查看: 16068|回复: 26

隐藏在每个人电脑里的黑手!你在其中吗?

  [复制链接]
发表于 2011-11-6 20:24:17 | 显示全部楼层 |阅读模式
大家好我是lmr,想必大家看到标题都进来看看。我不是标题党,而是对现在利用这种手段谋取利益的人的鄙视!
      进入正题!
      大家目前用的操作系统都是从互联网上下载的盗版系统,无论是原版XP还是GHOST版XP。比如大家所知道的:深度、雨林木风、萝卜等等很多。原来的时候我很崇拜深度,那时候深度的版本还
是3.几版。那时深度的出道不久,他优化的系统很好用虽然是SP2的。但是3、4系列的很经典。
      现在,系统坏了,自己下载个系统刻张盘,或者直接从大街上买张盗版盘一装10多分钟搞定了。
但是,大家为自己的电脑安全与自己的隐私考虑过吗?很多人都没想过。想想制作系统的人(深度、雨林木风、萝卜等等)他们为什么平白无故的免费提供系统让大家下载使用?
      为什么呢?因为有着不可告人的秘密。他们制作的系统中都有后面程序,木马病毒等。通过这
些手段牟取暴利。你的游戏帐号、QQ密码、网上交易密码等等有价值的东西都被窃取走了!
      深度,我很信任你,但是你太让我失望了。也做出这种卑鄙的手段。以及雨林木风等。
      他们的盈利手段:
     1、众所周知,深度IE主页比如1616、雨林木风IE主页114la、萝卜2345等。这些盈利手段我们
     能理解,给其网站创造点流量和广告的输入,但是你不能将热爱你的忠实用的IE绑架了啊!手
     段很卑鄙啊!
     2、让多数杀软也无法察觉到的后门文件“潜行者”。甚至查杀到该文件你的游戏也就玩不了了。
     3、雨林木风的系统封装辅助工具之 系统优化DIY 1.6这个软件更可恶!只要运行这个软件你的
     shdoclc.dll就会被他的shdoclc.dll文件替换!你想做的干净的系统,可是他就是把你给玷污了。
     还当了他的传播者!可恶至极!
     这个文件的名字是:shdoclc.dll 位于:
      c:\windows\system32\shdoclc.dll 及C:\WINDOWS\system32\dllcache\shdoclc.dll
     shdoclc.dll 这个文件看似不起眼,但是隐患重重!
     下面介绍下与他安全相关的话题:
     “潜行者病毒”以感染Windows系统文件shdoclc.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的
系统文件被网络游戏加载到内存,便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》,《CF》等流行网游的账号。同时,也会使游戏过程中频繁卡机。

   2009年开始,木马感染系统文件成为新趋势。“系统文件替换病毒”的出现,意味着网游盗号
产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为
了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“shdoclc.dll病毒”这种通过感染shdoclc.dll文件,从而将木马加载进网游进程的形势,可以
绕过大多数安全软件的检测。这也是“系统文件感染病毒” 至今没有被主流杀软查杀的原因。
     看完介绍后你会不会大吃一惊?!太卑鄙了!
     下面告诉大家的解决办法:
      1、使用原版的用户就不用看了。(注:无任何优化修改的版本)
      2、主要针对用户:来自于网络及他人制作的XPNLite版、GHOST版。
      查看shdoclc.dll是否被修改!
      确认MD5、SHA1码值。
      文件MD5:8CE8EB2178A728F69125905EABEBEB35
            SHA1:F7C6E745D14C7852F2ECC0BCB91AA7F1017B2FEB
      如果文件MD5和SHA1码值不对,请替换文件,建议在PE下进行。
       shdoclc.dll的纯净文件可以从我的附件下载也可以从原版XP光盘提取!
       附件下载:

       看好shdoclc.dll文件的日期时间是否正确!看图:
        
      
       关于这个问题我就说到这里,我只是在这里说明我所知道的让大家做个明白人,不要蒙在鼓里!

                                                                                                     谢谢大家!
发表于 2011-11-6 22:53:36 | 显示全部楼层
谢谢楼主的提醒。我查看一下电脑,那个shdoclc.dll确实被修改了。我按你说的重新下载个验证MD5跟你提供的一样,在PE下替换。不过我在C:\WINDOWS\system32\dllcache\里没找到shdoclc.dll,在c:\windows\system32\找到了,要不要复制一个shdoclc.dll到dllcache文件夹?
发表于 2011-11-7 00:22:32 | 显示全部楼层
提醒最好,但愿不是诋毁
发表于 2011-11-7 13:57:11 | 显示全部楼层
没办法,咱没钱买正版,唉
不管怎么说就算买正版的也可能被微软黑。。。
只要再用就存在危险

最安全的办法就是别玩电脑。。
发表于 2011-11-7 14:04:29 | 显示全部楼层
确实,我们做售后都是ghost完了,直接给客户的,有次有个客户找回来,说给他系统里有木马,我用杀软查了查原来是ie主页都绑了,用杀软更改了就好,这事以后,我每次装完系统都给用户装杀软,然后查毒,多一事不如少一事。   谢谢楼主的提醒,顶了
发表于 2011-11-7 21:39:06 | 显示全部楼层
谢谢楼主啦~~~~
发表于 2011-11-9 12:41:39 | 显示全部楼层
Windows 7呢?
发表于 2011-11-21 21:40:38 | 显示全部楼层
这个倒是没有注意阿
发表于 2011-11-21 22:15:51 | 显示全部楼层
这事早就知道,不过没有楼主知道的这么详细。谢谢你的分享!
发表于 2011-12-21 04:30:17 | 显示全部楼层
大家顶啊,这么好的帖子,楼主辛苦了











墙纸厂家 qz.jia400.com 墙纸加盟
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表