无忧启动论坛

标题: 通用V2.0U盘工具中的隐藏程序 [打印本页]

作者: 2012TRQ 时间: 2012-3-13 18:32
标题: 通用V2.0U盘工具中的隐藏程序
在做好的U盘里隐藏了一个upset.exe程序，它会写到你的操作系统启动菜单里，功能是修改浏览器的首页，不具有破坏性，想改也可以，只要对U盘里的Win2003.iso解开，在System32里删除一个svch0st.exe(233K)的文件，注意h的后面不是O而是0（零），它假冒了svchost进程，或在PECMD.INI里最后一行加上KILL SVCH0ST.EXE,这个upset.exe就不会出现。

作者: 2011戒烟如你 时间: 2012-3-13 18:43
楼主厉害
不过象这种鸟系统，不用也罢，也就有费事儿改了

作者: hyde777 时间: 2012-3-13 18:47
这种不明来路的还是少用得好

作者: 2012boy 时间: 2012-3-14 11:28
我正想问这个问题呢，还好有高手解决了，不过我想知道这样改之后就可以禁止修改系统主页了吗？我曾经把系统启动项里的upset.exe删掉了，但还是主页被改了，我是在GHOST完成后重启进其他干净的PE里把系统启动项upset.exe删的，之后开始系统配置到桌面，结果还是主页被改了，是不是其他别的地方也都了手脚呢

作者: 2012TRQ 时间: 2012-3-14 16:14
其实这个2.0工具里，三个操作系统都加入了这个svch0st.exe文件，上面只是举一反三，一定要在导出U盘里的iso文件上修改，改完再导回去，system32这个文件夹里有一个假冒的svchost.exe文件，大小为233K，真文件15K，只要删除它就行了。还有一种烦人的方法，就是每次启动后先删除这个文件，在X:\WXPE\SYSTEM32\SVCH0ST.EXE.注意大小是233K，然后用它干别的事不要紧的，不会出现修改主页的事。

作者: HB天意 时间: 2012-3-15 08:40
电脑店3.3好像也有这个东东。

作者: zlgs 时间: 2012-3-15 09:17
公然耍流氓
没人管
为什么还一直置顶呢

作者: 2011戒烟如你 时间: 2012-3-15 10:20

原帖由 zlgs 于 2012-3-15 09:17 发表
公然耍流氓
没人管
为什么还一直置顶呢

置顶标题已经标明是“广告”了，论坛也要生存
不过对于这样的有知名度的技术论坛，上这样的广告还是让人不能理解
有些事情还是要有原则和底线的

建议这种系统最好不要用，改主页只是表面的明显流氓行为，暗地里谁又知道注册表里偷偷的还改了些什么

作者: 2012boy 时间: 2012-3-15 12:47

原帖由 2012TRQ 于 2012-3-14 16:14 发表
其实这个2.0工具里，三个操作系统都加入了这个svch0st.exe文件，上面只是举一反三，一定要在导出U盘里的iso文件上修改，改完再导回去，system32这个文件夹里有一个假冒的svchost.exe文件，大小为233K，真文件15 ...

我说的用其他干净的PE是指用非这个2.0工具里的PE，比如其他大大们的干净PE，难道这个2.0工具把假冒的svchost.exe文件也放到我做完的系统里了？还有什么什么东西放进去了？想想挺可怕的

作者: 2011_skywolf 时间: 2012-3-15 15:49
幸亏我用这个工具制作的启动盘不好用，太流氓了，强烈鄙视，怪不得网站上没什么内容，对论坛的这种做法表示怀疑，同意楼上的意见，做事还是要有底线的，免得坏了论坛的声誉。

作者: 2012TRQ 时间: 2012-3-19 19:43
应该明白这样一个问题，什么是进程，只要把病毒程序做到进程里去，那么无论你怎么折腾外部程序都没有用，它窥视着你，一旦你触动某个神经，他就卷土重来，在通用2.0这个工具里，它的触角就是Ghost，你不做Ghost它不动，你打开它的system32文件夹，看一下有几个程序是辅助它的，观察到的有cp.exe fbinst.exe ghost.exe 还有......,但是只有一个核心就是svch0st.exe(233K)，删除它不影响其它功能，又消除了不爽的地方，其它程序不具有实质作用。

作者: cntcgyh 时间: 2012-3-20 08:24
试试看是什么程序，好用吗

欢迎光临无忧启动论坛 (http://wuyou.net/)