这是我在 17173 上看的帖子,也许对大家有用,所以转过来大家看看,还是小心点好
昨天某人发的王老吉服务器的登陆方法,很多人都用了吧,呵呵~~~,其实方法是不错的,但是为什么 多 ~玩的斑竹会这么不小心啊,居然叫大家用迅游!!
迅游网络加速器安装的时候自动在 系统盘下(比如你C;是系统盘)
C:\WINDOWS\SYSTEM32\ 生成一个xunyount.dll文件,此文件主要功能:搜索系统自带防火墙或其他防火墙程序(比如江民或瑞星,瑞星的好象杀不出来,江民的可以),并加以关闭,进驻内存,改写网络端口代码,自定向服务器.
也就是说,如果你装了防马的软件再开他那么就会死机!!!因为它会阻止防马程序的运行!!而防马程序也会阻止 xunyount.dll的开机自运行,系统一度处于高度运行状态造成停机
用江民或别的软件将XUNYOUnt.DLL文件查找能找到3处(木马程序的基本复制功能),第一在 C:\WINDOWS\SYSTME32 第二在 C:\Documents and Settings\Administrator\你迅游的解压目录 这个是超级用户 第三复制在你的防火墙里,就是你的防马程序装在哪,它就复制在C:\Documents and Settings\All Users\Application Data\jiangmin(这个是江民的,别发防马程序文件包你自己找的到名字)\TEMP\D_xunyount.dll.txd文件(文件名都改了..)
当你将3个文件删除再开机后,用PING命令能听到“滴”的一声,那是网卡端口检测不到发出的声音,也就是说你上不了网了,这3个文件已经改写你的网卡驱动,而你上网就必须以它为SHELL脚本,因为删除了它,所以网络不能定向,所以你的IP发不出去,但是能接收。
进驻成功后,第一大特点就是成功改写网络端口,结果你的网络很不稳定,经常ping值丢包,从而上网觉得网络不好,网速很慢(也就是说就算你进了王老吉服务器,你也会觉得很卡,明白原因了吧?),第二大特点是寻机下载比如INSI0804.DLL木马等各种木马程序(目前只发现盗号、网银木马和WINNET路由改写程序,开机自启动程序)
江民不能完全清除,请只要装过迅游的同胞们在1星期之内重装系统,否则可能会复制到你别的盘符里,进而你的整个系统盘 C D E F都要格式化。
真不知道为什么要推荐迅游,其实有别的好多代理都可以改变本机的IP地址来达到上王老吉服务器的效果,其实也才半个月大家没必要这么急一定要上,休息半个月再战苍天吧,呵呵~~
就写到这里。。。大家速度做系统,现在没别的办法
我也不推荐什么代理了,也别问我,因为还没发现什么好代理
