于目前市场主流产品,并可由用户自行选择安装与否,同时对用户上网行为不进行任何监控,也不搜集任何用户信息。
( V8 _8 Q/ c$ S& r- M1 ]TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' H; ]- g. ^3 y
软件一般,全靠董事长一人通过个人关系搞到的这个大单
5 j" p& U* c2 a5.39.217.76安装的时候不能修改安装目录
( R4 O3 e. }- v/ Z) ~
5 d3 K0 v! D/ u: R/ h9 T( D- O% dtvb now,tvbnow,bttvb 全部装在system32下公仔箱論壇% `# W r! ^( f% a7 ^
5.39.217.76) a$ @4 P( Z7 r. _. K6 p G
装完需要重启
6 f: ^8 E# L. F) f' _1 `6 R2 t6 K, yTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5.39.217.76! F0 Q y! w! m8 K- H) C3 A' D
任务栏不加载任何图标
$ C% f( i! z, c( A, p8 \; C' N公仔箱論壇公仔箱論壇7 w, \0 v. x9 f2 t% v9 X7 R
用户的两个进程分别为:XNet2.exe,XDaemon.exe5.39.217.769 U5 f) ^% V+ S- d, s% d
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 I+ T3 B9 a1 @+ P
MPSvcC.exe,这个进程在c:\windows\和c:\windows\system32\两个文件夹里3 s; l" ~/ i A5 x6 i8 t
公仔箱論壇$ S$ T& n. x% U8 g5 f; G1 Q* d
其中XNet2.exe在端口1234和1032监听TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% S) d7 C7 ~6 ~- h0 k6 [; w) i: I j
tvb now,tvbnow,bttvb$ R$ T% i2 ?. o- D L. e- J
开机自启动,运行进程共四个
7 Y/ C! m; s3 v+ m7 ?tvb now,tvbnow,bttvb
! g7 X9 q D$ l/ l2 C- ]TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exe
( w; `7 T! j1 R( O ]0 A8 K7 ITVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇" n; g3 l- ~: l! G& v; l& N' @
共占用内存49676,接近50M,超过绝大多数杀毒和安防软件系统内存占用;TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, k! f" [/ o7 q$ A, k
B! K; T8 c+ j5 Y+ [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 换句话说,这个净网软件,拖累系统的能力比杀毒软件和hips之类的安防还牛% j( u# Y/ b+ H7 \5 }8 t
4 a2 w) K& _; _/ S8 }( ]7 o
四,卸载公仔箱論壇6 G8 a8 J) A3 p, t) q
2 {! v+ W& x8 U- e 提供了卸载程序tvb now,tvbnow,bttvb( @5 d! x6 |. p! h0 r) `$ D3 u; `
5.39.217.760 K1 Y* w5 x# s, k! ~: V, y- d7 v
用其自身所带的卸载程序进行卸载,上述两项服务确实被卸载;# x$ O+ F* ?" H" n% A5 m5 {' R
5.39.217.765 \6 p: [( D. x/ `* ?% J9 y; I5 E; b
但是写入驱动的文件,以及绝大部分的dll文件安然无恙,比如XNet2.exe文件仍躺在system32下
' L/ l6 f" K8 N( ?: u0 u: s" S- Y( s
7 n( e# a( ^3 G( W# ?. { 至于修改过的文件,自然不可能恢复原样;1 j5 a- w6 t% w B! k- @
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& p' w/ P4 x4 E! i$ `
定时抓屏 间隔三分钟
, P/ _" \4 X4 |+ q# v; c1 `0 ptvb now,tvbnow,bttvb) U; H5 W5 V" s6 y+ q2 `( ^
下载版暂时没发现和其它IP联系 ,但这个是在线生级的 不确保以后一点一点加入一些其它的东西 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 T; R" _' o% `8 ], r
tvb now,tvbnow,bttvb, b, _! }: @& ^8 J
软件的过滤关键字加密了,看不到。。。
+ F j9 ]! y c" v/ jtvb now,tvbnow,bttvb
: h1 i' \! z, V5 C8 g5 } 卸载该软件后,重装系统ghost之后 蓝屏5.39.217.76" J1 c7 Y+ V: X( C& p. q( M+ @2 }
$ D- m8 P4 j) w& C: t; H9 Y. g! U# g* V自己看 这东西到底是啥货色 大家都等着看吧。 |
發表於 2009-6-9 10:31 AM
| 
發表於 2009-6-9 10:45 PM
| 
