12 3 下一页

yggcwx

Rank: 10

UID: 901
帖子: 1004
精华: 2
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-5-4

1^# 跳转到 » 正序看帖

打印

字体大小: tT

发表于 2005-6-1 12:07 | 只看该作者

明白了：DuDU何以绕过“安全浏览”机制

安全浏览, DuDU, 机制

　　前些天被强制安装了DuDU加速器，曾发一帖，参见：http://forum.ioage.com/forum/cn/ ... ghlight=&page=1
　　　反复想了想，终于有所醒悟，各位看是不是：
　　我们知道，某些程序的安装包分完整安装包和离线安装包两种，最新版DuDu虽然最终安装的是一个ActiveX插件，但安装过程和方式却是采用离线安装包的程序安装形式：先偷偷在系统中写入C:\windows\temp\dddupdate.exe文件，系统联网后立即在线安装，速度奇快，神不知鬼不觉的就完成了C:\Program Files\DuDU\DDDclient的安装！它不用一般的插件安装方式，浏览器的“安全浏览”机制自然无效。按常规，这是杀软和防火墙的任务。但在，瑞星、江民甚至upiea却又根本不把dudu当病毒！

　　更麻烦的是：一旦安装，虽然可以在“添加删除程序”中删除其主程序，但无论你怎样删除（即使在安全模式下，即使删除了相应的注册表键值），C:\windows\temp\dddupdate.exe和C:\Program Files\DuDu\DDDClient\dddspocx.dll这两个文件都会在系统重启后“复活”。
　　哪位有办法帮我彻底删了dudu？在下先谢过了。

blog168

中级用户

Rank: 4

UID: 364
帖子: 240
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-3-10

27^#

发表于 2005-6-3 10:31 | 只看该作者

Originally posted by wingonachi at 2005-6-3 10:14 AM:
呵呵，我用mcafee，就禁止了从temp文件夹中运行任何exe文件（可以取消），因此对我无效。

只是限制了iexplore.exe，outlook.exe，packager.exe，msn6.exe，winzip32.exe，winrar.exe对temp文件夹的访问

我回来了

TOP

wingonachi

中级用户

Rank: 4

UID: 625
帖子: 36
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-3-22

26^#

发表于 2005-6-3 10:14 | 只看该作者

呵呵，我用mcafee，就禁止了从temp文件夹中运行任何exe文件（可以取消），因此对我无效。

TOP

blog168

中级用户

Rank: 4

UID: 364
帖子: 240
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-3-10

25^#

发表于 2005-6-3 03:04 | 只看该作者

偶的初衷是想帮yggcwx解决问题的，没想到最后变成这样。。。
其实这篇帖子也只是标题不适合，有那么一点误导的意思。
或许phoenix觉得yggcwx的每一条帖子都有碍观瞻，每一条反馈信息都完全没有用，
但只要phoenix明白yggcwx不是存心来找碴的就行了，何必。。。
http://forum.ioage.com/forum/cn/ ... id=1050&fpage=2
只是希望支持TW的人会越来越多，这样TW才能走的更远。

我回来了

TOP

yggcwx

白金会员

Rank: 10

UID: 901
帖子: 1004
精华: 2
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-5-4

24^#

发表于 2005-6-2 20:39 | 只看该作者

　　　我不是来辩论的。
　　“我已经把上面我回的帖子编辑了，去掉了一些措辞”－－什么措辞？隐含冷嘲热讽之措辞。
　　“看到你的帖子我就感觉不爽”－－？从骨子不喜欢批评是也。说错了，很多人都不喜欢批评，这是人之常情。准确的说，老大之所以不喜欢偶的东东，可以归结为8个字：宽以待己，苛以待人。比如，前些天发生了一次不愉快的论战，老大对维护自己的一方满口脏话视而不见，对反方多数理智讲道理的却批评有加。比如，TW里明明有“安全浏览”一项，别人讨论相关问题时却冷嘲热讽。比如，自己可以骂网通“混蛋”，却不许别人说dudu、新浪无耻，等等。
　　“每次都一二三点的长篇大论”－－你的冷嘲热讽太多，无奈也。
　　看看这个帖子上的其它回复吧，我和其它朋友讨论的都很愉快！不存在不能融入的问题－－你是唯一一个怪腔调说话的人。
　　关于浏览器，偶从来是多个并用的，无须你讲。
　　偶对你的腔调也确实烦了，这也是我在这个论坛上回复你的最后一帖。

[ Last edited by yggcwx on 2005-6-2 at 09:31 PM ]

TOP

WildWolf

初级用户

Rank: 3 Rank: 3

UID: 986
帖子: 29
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-5-15

23^#

发表于 2005-6-2 20:28 | 只看该作者

你们说的那个东西是怎么中的, 能给个网址吗?

我是XP SP2(盗版), 每天都更新的. 从来不用杀毒软件(慢), 防火墙只用SP2自带的那个, 默认设置, 用电脑N多年了, 就中过冲击波一个病毒.

给个网址我上去看看什么样的.

TOP

phoenix

管理员

Rank: 20

UID: 1
帖子: 5881
精华: 15
贡献: 112
推广: 0
有效BUG: 0
注册时间: 2005-2-20

22^#

发表于 2005-6-2 20:07 | 只看该作者

如果yggcwx你来这里是来辩论的，那么对不起，这个论坛不欢迎你，我已经把上面我回的帖子编辑了，去掉了一些措辞，但是不知道为什么，看到你的帖子我就感觉不爽，你说的对，我们肯定有误解，但我也不喜欢你这样的发帖者，我下午找你请你上MSN核实你遇到的问题的时候，你又不在线，然后每次都一二三点的长篇大论，我不怕面对哪怕一个律师去辩论，但要看我觉得是否值得，这是我在这个论坛上回复你的最后一帖

其实你的出发点不一定是错的，从你的角度许多事情也是对的，但是每个地方都有他的风格，你如果不能融入，那就请说再见吧，建议你去用Maxthon或者GreenBrowser，它们都很优秀

weibo.com/xiezhenyu

TOP

yggcwx

白金会员

Rank: 10

UID: 901
帖子: 1004
精华: 2
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-5-4

21^#

发表于 2005-6-2 20:01 | 只看该作者

Originally posted by phoenix at 2005-6-2 19:25:
upiea的免疫原理比较简单，只是屏蔽ActiveX控件，而且对于新出现的插件由于不知道它的GUID，所以只能是一个版本一个版本的升级上去

它的屏蔽原理，是微软预留的ActiveX控件注册表接口，在
HKEY_LOCAL_MACHIN ...

　　这个注册文件sp1下可否使用？

TOP

yggcwx