无忧启动论坛

标题: U大师解包后发现SVCH0ST.EXE病毒文件,大家请谨慎下载 [打印本页]
作者: 2010ihotte    时间: 2013-6-20 22:23
标题: U大师解包后发现SVCH0ST.EXE病毒文件,大家请谨慎下载
本帖最后由 2010ihotte 于 2013-6-21 15:40 编辑

U大师解包后发现SVCH0ST.EXE病毒文件,大家请谨慎下载

还有就是此PE启动过程中调用了多个加壳的小程序,虽然在PECMD.INI注释掉SVCH0ST.EXE 这一行,但是不能保证其他程序没有调用SVCH0ST.EXE

另外论坛广告的三个PE实为同一款,只是修改了LOGIN和桌面背景

作者: yj0176    时间: 2013-6-20 22:44
謝謝了。从来不用U大师。
作者: emca    时间: 2013-6-20 22:57
也许是作者不小心?不妨将病毒打包放上来,让大家分析,看看是干什么的。
另外,本坛某号称干净的某PE,自解压释放时会向系统临时目录植入SUOSUO.EXE(大概是这么个名字,已经删除,没法验证),大家也要小心!
作者: wuyou    时间: 2013-6-20 23:07
U大师的问题,我会通知对方查一下原因。
作者: 安夏沫悲伤    时间: 2013-6-20 23:14
新人,学习下。。
作者: 红毛樱木    时间: 2013-6-21 07:36
不用查,都是一样的东西,估计ghost改主页放浏览器之类的动作。
作者: emca    时间: 2013-6-21 08:33
emca 发表于 2013-6-20 22:57
也许是作者不小心?不妨将病毒打包放上来,让大家分析,看看是干什么的。
另外,本坛某号称干净的某PE,自 ...

问题是!我在测试时发现它驻留内存了!没有自动退出!!!!
作者: 无垠    时间: 2013-6-21 08:40
本帖最后由 无垠 于 2013-6-21 15:47 编辑
emca 发表于 2013-6-20 22:57
也许是作者不小心?不妨将病毒打包放上来,让大家分析,看看是干什么的。
另外,本坛某号称干净的某PE,自 ...

sousuo.exe中它就有一个地址的快捷方式:



注释是打开一下网页:



这个打开网页的行为,任何杀毒软件都认为是正常的,也不会报毒的,因为行为本身就是正常的。

这个弹窗是可选的,版规允许的。


本来不想参加讨论,不参加这些有争议的帖子。可既然提到了我和我的PE,不得不出来说明一下。说这么多,也不见得说清楚和消除对我不利的影响。拜托大师大侠们真搞明白了再批评,否则以您们的影响力,足以“封杀”我了,“高抬贵手”!!!

作者: snoopy    时间: 2013-6-21 09:23
钱呀!钱!无忧雷锋学到家了.论坛成了别人赚米米的场所
作者: 极度凶残    时间: 2013-6-21 09:39
自从有了这个2/3/4/5,东西都开始变了味
作者: emca    时间: 2013-6-21 09:44
我是直接在单位出口将**屏蔽掉。太让人烦了!就象当年的3721,到哪儿都有它,不管用户体验,这怎么行?
作者: 无垠    时间: 2013-6-21 09:51
本帖最后由 无垠 于 2013-6-21 21:24 编辑

版规之内,都享有有限的自由,就像有喜欢 北极熊的全能版,也有喜欢精简的维护版一样,各有所好,版规没有要求统一必须按那类人的意志来办,再讨论,就出圈了

金山杀毒、3 60 、搜狗拼音输入法、搜狗浏览器,等等等等,哪个不弹窗?看看是用的人多还是不用的人多?人们再不满意,不是也勉强的用么?因为它们免费。能网上裸奔的大师级人物,能占几分之几?一个网址大全累的网页,真没感觉有什么不好,用哪个不是用啊?就因为它给别人能带来些微收获,就招致这么多人反感?反感就不用吧,有用的人。
作者: 袁帅    时间: 2013-6-21 10:02
无垠 发表于 2013-6-21 09:51
版规之内,都享有有限的自由,就像有喜欢 北极熊的全能版,也有喜欢精简的维护版一样,各有所好,版规没有要 ...

这种问题就是要多讨论,给论坛抹黑的行为是可耻的
作者: 无垠    时间: 2013-6-21 10:20
本帖最后由 无垠 于 2013-6-21 16:35 编辑
袁帅 发表于 2013-6-21 10:02
这种问题就是要多讨论,给论坛抹黑的行为是可耻的


歧义了,讨论的是流氓行为,我说的是不讨论 理念和喜欢什么的问题。

商业行为,得具体问题具体分析,不要站在自身立场上去要求别人,也许这是人家赖以谋生的方式之一呢,像我就是为了玩玩,搞了大半年,才把买U盘的200多元收回,买U盘又是为了测试PE,为玩而玩而已。

鄙人一不是卖电脑做售后修电脑搞维护的、二不会做软件搞不是服务的、三没有网站和主页需要介绍的,纯粹是业余玩玩,赚了两个U盘也是更好地玩,既没理论基础又没实践经验,弄个PE对大家有点用就算有收获了。有人喜欢用,那是对他有用,有人不屑一顾那也是正常的,反正下载量在那明白着,不好用就不会来第二次了,有暗扣有后门有流氓行为,早就被举报被唾弃了。

对这个再敏感、再看不惯,也只是个人看法,不能代表论坛,特别是当版主的,不能把公、私混为一谈,用手中权力限制和打击版规之内的不同意见者。(才不久,我举报在我贴子里发表不利言论的回复,版主响应倒是很快,把我的帖子给处理了,看来是憋着劲准备着呢。好在发现错误,随即纠正了,这是事实,有错就改的就是好坛友、好版主)
作者: zds1210    时间: 2013-6-21 10:40
本帖最后由 zds1210 于 2013-6-21 10:41 编辑

从来不用人家的UD启动制作工具。鬼知道它在程序里加什么东东。
我的方法是,下载,程序安装包,解压,把fba文件提取出来,原程序就删除了。然后用finsttool或论坛兄弟制作的UD自动部署工具制作。有一些UD,不支持Uft-8,手工换成ansi格式。当然,如果PE本身不干净,不会考虑。
作者: yaojy    时间: 2013-6-21 11:03
PE的使用者和修改发布者之间陷入了无解的怪圈。
使用者要求PE好用,一定要免费。
发布者要发财!所以就在“免费”的幌子下加入一切可以赚钱的东西。
大家记住:“免费午餐”或许有,但大张旗鼓送的午餐肯定不会免费,起码要捞回广告费。
既然可以捞钱,钱可是多多益善的啦。
如果要用免费的,论坛里还是有几个(包括我做的),但要求使用者多多少少要有些diy能力。而且我们这些人不会响应使用者的要求经常修改PE加入什么软件或功能的。
作者: 莼潶色    时间: 2013-6-21 11:21
度娘:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。  是不是360乱报~\(≧▽≦)/~啦啦啦!!
作者: 2012adg3    时间: 2013-6-21 12:17
现在的病毒都弄到PE里了。
作者: HB天意    时间: 2013-6-21 12:42
现在许多PE商业化运作了,内置了偷偷修改主页、安装软件的东西,我个人认为是很不应该的。你可以改主页,可以安装软件,但是使用者要有知情权,即使使用者不是很懂。如果你不告诉别人就偷偷的改,是很不道德的行为。它在它们的网站搞,不在无忧误导别人就可以了。我们管不着。
至于论坛里的PE,我觉得如果说明了,读者有选择的权利,可以下载使用,也可以不下载使用。
那么这种明确告知的PE是应该允许发布的。
当然,不推荐这种行为。
作者: HB天意    时间: 2013-6-21 12:47
在这里我也说明一下,我的PE是没有任何偷偷修改和添加软件到你电脑的行为的(当然不排除集成的软件有类似行为,这个和我无关,是软件作者的问题。如果大家有发现。请及时告诉我,我会剔除该软件)。
我会尽我最大努力为大家打造一个干净、安全的PE系统。
作者: feifanll    时间: 2013-6-21 12:58
标题: RE: U大师解包后发现SVCH0ST.EXE病毒文件,大家请谨慎下载
HB天意 发表于 2013-6-21 12:47
在这里我也说明一下,我的PE是没有任何偷偷修改和添加软件到你电脑的行为的(当然不排除集成的软件有类似行 ...

强烈支持,我就喜欢这样的人。
作者: fukystone    时间: 2013-6-21 13:20
其实呢,我觉得很多菜菜连你所谓的“告知”都是不明白什么意思的,他们只会“下一步”,“确定”……
所以建议发布的PE还是最好不要改人家系统里的东西。
当然修改的诸位大侠们也确实花了些时间精力,想要有点收获也是情有可原,有2个建议请斟酌:
1、你可以在下载包上加密码,让菜菜去访问你的链接--好像有这么做的,虽然麻烦一点,但是两厢情愿的事,谁也说不了什么
2、你可以修改PE内的浏览器软件内置你的链接为首页--这个很正当啊,不影响用户
作者: bfgxp    时间: 2013-6-21 14:01
这贴讨论得有意义,确实应该规范一下,加广告、弹窗的什么不是不可以,关键就是要让用户有知情权,明白你到底做了什么。
作者: horseman    时间: 2013-6-21 14:40
HB天意 发表于 2013-6-21 12:42
现在许多PE商业化运作了,内置了偷偷修改主页、安装软件的东西,我个人认为是很不应该的。你可以改主页,可 ...

老师说得极是,深赞同之。
作者: atlantiss    时间: 2013-6-21 14:59
HB天意 发表于 2013-6-21 12:47
在这里我也说明一下,我的PE是没有任何偷偷修改和添加软件到你电脑的行为的(当然不排除集成的软件有类似行 ...

对论坛几位做PE的“老人”,俺是很佩服的,谢谢各位一直无私的工作~
作者: fxyq    时间: 2013-6-21 15:00
极度凶残 发表于 2013-6-21 09:39
自从有了这个2/3/4/5,东西都开始变了味

确实如此!深恨之!论坛的东东也让人心情不爽了……
作者: 莼潶色    时间: 2013-6-21 15:03
svchost.exe是一个属于微软Windows操作系统的系统程序,U盘启动制作工具(包括u大师)都有PE,PE也是一个Windows操作系统,肯定需要这个文件啊,360这种报毒说白了就是为了逃避责任,反正是报比不报好!个人认为不能完全相信360的各种报,有时候还是会有误报滴好吧!
作者: 2010dewuyou    时间: 2013-6-21 15:34
莼潶色 发表于 2013-6-21 15:03
svchost.exe是一个属于微软Windows操作系统的系统程序,U盘启动制作工具(包括u大师)都有PE,PE也是一个Wi ...

只会百度就别来秀下限了
病毒注入svchost explorer没见过?
作者: 2010ihotte    时间: 2013-6-21 15:35
莼潶色 发表于 2013-6-21 15:03
svchost.exe是一个属于微软Windows操作系统的系统程序,U盘启动制作工具(包括u大师)都有PE,PE也是一个Wi ...

svchost.exe和svch0st.exe你感觉是一样的吗??
svch0st.exe就算360不报毒,至少也是个恶意软件
作者: tegl    时间: 2013-6-21 16:43
论坛置顶的那3个PE都不是好东西
作者: 2010ihotte    时间: 2013-6-21 16:52
tegl 发表于 2013-6-21 16:43
论坛置顶的那3个PE都不是好东西

本来不想说的,但是感觉最近一阵子,论坛PE质量越来越差,脚本加密,乱搞小动作。。。实在忍无可忍了
作者: andos    时间: 2013-6-21 20:24
本帖最后由 andos 于 2013-6-21 20:30 编辑
wuyou 发表于 2013-6-20 23:07
U大师的问题,我会通知对方查一下原因。


回应,我想大概会是官腔的回应, 你懂的


有一点是肯定的,根据楼主的说法"PECMD.INI注释掉SVCH0ST.EXE 这一行"
说明了SVCH0ST.EXE这个程序是是U大师主动要去运行
而我们都知道的就是SVCHOST.EXE这个程序在PE是不用主动去运行
所以明显看出是"有心"加入
至于加入的原因,还是得看SVCH0ST.EXE是个什么的程序才能定夺了


另外,建议楼主把SVCH0ST.EXE上传上来以供分析
作者: David.Z    时间: 2013-6-21 20:27
用某大师还原出来的系统会备恶意安装软件,杀毒软件并且报毒。用别的一键还原替换某大师的,然后在还原,系统一切正常。以后再也不敢用那些重在宣传软件了,正所谓无利不起早呀。
作者: 做自己的神    时间: 2013-6-21 22:26
我是帮别人装系统的。一直在用u大师装系统。个人认为只要没有病毒的东西都可以接受。毕竟开发维护是需要成本的。天下没有免费的午餐。
作者: David.Z    时间: 2013-6-21 22:41
做自己的神 发表于 2013-6-21 22:26
我是帮别人装系统的。一直在用u大师装系统。个人认为只要没有病毒的东西都可以接受。毕竟开发维护是需要成本 ...

让我怎么理解你的注册时间个发言意图呢。红毛大神的回复才是真谛呀!
作者: wuyou    时间: 2013-6-21 23:08
关于U大师的问题,对方答复是没有病毒的。
我个人认为可能是误报吧,PE给别人用,不可能把病毒打包进去,那不是自断财路。
考虑到广告赞助商的利益问题,此贴锁定。
为了避免下载者不必要的麻烦,我会让U大师尽管解决软件通过杀软这一关。



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net./) Powered by Discuz! X3.3