|
大家好我是lmr,想必大家看到标题都进来看看。我不是标题党,而是对现在利用这种手段谋取利益的人的鄙视!
进入正题!
大家目前用的操作系统都是从互联网上下载的盗版系统,无论是原版XP还是GHOST版XP。比如大家所知道的:深度、雨林木风、萝卜等等很多。原来的时候我很崇拜深度,那时候深度的版本还
是3.几版。那时深度的出道不久,他优化的系统很好用虽然是SP2的。但是3、4系列的很经典。
现在,系统坏了,自己下载个系统刻张盘,或者直接从大街上买张盗版盘一装10多分钟搞定了。
但是,大家为自己的电脑安全与自己的隐私考虑过吗?很多人都没想过。想想制作系统的人(深度、雨林木风、萝卜等等)他们为什么平白无故的免费提供系统让大家下载使用?
为什么呢?因为有着不可告人的秘密。他们制作的系统中都有后面程序,木马病毒等。通过这
些手段牟取暴利。你的游戏帐号、QQ密码、网上交易密码等等有价值的东西都被窃取走了!
深度,我很信任你,但是你太让我失望了。也做出这种卑鄙的手段。以及雨林木风等。
他们的盈利手段:
1、众所周知,深度IE主页比如1616、雨林木风IE主页114la、萝卜2345等。这些盈利手段我们
能理解,给其网站创造点流量和广告的输入,但是你不能将热爱你的忠实用的IE绑架了啊!手
段很卑鄙啊!
2、让多数杀软也无法察觉到的后门文件“潜行者”。甚至查杀到该文件你的游戏也就玩不了了。
3、雨林木风的系统封装辅助工具之 系统优化DIY 1.6这个软件更可恶!只要运行这个软件你的
shdoclc.dll就会被他的shdoclc.dll文件替换!你想做的干净的系统,可是他就是把你给玷污了。
还当了他的传播者!可恶至极!
这个文件的名字是:shdoclc.dll 位于:
c:\windows\system32\shdoclc.dll 及C:\WINDOWS\system32\dllcache\shdoclc.dll
shdoclc.dll 这个文件看似不起眼,但是隐患重重!
下面介绍下与他安全相关的话题:
“潜行者病毒”以感染Windows系统文件shdoclc.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的
系统文件被网络游戏加载到内存,便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》,《CF》等流行网游的账号。同时,也会使游戏过程中频繁卡机。
2009年开始,木马感染系统文件成为新趋势。“系统文件替换病毒”的出现,意味着网游盗号
产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为
了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“shdoclc.dll病毒”这种通过感染shdoclc.dll文件,从而将木马加载进网游进程的形势,可以
绕过大多数安全软件的检测。这也是“系统文件感染病毒” 至今没有被主流杀软查杀的原因。
看完介绍后你会不会大吃一惊?!太卑鄙了!
下面告诉大家的解决办法:
1、使用原版的用户就不用看了。(注:无任何优化修改的版本)
2、主要针对用户:来自于网络及他人制作的XPNLite版、GHOST版。
查看shdoclc.dll是否被修改!
确认MD5、SHA1码值。
文件MD5:8CE8EB2178A728F69125905EABEBEB35
SHA1:F7C6E745D14C7852F2ECC0BCB91AA7F1017B2FEB
如果文件MD5和SHA1码值不对,请替换文件,建议在PE下进行。
shdoclc.dll的纯净文件可以从我的附件下载也可以从原版XP光盘提取!
附件下载:
看好shdoclc.dll文件的日期时间是否正确!看图:
关于这个问题我就说到这里,我只是在这里说明我所知道的让大家做个明白人,不要蒙在鼓里!
谢谢大家!
|
|