系统之家 » 迅雷 http://www.oswhy.com 专注XP,WIN7,WIN8系统之家官网 Mon, 09 Jan 2012 03:17:14 +0000 en hourly 1 http://wordpress.org/?v=3.3 伪装微点和迅雷病毒后门D:\Micropoin\Thunder.exe http://www.oswhy.com/archives/957 http://www.oswhy.com/archives/957#comments Sun, 19 Dec 2010 08:32:55 +0000 好好 http://www.oswhy.com/?p=957 今天很幸运,抓到一个很厉害的后门程序,过了我的ESS,金山卫士,通过在线扫描过了很多杀毒软件,卡巴斯基报了Backdoor.Win32.Xyligan.bzz,网络真是太不安全了,正规网站下载的软件也会被放入后门程序,该后门通过注册表加载启动,路径:D:\Micropoin\Thunder.exe,Micropoin是伪装微点文件夹,但是少了一个t,微点正常目录为Micropoint,主程序Thunder.exe伪装为迅雷主程序,加载启动方式通过注册表实现,其中D:\Micropoin\已经被设置为开机启动目录,放入任何程序到这个目录都会自动添加开机启动项。涉及多个键值,列举几个如下:
[HKEY_CLASSES_ROOT\ini\DefaultIcon]
@=”D:\\Micropoin\\Thunder.exe,0″
[HKEY_CLASSES_ROOT\ini\Shell\Open\Command]
@=”\”D:\\Micropoin\\Thunder.exe\” \”%1\”"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
解决方法:
删除D:\Micropoin\Thunder.exe程序后,删除注册表相关启动键值。

]]> http://www.oswhy.com/archives/957/feed 0 迅雷BT下载临时文件bt.dat占用大量空间 http://www.oswhy.com/archives/750 http://www.oswhy.com/archives/750#comments Sat, 22 May 2010 11:39:14 +0000 好好 http://www.oswhy.com/?p=750 今天用迅雷BT下载一部美剧,大概有上百集内容,但是我在种子中先选择了5集下载,突然发现系统报D盘空间低,非常奇怪,因为刚才还记得D盘剩了几个G空间,到底是什么占用了这么大的空间?迅雷下载目录我是设置在E盘的,所以肯定不是下载的TD文件占用了磁盘空间,所以问题只能出在迅雷安装目录,所以找到迅雷安装目录,发现在这个路径下D:\Program Files\Thunder Network\Thunder\UserData\Profiles\Torrents有一个和种子文件同名的bt.dat文件,还有一个bt.cfg文件,就是这个dat文件占用了几个G的空间,尝试删除,提示迅雷正在使用中,暂停迅雷后即可删除,但是启动迅雷BT任务后会自动产生bt.dat文件。迅雷版本5.9.19.1390。

]]> http://www.oswhy.com/archives/750/feed 0 用NOD32开迅雷下载卡机的解决方案 http://www.oswhy.com/archives/218 http://www.oswhy.com/archives/218#comments Tue, 29 Dec 2009 08:25:43 +0000 好好 http://www.dxztc.com/?p=218 当开迅雷下载大文件时,会出现CPU占用很厉害,导致系统缓慢,原因是ESET NOD32对大的文件下载同时进行了安全扫描,这也使我们系统更加安全,由于迅雷下文件时,当文件没有下载完成时文件扩展名为TD,我们只需要让ESET NOD32不扫描TD文件即可。当文件下载完成时,迅雷会恢复原文件扩展名,同时ESET NOD32也是会对新文件产生进行扫描的。

解决方案:
进入高级设置中,在文件实时防护和网络接入保护中排除TD文件即可。

]]> http://www.oswhy.com/archives/218/feed 0 手动禁止迅雷后台偷偷上传的方法 http://www.oswhy.com/archives/177 http://www.oswhy.com/archives/177#comments Sun, 27 Dec 2009 18:45:41 +0000 好好 http://www.dxztc.com/?p=177 迅雷应该是现在网友使用最多的下载工具了,因为其采用的P2SP技术,使得我们下载更快,但是使用迅雷下载东西的时候,它都会生成一个文件特殊的文件(cid_store.dat),而这个文件就是检索我们系统中的文件,它会记录你曾经下载过的所有文件并生成索引,然后迅雷根据这个文件来在后台偷偷上传文件,这个也就是迅雷为什么下载快的原因,上传多了,资源多,当然下载就快了,但是有些文件是涉及个人隐私的,我们不想让迅雷在后台偷偷上传,毕竟这种后台偷偷上传总是让人不放心。只要这个文件存在,迅雷就会把你下载的数据偷偷的上传。当然,你可以把下载的东西改个名称,或者换个路径,这样也可以防止上传,但是这样未免麻烦了。
现在教大家一个简单的方法:
删除c:\windows\system32\cid_store.dat文件,然后在c:\windows\system32\目录下,新建一个文件夹,名称为cid_store.dat,可以将其属性设置为只读,这样迅雷就没办法再生成任务记录文件,也就不能偷偷后台上传文件了。

]]> http://www.oswhy.com/archives/177/feed 0 防火墙拦截迅雷thunderliveud.exe解析 http://www.oswhy.com/archives/143 http://www.oswhy.com/archives/143#comments Thu, 24 Dec 2009 15:30:05 +0000 好好 http://www.dxztc.com/archives/143 thunderliveud.exe是什么进程呢?从名字来看就知道是迅雷的进程。打开迅雷防火墙提示thunderliveud.exe出站。
ThunderLiveUD是迅雷启动时自动检测有无升级版本的程序,检测完之后即退出。如果怀疑它会自动上传文件,最好在防火墙设置把它出站拦截。
有些是用了去广告版本的迅雷或者是精简版的,这个时候就要禁止thunderliveud.exe连接网络,不然迅雷就会强制升级,升级后你的去广告版本就失效了。

]]> http://www.oswhy.com/archives/143/feed 0