|
发表文章之前我不敢擅自发布,但是自从V6同样的GHO包,安装的时候有时候出现病毒,有时候又没有,同样的U盘,同样的后期批量修改方法,病毒有2个C:\Program Files\Common Files\System\ado\conime.exe还有1个忘记了,从此我开始注意绿茶的动向……
1:首先是V7到V8 V6同样。GHO包目录下xp文件里的桌面.exe 原本就是一个RAR的自解压包,它的功能之是解压并运行解压后的net..exe!为什么N个杀毒软件会报告病毒。是否修改?为什么?解压后的文件无任何病毒。除非误杀。
2:V8的GHO里面有2个批处理,低级错误up1.bat c:\xp\msxml6_x86(1).msi /passive /norestart这一段出现安装错误·c:\xp\msxml6_x86(1).msi /passive /norestart更改c:\xp\msxml6_x86.msi /passive /norestart 对应的msxml6_x86(1).msi 更名msxml6_x86.msi 才安装成功。下面是手动操作的提示!
——————————————————————————————————————————————————————————————
C:\Documents and Settings\Administrator>C:\xp\msxml6_x86(1).msi.msi /passive /no
restart
'C:\xp\msxml6_x86' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
——————————————————————————————————————————————————————————————
3:up1.bat里本来就有了c:\xp\install_flash_player_ax.exe /S FLASH插件的安装命令,为什么up2.bat还有一段安装命令,绿茶一家出名的大公司技术员能犯这种低级错误!。。。。。。。。联想“桌面.exe”病毒到FLASH安装错误,我不知道怎么去“理解”绿茶系统。如果不是我替换最新的FLASH插件进去需要更改静默安装命令为:c:\xp\install_flash_player_ax.exe /install 的话我还不知道再安装2次!还有mingliu.ttc这个繁体字体,并没有安装!大家都知道最近玩台服魔兽世界的人很多。不可避免要访问台服魔兽世界的官网。有兴趣的朋友可以试试!此V8的MD5:4EE6B4EF3D33879787DC4E03C24E3A0B
————————————————————————————————————————————————————————————————
reg add "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer" /v link /t REG_BINARY /d 00000000 /f
c:\xp\install_flash_player_ax.exe /S
:这是up2.bat的命令
———————————————————————————————————————————————————————————————
我对此系统的失望度增加1倍!听说这还是2次更新版,对了还有桌面.exe里面的ARP病毒防御,记得V7的是没有报毒,也许是误杀,没时间去判断了,准备把GHO从我的U盘里彻底删除。V7的难用度超过了V6,可惜V6有IE错误
,但是依旧发现病毒,不知道838M的,是正版还是848的是原版。。。悲剧中!
顺便说一句V7我下载了2个版本。发现maxdos.exe解压后的文件有病毒,还有发现桌面.exe运行后创建ciaE.tmp到临时文件下面,我用软件拦截到的信息在访问explorer.exe,优化程序?需要这样做?
其中V7一个版本的MD5: 3E0FEDB70377BA3C796C962C0D0FAD91
我还没有大面积的检查,暂时1小时内发现的问题! 继续用E盾监控,用杀软NOD查杀中…… |
锐起, 网维大师, 游戏, 空间, 软件, 服务器, 密码, 视频, 系统, 软件, 系统, VIP, 绿茶, 论坛, 诺德尔, 系统, 网吧, 系统, 系统, 软件, 网吧, 教程, 视频, 绿茶, 诺德尔, 软件, 锐起, 软件, 软件, Windows, 教程, 软件, 系统, 游戏, 密码, 游戏
|