开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 2651|回复: 9
收起左侧

[已解决] 恐怖!!中招了!大家以后下《易语言版本》要小心!!

 关闭 [复制链接]
结帖率:100% (27/27)
发表于 2011-11-9 06:14:22 | 显示全部楼层 |阅读模式   安徽省合肥市
2精币
中招了!!!只怪自己乱下E版本!哎。。情况如下:

这两天在用电脑时  总会发现进程多了个 莫名其妙的乱码名进程!
难道是病毒??不会啊!我有NOD32。。该不是免杀的把!!{:soso_e126:}
于是拿起 冰刃 看它的所在目录 找出真凶。。
找到了!居然是 临时目录!额。。 图标还是 E 的图标!!
结束了 就不再出现。。前两次 我还以为是易调试留下的临时进程和乱码文件。
可这家伙 天天烦着我啊!! 总看到它!又不知道哪里来的!难道是易语言做的病毒??
哎!蛋疼哦。。。于是恢复系统!嘿嘿。。

好景不长。。才恢复系统没多久把。晕死了。。。
TMD 又出来了!真J8阴魂不散啊。。简直不是人过的日子啊!!{:soso_e135:}
于是狠下心来一定要搞清楚是神马玩意!
拿起冰刃找到它目录 复制出来 OD载入 。。。晕了!这一看还真有文章!
上图:
未命名.jpg 这神马玩意啊?? 关键字还挺丰富啊!!
《精易,独*团,QQTZ,易语言》
这句:《封杀你的窗口没有理由的》
  真拽。。。

关键的一句 《 tools\day.exe 》
让我联想到了 易语言的tools目录。。于是打开,还真那么回事!
里面的 day.exe 就是 阴魂不散的乱码临时程序!
我很菜!我也不知道这day.exe是神马程序。。但是我肯定这被人下黑手了!

这些个关键字又让我茅塞顿开。。怪不得这几天论坛啊 网站啊 什么的都倒闭了么??
怎么都打不开? 精易 易语言 论坛等等。QQTZ 。就连猴岛都打不开!!
可能就是这玩意倒的鬼。。于是看了下HOST文件。。
啊哦。。。丰富的内容 把我hlod住啦!!!
-----------------------------------------------
0.0.0.0 qqtz.com
0.0.0.0 www.qqtz.com
0.0.0.0 bbs.qqtz.com
0.0.0.0 houdao.com
0.0.0.0 www.houdao.com
0.0.0.0 bbs.houdao.com
0.0.0.0 bbs.88ul.com
0.0.0.0 3600gz.cn
0.0.0.0 www.3600gz.cn
0.0.0.0 bbs.3600gz.cn
省略一万行.............................................................................
------------------------------------------------

哎。。看到这 我松了一口气。。
真凶:《 C:\Program Files\e\tools\day.exe 》
估计这玩意 一调试 易程序 它就运行了!然后 给HOST加N条 屏蔽信息。。。。

都怪我平时没事干 就找找这个版本 试试那个版本。。。。
在此忠告大家:不要乱下载网上的一些破版易语言咯。!中招了就麻烦咯!!!!



最佳答案

查看完整内容

这个是超級模块5.0破借版里带的后门 会写到易目录tools文件夹里为day.exe 并且随着易语言的启动而启动 开机也自动启动了

回答提醒:如果本帖被关闭无法回复,您有更好的答案帮助楼主解决,请发表至 源码区 可获得加分喔。
友情提醒:本版被采纳的主题可在 申请荣誉值 页面申请荣誉值,获得 1点 荣誉值,荣誉值可兑换荣誉会员、终身vip用户组。
快捷通道:申请荣誉值无答案申请取消悬赏投诉有答案未采纳为最佳

结帖率:100% (11/11)

签到天数: 11 天

发表于 2011-11-9 06:14:23 | 显示全部楼层   北京市北京市
本帖最后由 qq793359277 于 2011-11-9 13:48 编辑

这个是超級模块5.0破借版里带的后门 会写到易目录tools文件夹里为day.exe 并且随着易语言的启动而启动
开机也自动启动了

评分

参与人数 1荣誉 +1 收起 理由
笨潴 + 1 热心帮助他人,荣誉+1,希望继续努力(*^__^.

查看全部评分

回复

使用道具 举报

发表于 2011-11-9 12:51:55 | 显示全部楼层   广东省佛山市
把这个文件删除了就事啦,我上次都试过这问题。
回复

使用道具 举报

结帖率:25% (1/4)
发表于 2011-11-9 13:02:31 | 显示全部楼层   福建省福州市
我的tools文件夹里,就几个核心exe
回复

使用道具 举报

结帖率:86% (12/14)

签到天数: 4 天

发表于 2011-11-9 13:06:53 | 显示全部楼层   广东省惠州市
这都让你给揪出来了!!!!
回复

使用道具 举报

结帖率:50% (4/8)

签到天数: 8 天

发表于 2011-11-9 13:39:45 | 显示全部楼层   福建省厦门市
{:3_228:}
我都是直接官方下安装文件+补丁文件。
从不下那些所谓的某下载站完美破版{:3_244:}
回复

使用道具 举报

结帖率:67% (12/18)
发表于 2011-11-9 14:06:25 | 显示全部楼层   辽宁省沈阳市
还是在官网下 然后子啊用破补丁 就是麻烦点 但是安全啊  
回复

使用道具 举报

结帖率:69% (9/13)
发表于 2011-11-9 19:24:30 | 显示全部楼层   湖南省湘潭市
这都让你给揪出来了!!!!
回复

使用道具 举报

结帖率:71% (15/21)
发表于 2011-11-9 19:49:27 | 显示全部楼层   广东省广州市
一年前在下载吧下了一个破版!
到现在一直在用!好用的没话说!
回复

使用道具 举报

结帖率:70% (14/20)
发表于 2011-11-10 18:05:06 | 显示全部楼层   上海市上海市
这是万恶的chaojimokuai运行后带的后门,他会自动写到e\tool\day.exe 那个是每日一贴的程序 然后因为每次易语言启动的时候都会加载
很可恶的……会自动屏蔽掉精易模块…… 找到有东西加载精易模块的立刻关闭 我点属性结果属性立马关闭……
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表