|
| 北方论坛 > I T e 族 > 主题:[转贴] 电脑公司特别版7.0成了垃圾!东海你究竟要干什么? | 【取本贴地址】【字体:大 中 小】 |
|
| 作 者 | 主 题 |
|
|---|
liu_5105
头衔:高级会员 注册日期:2003-12-29 积分:255 发贴:3573 精华:0 BLOG |
1 楼 [转贴] 电脑公司特别版7.0成了垃圾!东海你究竟要干什么? 电脑公司特别版7.0成了垃圾!东海你究竟要干什么? 失望啊,一个为了钱迷失了自我的垃圾版本! 1.这两个垃圾插件不用说,大家应该知道吧?而且安全助手做了限制,为了防止 
2.主页直接连接他的个人网址,广告商淫笑啊?强J犯啊 
3.在real里面集成了Gtoolbar垃圾搜索 
4.连收藏夹也不放过,看看里面的广告网页,大多都是连他的站,卖身吧 
5.究竟里面附带多少垃圾插件,一扫就知道 
官方的声明: 目前利用每个盘根目录的autorun.inf来传播的病毒很泛滥。7.0在安装过程中,会自动清除这些病毒,以免双击这些盘的时候就把病毒带到新系统身上。 * 目前感染exe文件使其图标变色的病毒也很多,Ghost程序如果被它感染,则一键恢复就没法用了。7.0经改进后,在系统染毒的情况下仍可恢复系统。 其实就是加了几个批处理,还不是自己的。。。亏你还有脸说,测试中IE还狂假死,一开机就有30个进程,竟然连流氓专杀的360安全卫士也屏蔽了!里面还隐藏了多少不为人知的秘密啊????? 追加别人老大的分析: 东海的垃圾7.0发布。我于是到他的站点下载下来进行分析。以让大家更好的认清他的丑恶的嘴脸。 为了防止他的抵赖,贴出MD5 05fefed54a9865aa54f0c782ad048128 GhostXP_SP2电脑公司特别版_7.0.iso ccdca6faa9eaa61b86c60f57f1b54c3b WINXPSP2.GHO 一、集成有流氓软件。 1.3721中文上网 2.IE搜索工具条 二、Hosts劫持auto.search.msn.com Hosts文件中有这么一行 219.153.32.215 auto.search.msn.com 经测试,打开219.153.32.215,跳转到tomatolei.265.com。而tomatolei.265.com恰恰是大番茄的。看来大番茄已经和东海站到一起了。 三、系统启动项等地方。 1.BHO多出了这么两个 (1) C:\WINDOWS\Downloaded Program Files\CnsHook.dll (很显然,这个是3721的) (2) C:\WINDOWS\system32\IEBHO.dll (这个就是IE搜索工具条的文件) 2.Toolbar有这么一个 C:\WINDOWS\system32\IETool.dll 3.启动项 位置HKLM\...\RUN (1) Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 (2) C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 位置HIKLM\...\Runonce C:\WINDOWS\tasks\task1.exe 这个task1.exe隐藏的真隐蔽啊。隐藏到系统的特殊文件夹下。因为这个文件夹是计划任务文件夹,所以只显示计划任务,而不显示其他文件。所以放到这儿,一般小菜鸟是找不到办法删除这个文件的。分析这个task1.exe。一个rar自解压文件。看自解压参数: 引用:;下面的注释包含自解压脚本命令 Path=C:\WINDOWS\system32 SavePath Silent=1 Overwrite=1 Shortcut=D, "淘宝网.lnk", "", "", "淘宝网" Shortcut=P, "淘宝网.lnk", "", "", "淘宝网" 说明:这是淘宝网的解压包,内有一个网址和一个图标 共两个文件。它不是恶意软件。本解压包放在tasks目录 是为了制作时易于寻找及修改,别无他意。系统说明文档 已公开提到本系统含有淘宝网图标。 为避免误会,特作此说明。 这人做得无耻啊,把图标文件和url文件放到文件众多的system32文件夹。而且这个task1.exe运行的时候,是静默方式。 4. IE 按钮 (1)Yahoo 3.5G电邮 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (2) 名品折扣 http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138 ,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 (3) 雅虎助手 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (4) 雅虎WIDGET http://cn.widget.yahoo.com/index.htm?source=Cns (5) 情景聊天 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (6)修复浏览器 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (7) 清理上网记录 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean 四、收藏夹里面一堆垃圾。 五、IE首页被设置为 http://dh.ez597.com/ 。这个地址并会自动跳转到dh.265.com 其实这帖子前些日子我已经看到了,一直在考虑转不转, 搜索我的记忆这已经是东海第二次出名了,上一次被各大论坛封杀是因为其系统存在后门.我虽然没用过他的东西,但我想东海作为一个在网络上制作发布系统的专业人员来说,这些不能用简单的失误来掩盖过去. 一波未平,一波又起,东海这回可是真的又"火"了一把... 虽然每个人对电脑了解掌握的水平不同,但相信所有人都愿意自己使用的是一个安全,纯净的系统. [?] |
|
|
2006-12-06 06:30:06
|
|
218.69.216.*
|
ussr
头衔:中级会员 注册日期:2006-10-27 积分:13 发贴:596 精华:0 BLOG |
2 楼 无可厚非 每个人都有选择的权利 [?] |
|
|
2006-12-06 08:57:33
|
|
60.25.2.*
|
姜丝儿可乐
头衔:老会员 注册日期:2005-11-14 积分:232 发贴:4685 精华:4 BLOG |
3 楼 现在大多数的装机商们是不会考虑给你装机的系统安全的,他们要求的就是速度,不是安全程度,建议大家买回家的新机器自己安装系统,一方面可以学习以下,另外一方面可以减少一些GHOST集成版所带来的漏洞 [?] |
|
|
2006-12-06 09:38:41
|
|
221.197.5.*
|
|
||||
|
|
| 北方论坛 > I T e 族 > 主题: [转贴] 电脑公司特别版7.0成了垃圾!东海你究竟要干什么? | |