SUPERAntiSpyware掃瞄程序說..迅雷
D:\Program Files\Thunder Network\Thunder\ComDlls xunleiBHO_Now.dll是木馬
但是我查詢了一下資料..原來是該軟體的機制所導致的..
======================================
迅雷在 v5.7.3.389 及更高版本 XunLeiBHO.dll 中加入了以下網址的鏈接:pubstat.sandai.net ,
並將dll(模塊)注入到正常進程Explorer.Exe 下運行。
sandai.net 應該就是迅雷在線的網址了。這個 XunLeiBHO.dll 會複製自身一份並重命名為 xunleiBHO_Now.dll,位於安裝目錄下的 ComDlls 目錄中,與瀏覽器掛接。
既然是 BHO(Browser Helper Object,瀏覽器輔助對象,簡稱BHO),並且加了上面那個網址鏈接,就比較討厭了。
當你初次雙擊「我的電腦」或打開 IE 的時候就會後台訪問這個網址。
就我本人來說,不喜歡這樣,還是直接轉成最近的無此鏈接的低版本 v5.7.2.368。
把能找到的迅雷幾個版本都拿來看了一下,沒這個鏈接的最高版本就是 v5.7.2.368,後面的 v5.7.3.389 和 v5.7.4.401 都有了。
我是偷懶,直接用 v5.7.2.368 的 XunLeiBHO.dll 替換了新版的 XunLeiBHO.dll 和 xunleiBHO_Now.dll,對下載普通文件來說,暫時沒發現什麼問題,就沒管了。
pubstat.sandai.net 的IP地址是 219.129.83.20 廣東省韶關市 電信ADSL
在CMD下 ping pubstat.sandai.net 就知道了,這個IP有時會變,但這個域名不變。
可以做一個估計(僅僅是估計):
訪問這個IP的原來是迅雷的一個組件調用了Explorer.EXE,本來你是開著迅雷才會上傳文件的,
可能迅雷覺得那樣資源太少,也太慢,於是加入了這個功能,現在就是不開迅雷也會上傳,但是為什麼非要調用Explorer.EXE呢?
大家都知道Explorer.EXE 負責Windows的資源管理器,我們獲得系統內的文件都需要通過Explorer.EXE,為了獲得更多的資源文件迅雷於是加入了這個功能,可怕的是你的機器中的一些機密文件有可能無法得到保證了。
========================================
是因為上述的原因才會被判斷為木馬的嗎?
可以忽略不理它嗎?
謝謝!
2009-12-28 12:36 發佈
wsc47621 wrote:
不是木馬...這個S...(恕刪)
當然也是大有可能誤報..
不過到處轉貼的這篇"迅雷的危害"是真的那麼恐怖嗎?
它會暗地收集資料阿?會背後上傳嗎?
迅雷的危害
唉~不過迅雷跟IE掛勾的外掛..確實會影響到IE瀏覽器..
每次結束關掉IE時都會跑出"錯誤"的訊息!
我在猜..沒辦法連到"露天拍賣"也是因為它!
iamdarlong0315 wrote:
當然也是大有可能誤報...(恕刪)
沒有那麼誇張...只是低風險而已
不開迅雷他應該不會上傳,你只要把下載名單清除就OK了
我的網路流量,沒看過他自己上傳
還有一個可能,你不是最來自官方新版5.9.13.1222
而且那文章所說的背後偷偷執行...我關閉時根本找不到那兩個程序
aids078078 wrote:
我的迅雷版本 5.9...(恕刪)
後來我移除那個版本了!改安裝5.9.7.1062版本..就沒收到警告了...
確實不是官方版..所以有很大的風險沒錯!
ps.附上搜尋到的删除迅雷的xunleiBHO_Now.dll文件的方法...確實迅雷移除時會留下綁IE的外掛..我也是用這方法移除的!
內文搜尋
從 APP 打開
X