无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 5912|回复: 11
打印 上一主题 下一主题

通用V2.0U盘工具中的隐藏程序

[复制链接]
跳转到指定楼层
1#
发表于 2012-3-13 18:32:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在做好的U盘里隐藏了一个upset.exe程序,它会写到你的操作系统启动菜单里,功能是修改浏览器的首页,不具有破坏性,想改也可以,只要对U盘里的Win2003.iso解开,在System32里删除一个svch0st.exe(233K)的文件,注意h的后面不是O而是0(零),它假冒了svchost进程,或在PECMD.INI里最后一行加上KILL SVCH0ST.EXE,这个upset.exe就不会出现。
2#
发表于 2012-3-13 18:43:38 | 只看该作者
楼主厉害
不过象这种鸟系统,不用也罢,也就有费事儿改了
回复

使用道具 举报

3#
发表于 2012-3-13 18:47:31 | 只看该作者
这种不明来路的还是少用得好
回复

使用道具 举报

4#
发表于 2012-3-14 11:28:04 | 只看该作者
我正想问这个问题呢,还好有高手解决了,不过我想知道这样改之后就可以禁止修改系统主页了吗?我曾经把系统启动项里的upset.exe删掉了,但还是主页被改了,我是在GHOST完成后重启进其他干净的PE里把系统启动项upset.exe删的,之后开始系统配置到桌面,结果还是主页被改了,是不是其他别的地方也都了手脚呢
回复

使用道具 举报

5#
 楼主| 发表于 2012-3-14 16:14:50 | 只看该作者
其实这个2.0工具里,三个操作系统都加入了这个svch0st.exe文件,上面只是举一反三,一定要在导出U盘里的iso文件上修改,改完再导回去,system32这个文件夹里有一个假冒的svchost.exe文件,大小为233K,真文件15K,只要删除它就行了。还有一种烦人的方法,就是每次启动后先删除这个文件,在X:\WXPE\SYSTEM32\SVCH0ST.EXE.注意大小是233K,然后用它干别的事不要紧的,不会出现修改主页的事。
回复

使用道具 举报

6#
发表于 2012-3-15 08:40:41 | 只看该作者
电脑店3.3好像也有这个东东。
回复

使用道具 举报

7#
发表于 2012-3-15 09:17:35 | 只看该作者
公然耍流氓
没人管
为什么还一直置顶呢
回复

使用道具 举报

8#
发表于 2012-3-15 10:20:10 | 只看该作者
原帖由 zlgs 于 2012-3-15 09:17 发表
公然耍流氓
没人管
为什么还一直置顶呢


置顶标题已经标明是“广告”了,论坛也要生存
不过对于这样的有知名度的技术论坛,上这样的广告还是让人不能理解
有些事情还是要有原则和底线的

建议这种系统最好不要用,改主页只是表面的明显流氓行为,暗地里谁又知道注册表里偷偷的还改了些什么
回复

使用道具 举报

9#
发表于 2012-3-15 12:47:00 | 只看该作者
原帖由 2012TRQ 于 2012-3-14 16:14 发表
其实这个2.0工具里,三个操作系统都加入了这个svch0st.exe文件,上面只是举一反三,一定要在导出U盘里的iso文件上修改,改完再导回去,system32这个文件夹里有一个假冒的svchost.exe文件,大小为233K,真文件15 ...

我说的用其他干净的PE是指用非这个2.0工具里的PE,比如其他大大们的干净PE,难道这个2.0工具把假冒的svchost.exe文件也放到我做完的系统里了?还有什么什么东西放进去了?想想挺可怕的
回复

使用道具 举报

10#
发表于 2012-3-15 15:49:41 | 只看该作者
幸亏我用这个工具制作的启动盘不好用,太流氓了,强烈鄙视,怪不得网站上没什么内容,对论坛的这种做法表示怀疑,同意楼上的意见,做事还是要有底线的,免得坏了论坛的声誉。
回复

使用道具 举报

11#
 楼主| 发表于 2012-3-19 19:43:23 | 只看该作者
应该明白这样一个问题,什么是进程,只要把病毒程序做到进程里去,那么无论你怎么折腾外部程序都没有用,它窥视着你,一旦你触动某个神经,他就卷土重来,在通用2.0这个工具里,它的触角就是Ghost,你不做Ghost它不动,你打开它的system32文件夹,看一下有几个程序是辅助它的,观察到的有cp.exe fbinst.exe ghost.exe 还有......,但是只有一个核心就是svch0st.exe(233K),删除它不影响其它功能,又消除了不爽的地方,其它程序不具有实质作用。
回复

使用道具 举报

12#
发表于 2012-3-20 08:24:30 | 只看该作者
试试看是什么程序,好用吗
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-17 05:37

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表