|
|
转自:Vista之家
看到Vista之家论坛第一时间发出迅雷6官方版已发布(迅雷6.0.1.98Beta官方论坛测试版下载页面)的消息,本着追鲜的原则赶紧下载下来,安装过程中(WindowsVista系统),微点主动防御软件多次报警,便很奇怪,以前安装迅雷5和迅雷6泄露版时,也没见微点报警,而这次官方版出来,却报警,难道是广告软件?
此前网上流传的迅雷喊疼等广告去除工具已经对迅雷6彻底失效,难道迅雷广告手法又出新花样?
先看看微点主动防御软件安全日志明细:
处理时间处理结果木马名称木马进程名木马文件创建者
2008-07-0323:13:13用户取消未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\TDATONCE_NOW.DLLF:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\TDATONCE.DLL
2008-07-0323:13:13用户取消未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\TDATONCE.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\THUNDERAGENT.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\TDATONCE_NOW.DLLF:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\TDATONCE.DLL
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\TDATONCE.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\COMDLLS\\TDATONCE_OLD_0.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\MSVCR71.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\MSVCP71.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\MSVCIRT.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\ATL71.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\MFC71U.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\XLSHELLBASE.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\SQLITE3DLL.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\DLLNEWTASK.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\XLXMLNETSVR.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\XLNETU.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\XL6FILECONVERT.EXEF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\UPDATEHISTORY.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\UPDATECTRL.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\THUNDER.EXEF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\TASKMANAGER.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\REGISTERDLL.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\LIVEUPDATE.EXEF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\FLOATBAR.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\CONTENTQUESTER.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\BUGREPORTU.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\PROGRAM\\BUGREPORT.EXEF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序F:\\应用程序\\迅雷\\THUNDER6\\THUNDER.EXEF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\STREAM.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\EMULE_ID.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\EMULE.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2防辐射服哪个牌子好润肤forex trading systembb霜淘宝男装减肥怎么瘦脸最快晒后丰胸产品面膜左旋肉碱哪个牌子好丰胸护肤眼膜健康睫毛膏抗衰老眼霜什么牌子好口碑纤体霜品牌评价008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\BT_DOWNLOAD.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\P2P_LOCAL_RES.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\P2P.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\XLDC.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\PTL.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\P2P_UPLOAD.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\BD.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\AL.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\P2SP.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\XLPFMC.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\XL_STAT.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\FS.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\DOWNLOAD_INTERFACE.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\DOWN_DISPATCHER.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\BACKEND_AGENT.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\ASYN_FRAME.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\THUNDERS.EXEF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\BUGREPORTU.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\PROGRAMFILES\\COMMONFILES\\THUNDERNETWORK\\THUNDERS\\BUGREPORT.EXEF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\USERS\\HUHEN\\APPDATA\\LOCAL\\TEMP\\NSM3728.TMP\\INSTALLHELPER.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\USERS\\HUHEN\\APPDATA\\LOCAL\\TEMP\\NSM3728.TMP\\XMPSETUPHELPER.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\USERS\\HUHEN\\APPDATA\\LOCAL\\TEMP\\NSM3728.TMP\\NSDIALOGS.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\USERS\\HUHEN\\APPDATA\\LOCAL\\TEMP\\NSF707F.TMP\\INSTALLHELPER.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\USERS\\HUHEN\\APPDATA\\LOCAL\\TEMP\\NSF707F.TMP\\XMPSETUPHELPER.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
2008-07-0323:12:46用户取消,并永远有效未知后门程序C:\\USERS\\HUHEN\\APPDATA\\LOCAL\\TEMP\\NSF707F.TMP\\NSDIALOGS.DLLF:\\临时迅雷存储\\THUNDER6.0.1.98BETA.EXE
木马后门必是未经用户同意的程序,可能是真的木马,但也可能是广告软件,按该日志指点,经过删除在从回收站还原,乃至多次重启迅雷6,终于皇天不负有心人,找到这个软件正是上述列表中的THUNDER6\\PROGRAM\\XLNETU.DLL,删除该程序后,迅雷顶部和下部的广告全没有了,经测试,下载功能和其他功能正常,只是点击迅雷看看时出来的是迅雷看看桌面版,不是内置的网页版,打开迅雷看看网页版,收看比以前还快。
由此断然删除该程序,解决了迅雷广告。可见迅雷广告设计人员水平依旧没有提高,此次还是有漏洞,尽管少了更隐蔽了,也躲不过浸淫多年的主动防御得火眼金睛,迅雷非得把自己做的跟木马似的,那么别品牌主动防御软件是否依然报警,不得而知。此次体现出微点主动防御的实用性,也证明了迅雷广告设计的重大缺陷。
若要彻底去掉迅雷6的全部广告(包含哪些影视推荐和雷友及精彩入口等),就还必须删除thunder6/components下面的community文件夹全部内容,就可以了。但是迅雷6的一个特点,就是你一下载,这些影视推荐又出现了。这里就不多说了。大家举一反三,可以不用任何其他软件搞定迅雷6的广告屏蔽了。
[url=http://img.vista123.com/NewsUploadFiles/20080705_155338_328_u.jpg] [/url] |
|
IP卡
狗仔卡
发表于 2008-7-5 17:36:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-7-5 21:39:19
