举报：此网址的深山红叶PE v30版被人挂了258个流氓软件

陌上风

我昨天在这里
http://soft2.wmzhe.com/download/sys_1//200711/PowerMiniPEV30-1115.rar

下载了深山红叶PE v30版，刻成CD，今天在 Windows 下使用了那个工具箱，使用了“安全设置”>>>“裸奔设置”>>“免疫网络垃圾/流氓插件目录”，在接下来的命令提示符窗口选择了第一项“进行流氓插件免疫”，接着的窗口依次有什么program files免疫、system32免疫、系统根目录免疫，完成后按任意键退出。无任何异样。此后也没有安装任何软件。

下午莫名其妙地2个QQ都收到垃圾信息，我想如果有人知道我QQ，但不可能知道我的其他QQ呀！于是马上用360安全卫士扫描了一下恶意软件：



我靠！无敌了！258款恶意软件（图中显示共262款，其中4款是本来就有的迅雷等插件），于是马上清除，但其中一个叫“万能搜索”的怎么也清除不了。于是我就用Ghost恢复了系统。用360查，4个插件。
为了证实是我下载的深山红叶PE工具箱带来的恶意软件，我又一次进行了上述操作，于是系统中又多了258个恶意软件。接着再次恢复系统，到此发帖。

各位下载了此网站上的深山红叶PE，暂时不要使用。

也请深山红叶大师给出官方固定的下载地址，以防不法分子捣乱！

本人再次申明（1月23日23：44）：
1、到此发帖并非捣乱，只是提醒大家注意；PE非商业软件，作者不盈利，没必要攻击；回帖前请看完所有回复！
2、部分回帖者有谩骂行为，请中止。你们说没发现我说的问题，要么你根本没有这样操作过，无权反击我的帖子；要么操作过但没有用360或者其他软件查（你或许会说360垃圾，但你能开发个更好的让大家用么？如果360或者杀软无人使用，我自然会闭嘴）。
3、若作者深山红叶证实无插件，建议改个其他方式免疫，避免出现如此多的文件，仅供参考。

（1月24日13：08）此贴不再讨论，请勿再回复。
详情请看第6页http://bbs.wuyou.net/forum.php?mod=viewthread&tid=119865&extra=page%3D1&page=6
58、59楼

[ 本帖最后由 陌上风 于 2008-1-24 01:08 PM 编辑 ]

szy106

没言语，莫非楼主就是传说中的小白？

看了看回帖，很纳闷：既然说自己不是啥高手，偏偏又对高手的技术不屑一顾，口气还嚣张的很，净拽些个文绉绉的语言。。。敢情是文明用语上这儿装 14－1来了.。。？

[ 本帖最后由 szy106 于 2008-1-24 01:33 PM 编辑 ]

dgxhls

可以说是无忧2008年最耸人听闻的消息了。

victor888

我看你是搞错了，360搞笑了，你打开XP的查看隐藏文件选项，你会在你说的文件夹下发现无数的0体积的“病毒”文件，这些都是与病毒名称相同的文件，纯用来免疫用的。

至于你说的QQ，完全是两码回事，这个应该是你自己中的毒。

你的下载地址是完美者论坛，红叶在那里经常发表作品，因此，这个PE是不用怀疑的。

我现在把你的意见反馈给他们站长，一会儿等回答。

neo4026

完美者就是官方的
这个应该属于误报

hjlali

怎么样了？？？查明了吗？

victor888

SIMON下线了，红叶没见到。

lxl1638

路过，不管真假，都贺贺，因为这个，无忧今晚又热闹多了。

陌上风

面对这样的事情，我该信任哪个？

lxl1638

两种可能：
１、误报；２、不是正品，是别人做过手脚的。
自己要有主见，别人的可作参考。

陌上风

呵呵，我见识少，第一次听到你这样的说法

songyang

2008无忧的大新闻，有热闹了。

zerohome

360也是只能看看啊。不能完全相信。

barton

强。。。。。


估计楼主的硬盘里有什么惹流氓的东西在、、、、、、、、

toptop

无忧下载的还没有此事相信无忧!

aaroncfz

这个问题很黄很暴力……

JinPei

无语了~~~  当LZ明白红叶工具的原理就不会这么大惊小怪了.

   PS:同意12楼,360垃圾来的.

陌上风

毕竟我们大多数人都是凡人，没有高手那么厉害，否则也不会求助深山红叶工具免疫了，干脆自己搞定
我们普通人只能依赖360、杀软这样的工具

himely

估计红叶要是看到了楼主的贴,肯定会劝告楼主不要用他的作品了.

netwinxp

你直接用红叶3.0光盘启动，用360查一下，看有没有插件，这就可以判定到底哪里出了问题。我怀疑是你的GHO里面已经带的。至于报病毒那我就不多说了。

[ 本帖最后由 netwinxp 于 2008-1-23 09:21 PM 编辑 ]

zxksesh

正确，太无耻了。大家注意

钱品

LZ 是个大 Q 啊，莫怪无知，呵呵，把免疫文件夹但毒毒插件！爽。

陌上风

回复22楼：
ISO下载后我用瑞星查过，确实无毒。
我GHO文件是用XP SP2原版安装做成的，2年前的光盘。
系统恢复后用360查，4个插件。但用那个免疫后，258个插件。
以前没人发现这个问题，可能是没人用过PE工具盘的免疫功能。如果确实无毒，那么建议红叶下个版本能解决360误报的问题。

回复23、24楼：
建议你们从无忧自动消失。把我的帖子看清楚再发言！

netwinxp

我有用过红叶3.0的(不是来自那个站点)，里面是没有插件的。你查一下HOSTS文件，看看是不是网址被转向了。如果HOSTS没问题你换个站点看看。

[ 本帖最后由 netwinxp 于 2008-1-23 09:46 PM 编辑 ]

陌上风

GHO恢复后的 HOSTS 文件内容如下：
# copyright (c) 1993-1999 microsoft corp.
#
# this is a sample hosts file used by microsoft tcp/ip for windows.
#
# this file contains the mappings of ip addresses to host names. each
# entry should be kept on an individual line. the ip address should
# be placed in the first column followed by the corresponding host name.
# the ip address and the host name should be separated by at least one
# space.
#
# additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# for example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

陌上风

原帖由 原名丢了 于 2008-1-23 06:44 PM 发表
我看你是搞错了，360搞笑了，你打开XP的查看隐藏文件选项，你会在你说的文件夹下发现无数的0体积的“病毒”文件，这些都是与病毒名称相同的文件，纯用来免疫用的。

我由于没有进行第三次测试，所以没能注意这些“无数的0体积的“病毒”文件”。
如果是免疫，可否采用其他方法而不生成这么多文件？不知情的肯定会把他们都删了，再说这么多文件也不好看，更不知哪些是系统文件；若生成隐藏文件，打开隐藏也会显示出来。

疯狂の石头

难道你打开隐藏都没有显示出来?

疯狂の石头

难道你打开隐藏都没有显示出来?

疯狂の石头

4楼所说的为正解~!!