无忧启动论坛

标题: 举报：此网址的深山红叶PE v30版被人挂了258个流氓软件 [打印本页]

作者: 陌上风 时间: 2008-1-23 18:18
标题: 举报：此网址的深山红叶PE v30版被人挂了258个流氓软件
我昨天在这里
http://soft2.wmzhe.com/download/sys_1//200711/PowerMiniPEV30-1115.rar

下载了深山红叶PE v30版，刻成CD，今天在 Windows 下使用了那个工具箱，使用了“安全设置”>>>“裸奔设置”>>“免疫网络垃圾/流氓插件目录”，在接下来的命令提示符窗口选择了第一项“进行流氓插件免疫”，接着的窗口依次有什么program files免疫、system32免疫、系统根目录免疫，完成后按任意键退出。无任何异样。此后也没有安装任何软件。

下午莫名其妙地2个QQ都收到垃圾信息，我想如果有人知道我QQ，但不可能知道我的其他QQ呀！于是马上用360安全卫士扫描了一下恶意软件：

我靠！无敌了！258款恶意软件（图中显示共262款，其中4款是本来就有的迅雷等插件），于是马上清除，但其中一个叫“万能搜索”的怎么也清除不了。于是我就用Ghost恢复了系统。用360查，4个插件。
为了证实是我下载的深山红叶PE工具箱带来的恶意软件，我又一次进行了上述操作，于是系统中又多了258个恶意软件。接着再次恢复系统，到此发帖。

各位下载了此网站上的深山红叶PE，暂时不要使用。

也请深山红叶大师给出官方固定的下载地址，以防不法分子捣乱！

本人再次申明（1月23日23：44）：
1、到此发帖并非捣乱，只是提醒大家注意；PE非商业软件，作者不盈利，没必要攻击；回帖前请看完所有回复！
2、部分回帖者有谩骂行为，请中止。你们说没发现我说的问题，要么你根本没有这样操作过，无权反击我的帖子；要么操作过但没有用360或者其他软件查（你或许会说360垃圾，但你能开发个更好的让大家用么？如果360或者杀软无人使用，我自然会闭嘴）。
3、若作者深山红叶证实无插件，建议改个其他方式免疫，避免出现如此多的文件，仅供参考。

（1月24日13：08）此贴不再讨论，请勿再回复。
详情请看第6页http://bbs.wuyou.net/forum.php?mod=viewthread&tid=119865&extra=page%3D1&page=6
58、59楼

[ 本帖最后由陌上风于 2008-1-24 01:08 PM 编辑 ]

作者: szy106 时间: 2008-1-23 18:38
没言语，莫非楼主就是传说中的小白？

看了看回帖，很纳闷：既然说自己不是啥高手，偏偏又对高手的技术不屑一顾，口气还嚣张的很，净拽些个文绉绉的语言。。。敢情是文明用语上这儿装 14－1来了.。。？

[ 本帖最后由 szy106 于 2008-1-24 01:33 PM 编辑 ]

作者: dgxhls 时间: 2008-1-23 18:41
可以说是无忧2008年最耸人听闻的消息了。

作者: victor888 时间: 2008-1-23 18:44
我看你是搞错了，360搞笑了，你打开XP的查看隐藏文件选项，你会在你说的文件夹下发现无数的0体积的“病毒”文件，这些都是与病毒名称相同的文件，纯用来免疫用的。

至于你说的QQ，完全是两码回事，这个应该是你自己中的毒。

你的下载地址是完美者论坛，红叶在那里经常发表作品，因此，这个PE是不用怀疑的。

我现在把你的意见反馈给他们站长，一会儿等回答。

作者: neo4026 时间: 2008-1-23 18:45
完美者就是官方的
这个应该属于误报

作者: hjlali 时间: 2008-1-23 18:47
标题: 回复 #4 原名丢了的帖子
怎么样了？？？查明了吗？

作者: victor888 时间: 2008-1-23 18:48
SIMON下线了，红叶没见到。

作者: lxl1638 时间: 2008-1-23 18:51
路过，不管真假，都贺贺，因为这个，无忧今晚又热闹多了。

作者: 陌上风 时间: 2008-1-23 18:55
面对这样的事情，我该信任哪个？

作者: lxl1638 时间: 2008-1-23 19:02
两种可能：
１、误报；２、不是正品，是别人做过手脚的。
自己要有主见，别人的可作参考。

作者: 陌上风 时间: 2008-1-23 19:18
标题: 回复 #12 friend8179 的帖子
呵呵，我见识少，第一次听到你这样的说法

作者: songyang 时间: 2008-1-23 19:20
2008无忧的大新闻，有热闹了。

作者: zerohome 时间: 2008-1-23 19:25
360也是只能看看啊。不能完全相信。

作者: barton 时间: 2008-1-23 19:27
强。。。。。

估计楼主的硬盘里有什么惹流氓的东西在、、、、、、、、

作者: toptop 时间: 2008-1-23 19:32
无忧下载的还没有此事相信无忧!

作者: aaroncfz 时间: 2008-1-23 19:43
这个问题很黄很暴力……

作者: JinPei 时间: 2008-1-23 19:52
无语了~~~ 当LZ明白红叶工具的原理就不会这么大惊小怪了.

PS:同意12楼,360垃圾来的.

作者: 陌上风 时间: 2008-1-23 19:55
毕竟我们大多数人都是凡人，没有高手那么厉害，否则也不会求助深山红叶工具免疫了，干脆自己搞定
我们普通人只能依赖360、杀软这样的工具

作者: himely 时间: 2008-1-23 21:12
估计红叶要是看到了楼主的贴,肯定会劝告楼主不要用他的作品了.

作者: netwinxp 时间: 2008-1-23 21:19
你直接用红叶3.0光盘启动，用360查一下，看有没有插件，这就可以判定到底哪里出了问题。我怀疑是你的GHO里面已经带的。至于报病毒那我就不多说了。

[ 本帖最后由 netwinxp 于 2008-1-23 09:21 PM 编辑 ]

作者: zxksesh 时间: 2008-1-23 21:27
正确，太无耻了。大家注意

作者: 钱品 时间: 2008-1-23 21:30
LZ 是个大 Q 啊，莫怪无知，呵呵，把免疫文件夹但毒毒插件！爽。

作者: 陌上风 时间: 2008-1-23 21:40
回复22楼：
ISO下载后我用瑞星查过，确实无毒。
我GHO文件是用XP SP2原版安装做成的，2年前的光盘。
系统恢复后用360查，4个插件。但用那个免疫后，258个插件。
以前没人发现这个问题，可能是没人用过PE工具盘的免疫功能。如果确实无毒，那么建议红叶下个版本能解决360误报的问题。

回复23、24楼：
建议你们从无忧自动消失。把我的帖子看清楚再发言！

作者: netwinxp 时间: 2008-1-23 21:44
我有用过红叶3.0的(不是来自那个站点)，里面是没有插件的。你查一下HOSTS文件，看看是不是网址被转向了。如果HOSTS没问题你换个站点看看。

[ 本帖最后由 netwinxp 于 2008-1-23 09:46 PM 编辑 ]

作者: 陌上风 时间: 2008-1-23 21:50
GHO恢复后的 HOSTS 文件内容如下：
# copyright (c) 1993-1999 microsoft corp.
#
# this is a sample hosts file used by microsoft tcp/ip for windows.
#
# this file contains the mappings of ip addresses to host names. each
# entry should be kept on an individual line. the ip address should
# be placed in the first column followed by the corresponding host name.
# the ip address and the host name should be separated by at least one
# space.
#
# additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# for example:
#
#    102.54.94.97    rhino.acme.com       # source server
#    38.25.63.10    x.acme.com             # x client host

127.0.0.1    localhost

作者: nn2nn 时间: 2008-1-23 22:21
提示: 作者被禁止或删除内容自动屏蔽

作者: 陌上风 时间: 2008-1-23 22:29

原帖由 原名丢了 于 2008-1-23 06:44 PM 发表
我看你是搞错了，360搞笑了，你打开XP的查看隐藏文件选项，你会在你说的文件夹下发现无数的0体积的“病毒”文件，这些都是与病毒名称相同的文件，纯用来免疫用的。

我由于没有进行第三次测试，所以没能注意这些“无数的0体积的“病毒”文件”。
如果是免疫，可否采用其他方法而不生成这么多文件？不知情的肯定会把他们都删了，再说这么多文件也不好看，更不知哪些是系统文件；若生成隐藏文件，打开隐藏也会显示出来。

作者: 疯狂の石头 时间: 2008-1-23 22:31
标题: 回复 #29 陌上风的帖子
难道你打开隐藏都没有显示出来?

作者: 疯狂の石头 时间: 2008-1-23 22:33
4楼所说的为正解~!!

作者: 陌上风 时间: 2008-1-23 22:34
标题: 回复 #30 疯狂の石头的帖子
我看到有一些异常，怕中毒，赶快就用GHOST恢复了

作者: netwinxp 时间: 2008-1-23 22:36
大多数PE都会被误报病毒，但不会被误报有插件。

作者: strongchen 时间: 2008-1-23 22:57
360弱智而已。。。lz的电脑强到可以挂360个木马了吗？其实相信瑞星，360滞流的人还是不要用红叶的盘比较好，比较扫描一下里面可有不少“病毒”。。。

作者: m_yn4 时间: 2008-1-23 23:22
本人下载的红叶30版是从电驴下的，经过本人的实测，和楼主的现象一样，而且在硬盘C盘根目录下，program files目录下，windows目录下，system32目录下会产生无数隐藏、只读、0字节的文件，而且无法删除，文件名都是现在一些木马、插件的名字，给人的感觉像是中了病毒。
本人判断，作者可能就是通过这些不能被删除的隐藏、只读、0字节的文件达到防止木马、恶意插件安装的目的。这些文件可以通过“安全设置”>>>“裸奔设置”>>“免疫网络垃圾/流氓插件目录”中的第2个选项“解除流氓病毒免疫(标准)来删除。
本人使用过深山红叶袖珍PE系统工具箱近10个版本，没发现任何病毒，有些杀毒软件和检测软件的报毒都是误报，就像作者在说明中说的一样，希望楼主最好也看看！

作者: 地方电力 时间: 2008-1-23 23:24
本人下载的红叶30版是从电驴下的，经过本人的实测，和楼主的现象一样，而且在硬盘C盘根目录下，program files目录下，windows目录下，system32目录下会产生无数隐藏、只读、0字节的文件，而且无法删除，文件名都是现在一些木马、插件的名字，给人的感觉像是中了病毒。
本人判断，作者可能就是通过这些不能被删除的隐藏、只读、0字节的文件达到防止木马、恶意插件安装的目的。这些文件可以通过“安全设置”>>>“裸奔设置”>>“免疫网络垃圾/流氓插件目录”中的第2个选项“解除流氓病毒免疫(标准)来删除。
本人使用过深山红叶袖珍PE系统工具箱近10个版本，没发现任何病毒，有些杀毒软件和检测软件的报毒都是误报，就像作者在说明中说的一样，希望楼主最好也看看！

作者: gd510090 时间: 2008-1-23 23:27
360有时疯疯癫癫的，我的键盘驱动有时候就会变成木马程序。

作者: lxl1638 时间: 2008-1-23 23:30

原帖由 地方电力 于 2008-1-23 11:24 PM 发表
本人下载的红叶30版是从电驴下的，经过本人的实测，和楼主的现象一样，而且在硬盘C盘根目录下，program files目录下，windows目录下，system32目录下会产生无数隐藏、只读、0字节的文件，而且无法删除，文件名都 ...

360难道弱智到根据文件名来..........................？？？？？？？？？

作者: netwinxp 时间: 2008-1-23 23:31
360确实是根据文件名和文件版本信息来判断的，本来就是个骗子:)

作者: ryvius 时间: 2008-1-23 23:33
HiJackThis、SRENG才是正路

作者: bohi123 时间: 2008-1-23 23:33
相信完美者论坛，应该不会有捆绑的

作者: ah1283328 时间: 2008-1-23 23:34
看了题目比较震惊，看了内容无语。。。。。

作者: netwinxp 时间: 2008-1-23 23:36
那些0字节的文件是用来免疫的，被LJ 360当成木马了:)

作者: 陌上风 时间: 2008-1-23 23:40
看到有部分人说靠那些0字节的文件来免疫，用户可能删不掉，但是既然360能清除，我想假如真的中毒了，病毒也会同样用自身文件来取代这个0字节文件！

作者: netwinxp 时间: 2008-1-23 23:43
我也认为单靠0字节文件不会有多大的效果，现在Autorun.inf免疫对很多新一点的木马无效。不过360确实是误报，中国恶意插件最早搞得就是那个家伙。

[ 本帖最后由 netwinxp 于 2008-1-23 11:45 PM 编辑 ]

作者: 陌上风 时间: 2008-1-23 23:47
现在新病毒、木马、插件不断出现，毕竟360还能够实时更新，光盘是办不到的，360却又把这些免疫文件当作木马/插件，如之奈何？

[ 本帖最后由陌上风于 2008-1-23 11:51 PM 编辑 ]

作者: strongchen 时间: 2008-1-23 23:56
其实用空目录替代0字节文件会比较好，当然目录也是可以被删除的。
用360来防止木马本身就很有问题。（用卡巴还差不多）

作者: netwinxp 时间: 2008-1-24 00:02

原帖由 陌上风 于 2008-1-23 23:47 发表
现在新病毒、木马、插件不断出现，毕竟360还能够实时更新，光盘是办不到的，360却又把这些免疫文件当作木马/插件，如之奈何？

你没听说过给奇虎钱就被当成是好评的插件？:)

作者: 陌上风 时间: 2008-1-24 00:06
标题: 回复 #48 strongchen 的帖子
从没用它防过木马，只是偶尔用来查下插件

作者: 陌上风 时间: 2008-1-24 00:07
标题: 回复 #49 netwinxp 的帖子
鄙人短视，没听过奇虎钱

作者: netwinxp 时间: 2008-1-24 00:20
奇虎就是360的官方网站，你看看它上面都有些啥？原来断句没断好，整体意思是付给奇虎人民币，垃圾插件也变好评的插件。

作者: cylong 时间: 2008-1-24 02:29
现在红叶的PE和老毛桃的911满天飞,望各位推荐个比较好的下载网址,老毛桃的911我用他赢政网盘的,红叶的呢?

作者: cqcbc 时间: 2008-1-24 09:24
不过是应该小心一些的好。

作者: wxgwxg 时间: 2008-1-24 09:53
信自己吧！这个世界变化快！

作者: quaker 时间: 2008-1-24 10:04
还没等到回信？再不有个解释，要乱套了~~~

作者: sunice001 时间: 2008-1-24 10:09
什么？258款恶意软件？有点意思了。

作者: victor888 时间: 2008-1-24 10:46
红叶根本不回答，这类的问题太没有意思了。
应该记得他的名言，什么安全套、打胎之类的，总之，他把所有杀软都当成了垃圾。

作者: 陌上风 时间: 2008-1-24 11:23

原帖由 原名丢了 于 2008-1-24 10:46 AM 发表
红叶根本不回答，这类的问题太没有意思了。
应该记得他的名言，什么安全套、打胎之类的，总之，他把所有杀软都当成了垃圾。

既然如此，这个问题就此打住！
红叶也没有更好的免疫方式，生成这么多0字节文件，360都能清除（除开那个万能搜索），我认为是没有任何意义，摆设而已。那只好不用这个免疫功能喽！

作者: hehui 时间: 2008-1-31 08:27
360是狗屎!!!!!!!!!!!

作者: fans896 时间: 2008-1-31 09:05
以前弄过，这些是免疫文件，无毒，如果楼主不信的话就不要用了，用者不疑，疑者不用

作者: verycd8 时间: 2008-1-31 16:56
菜鸟飘地，看不懂。用者不疑，疑者不用

作者: 简单的苹果 时间: 2008-1-31 18:02
误报哈。经常用红叶的PE维护。

作者: peter1123 时间: 2008-1-31 20:13
笨蛋哦  LZ 不知道怎么说你好了

360很弱智的
靠名字识别病毒的
也就是说你自己新建一个CNNIC  360就会认为你装了中文上网

人家深山红叶  也采用同样的办法帮你对这些恶意软件免疫！！
你肯定是用了恶意软件免疫这个功能的

360也傻子一样的跟着认为你装了这些。

作者: kezheng 时间: 2008-1-31 23:24
用脚指头想想就知道是免疫 248个就算有人能绑搞个强点后门就是了还搞这么多恶软啊

作者: shuodan 时间: 2008-1-31 23:58
好久没看过这么好笑的笑话啦o(∩_∩)o...

作者: liu_zhenfeng 时间: 2008-2-1 07:49
偶潜水3年，看到这么强的LZ忍不住上来冒个泡~~~~~~~

作者: 玄天 时间: 2008-2-1 08:15
并非误报(对360来说),是lz不明白"免疫"这两字是啥意思罢了
杀软我一直用趋势:)

[ 本帖最后由玄天于 2008-2-1 08:18 AM 编辑 ]

作者: df6688 时间: 2008-2-1 10:19
可以说是无忧2008年最耸人听闻的消息了

作者: sesell 时间: 2008-2-1 21:05
用U盘免疫也变成中U盘病毒了～～

作者: 123 时间: 2008-2-1 21:41
360是靠文件名来识别病毒的，主要用来骗小孩

作者: wiwd 时间: 2008-2-2 07:41
就那么回事
我自己做的免疫
360还误报呢
360我通常用来装新机时打补丁用

作者: book2004 时间: 2008-2-2 08:22
360safe的确不怎么好用，我除了使用360打补丁外，在也是使用360，推荐一个清理系统垃圾的好工具，arswp,windows清理助手，功能很强，病毒库也经常更新，未知木马也能清理，我机器中的机器狗病毒，连专杀工具都没有处理好，就被arswp清理了

欢迎光临无忧启动论坛 (http://wuyou.net./)