U大师解包后发现SVCH0ST.EXE病毒文件，大家请谨慎下载

2010ihotte

U大师解包后发现SVCH0ST.EXE病毒文件，大家请谨慎下载

还有就是此PE启动过程中调用了多个加壳的小程序，虽然在PECMD.INI注释掉SVCH0ST.EXE 这一行，但是不能保证其他程序没有调用SVCH0ST.EXE

另外论坛广告的三个PE实为同一款，只是修改了LOGIN和桌面背景

yj0176

謝謝了。从来不用U大师。

emca

也许是作者不小心？不妨将病毒打包放上来，让大家分析，看看是干什么的。
另外，本坛某号称干净的某PE，自解压释放时会向系统临时目录植入SUOSUO.EXE（大概是这么个名字，已经删除，没法验证），大家也要小心！

wuyou

U大师的问题，我会通知对方查一下原因。

安夏沫悲伤

新人，学习下。。

红毛樱木

不用查，都是一样的东西，估计ghost改主页放浏览器之类的动作。

emca

emca 发表于 2013-6-20 22:57
也许是作者不小心？不妨将病毒打包放上来，让大家分析，看看是干什么的。
另外，本坛某号称干净的某PE，自 ...

问题是！我在测试时发现它驻留内存了！没有自动退出！！！！

无垠

emca 发表于 2013-6-20 22:57
也许是作者不小心？不妨将病毒打包放上来，让大家分析，看看是干什么的。
另外，本坛某号称干净的某PE，自 ...

sousuo.exe中它就有一个地址的快捷方式：



注释是打开一下网页：



这个打开网页的行为，任何杀毒软件都认为是正常的，也不会报毒的，因为行为本身就是正常的。

这个弹窗是可选的，版规允许的。


本来不想参加讨论，不参加这些有争议的帖子。可既然提到了我和我的PE，不得不出来说明一下。说这么多，也不见得说清楚和消除对我不利的影响。拜托大师大侠们真搞明白了再批评，否则以您们的影响力，足以“封杀”我了，“高抬贵手”！！！

snoopy

钱呀!钱!无忧雷锋学到家了.论坛成了别人赚米米的场所

极度凶残

自从有了这个2/3/4/5，东西都开始变了味

emca

我是直接在单位出口将**屏蔽掉。太让人烦了！就象当年的3721，到哪儿都有它，不管用户体验，这怎么行？

无垠

版规之内，都享有有限的自由，就像有喜欢 北极熊的全能版，也有喜欢精简的维护版一样，各有所好，版规没有要求统一必须按那类人的意志来办，再讨论，就出圈了

金山杀毒、3 60 、搜狗拼音输入法、搜狗浏览器，等等等等，哪个不弹窗？看看是用的人多还是不用的人多？人们再不满意，不是也勉强的用么？因为它们免费。能网上裸奔的大师级人物，能占几分之几？一个网址大全累的网页，真没感觉有什么不好，用哪个不是用啊？就因为它给别人能带来些微收获，就招致这么多人反感？反感就不用吧，有用的人。

袁帅

无垠 发表于 2013-6-21 09:51
版规之内，都享有有限的自由，就像有喜欢 北极熊的全能版，也有喜欢精简的维护版一样，各有所好，版规没有要 ...

这种问题就是要多讨论，给论坛抹黑的行为是可耻的

无垠

袁帅 发表于 2013-6-21 10:02
这种问题就是要多讨论，给论坛抹黑的行为是可耻的

歧义了，讨论的是流氓行为，我说的是不讨论 理念和喜欢什么的问题。

商业行为，得具体问题具体分析，不要站在自身立场上去要求别人，也许这是人家赖以谋生的方式之一呢，像我就是为了玩玩，搞了大半年，才把买U盘的200多元收回，买U盘又是为了测试PE，为玩而玩而已。

鄙人一不是卖电脑做售后修电脑搞维护的、二不会做软件搞不是服务的、三没有网站和主页需要介绍的，纯粹是业余玩玩，赚了两个U盘也是更好地玩，既没理论基础又没实践经验，弄个PE对大家有点用就算有收获了。有人喜欢用，那是对他有用，有人不屑一顾那也是正常的，反正下载量在那明白着，不好用就不会来第二次了，有暗扣有后门有流氓行为，早就被举报被唾弃了。

对这个再敏感、再看不惯，也只是个人看法，不能代表论坛，特别是当版主的，不能把公、私混为一谈，用手中权力限制和打击版规之内的不同意见者。（才不久，我举报在我贴子里发表不利言论的回复，版主响应倒是很快，把我的帖子给处理了，看来是憋着劲准备着呢。好在发现错误，随即纠正了，这是事实，有错就改的就是好坛友、好版主）

zds1210

从来不用人家的UD启动制作工具。鬼知道它在程序里加什么东东。
我的方法是，下载，程序安装包，解压，把fba文件提取出来，原程序就删除了。然后用finsttool或论坛兄弟制作的UD自动部署工具制作。有一些UD，不支持Uft-8,手工换成ansi格式。当然，如果PE本身不干净，不会考虑。

yaojy

PE的使用者和修改发布者之间陷入了无解的怪圈。
使用者要求PE好用，一定要免费。
发布者要发财！所以就在“免费”的幌子下加入一切可以赚钱的东西。
大家记住：“免费午餐”或许有，但大张旗鼓送的午餐肯定不会免费，起码要捞回广告费。
既然可以捞钱，钱可是多多益善的啦。
如果要用免费的，论坛里还是有几个（包括我做的），但要求使用者多多少少要有些diy能力。而且我们这些人不会响应使用者的要求经常修改PE加入什么软件或功能的。

莼潶色

度娘：svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。  是不是360乱报~\(≧▽≦)/~啦啦啦！！

2012adg3

现在的病毒都弄到PE里了。

HB天意

现在许多PE商业化运作了，内置了偷偷修改主页、安装软件的东西，我个人认为是很不应该的。你可以改主页，可以安装软件，但是使用者要有知情权，即使使用者不是很懂。如果你不告诉别人就偷偷的改，是很不道德的行为。它在它们的网站搞，不在无忧误导别人就可以了。我们管不着。
至于论坛里的PE，我觉得如果说明了，读者有选择的权利，可以下载使用，也可以不下载使用。
那么这种明确告知的PE是应该允许发布的。
当然，不推荐这种行为。

HB天意

在这里我也说明一下，我的PE是没有任何偷偷修改和添加软件到你电脑的行为的（当然不排除集成的软件有类似行为，这个和我无关，是软件作者的问题。如果大家有发现。请及时告诉我，我会剔除该软件）。
我会尽我最大努力为大家打造一个干净、安全的PE系统。

feifanll

HB天意 发表于 2013-6-21 12:47
在这里我也说明一下，我的PE是没有任何偷偷修改和添加软件到你电脑的行为的（当然不排除集成的软件有类似行 ...

强烈支持，我就喜欢这样的人。

fukystone

其实呢，我觉得很多菜菜连你所谓的“告知”都是不明白什么意思的，他们只会“下一步”，“确定”……
所以建议发布的PE还是最好不要改人家系统里的东西。
当然修改的诸位大侠们也确实花了些时间精力，想要有点收获也是情有可原，有2个建议请斟酌：
1、你可以在下载包上加密码，让菜菜去访问你的链接--好像有这么做的，虽然麻烦一点，但是两厢情愿的事，谁也说不了什么
2、你可以修改PE内的浏览器软件内置你的链接为首页--这个很正当啊，不影响用户

bfgxp

这贴讨论得有意义，确实应该规范一下，加广告、弹窗的什么不是不可以，关键就是要让用户有知情权，明白你到底做了什么。

horseman

HB天意 发表于 2013-6-21 12:42
现在许多PE商业化运作了，内置了偷偷修改主页、安装软件的东西，我个人认为是很不应该的。你可以改主页，可 ...

老师说得极是，深赞同之。

atlantiss

HB天意 发表于 2013-6-21 12:47
在这里我也说明一下，我的PE是没有任何偷偷修改和添加软件到你电脑的行为的（当然不排除集成的软件有类似行 ...

对论坛几位做PE的“老人”，俺是很佩服的，谢谢各位一直无私的工作~

fxyq

极度凶残 发表于 2013-6-21 09:39
自从有了这个2/3/4/5，东西都开始变了味

确实如此！深恨之！论坛的东东也让人心情不爽了……

莼潶色

svchost.exe是一个属于微软Windows操作系统的系统程序，U盘启动制作工具（包括u大师）都有PE，PE也是一个Windows操作系统，肯定需要这个文件啊，360这种报毒说白了就是为了逃避责任，反正是报比不报好！个人认为不能完全相信360的各种报，有时候还是会有误报滴好吧！

2010dewuyou

莼潶色 发表于 2013-6-21 15:03
svchost.exe是一个属于微软Windows操作系统的系统程序，U盘启动制作工具（包括u大师）都有PE，PE也是一个Wi ...

只会百度就别来秀下限了
病毒注入svchost explorer没见过？

2010ihotte

莼潶色 发表于 2013-6-21 15:03
svchost.exe是一个属于微软Windows操作系统的系统程序，U盘启动制作工具（包括u大师）都有PE，PE也是一个Wi ...

svchost.exe和svch0st.exe你感觉是一样的吗？？
svch0st.exe就算360不报毒，至少也是个恶意软件

tegl

论坛置顶的那3个PE都不是好东西