广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6151 个阅读者
 
<< 上页  1   2  >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
LostDream
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用 upside 于 2010-07-18 00:04 发表的 : 到引言文
大大所说的内容 可能很少使用 超级兔子吧
我来解释一下
1.超级兔子 官方版本 就算不购买 也可以使用大部份的功能
唯一条件 就是要求 首页改成 gotoya 的确有点小麻烦 但其实仔细看 不会很差 只是习惯问题
2.虽然首页半强迫 被修改成 gotoya 但并不会被绑架 兔子使用后 再去修改回来即可 不会影响到其他
3.至今还是非常多的人 一直说兔子有毒 那已经是快10年前的事了 请大家不要再以讹传讹 要找到被加料的兔子 这么多年了 我还是没看过
全都是因为误报的关系 果然误报还是会害死一堆人
我从头到尾一字未提「兔子有毒」这般含沙射影就太承担不起啰…
仅从处理案例的见所闻「实例中」提出来做个分享,提醒网友要甚选软件来源。
gotoya绑架确实是存在的,而且几次案例看下来问题碰巧也与兔子同时消失;但User软件「来源不明」,使用分析工具强制处理好后也未曾过问了,现在看来也小有缺憾呢。


[ 此文章被LostDream在2010-07-18 05:48重新编辑 ]


献花 x0 回到顶端 [10 楼] From:台湾中华电信 | Posted:2010-07-18 04:54 |
ebolaman 手机 会员卡
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖

级别: 副版主 该用户目前不上站
版区: 程式设计
推文 x38 鲜花 x458
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

看看这个:

Suspicious Application srdiv.exe

这是我在开超级兔子时发现他先去呼叫 cmd 然后 cmd 呼叫 %Temp%\ 资料夹底下的 srdiv.exe 的行为

而这个程式我也不知道安不安全,后来我 把它 blocked 了,不过 http://www.lofocus.com/Ne...12618.html  这里却说这是一个病毒

不过他的描述却是 Windows Setup API ,而且版权还是微软的?
用 cmd 开他也不知道是做啥用的
或许可以被拿来做坏事~

不过一般的优化软体很少作这种行为吧,干嘛大费周章建立一个程式在 %Temp%\ 底下呢?
假如是优化必须使用到,为何不就直接创在 Program Files 自己的资料夹?
这些都只是猜测,不过却让人多了一分怀疑

(此超级兔子是在软体王下载的:http://www.softking.com.tw/soft...sp?fid3=10515  )


有没有人要来分析一下...


本帖包含附件
zip srdiv.rar   (2022-06-09 14:15 / 43 KB)  
说明: srdiv.exe
下载次数:0


[ 此文章被ebolaman在2010-07-18 20:15重新编辑 ]


My BOINC stats :

献花 x0 回到顶端 [11 楼] From:台湾台湾宽频 | Posted:2010-07-18 20:05 |

<< 上页  1   2  >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054468 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言