超级军网[紧急]用影音传送带的朋友进来看看。。。。。
来源:百度文库 编辑:超级军网 时间:2024/04/26 14:52:14
<P>以下文章虽为转载,可是本人有亲身体会,所以希望大伙都知道----用影音传送带,三思而后行</P>
<P>警惕!新版Net Transport安装有猫腻 作者:IT168 FBI 更新时间:2004-10-24</P>
<P> 一、无意中发现“猫腻”</P>
<P> 下载前,笔者先看了一下Net Transport官方站点的更新日志:</P>
<P> Net Transport 1.93 (2004.10.19)</P>
<P> 同时发布 "FTP 传送带",FTP客户工具
一些小错误的改正
可以选择发送或不发送GUID给RealServer
修正HTTP在接收数据时,在某些情况下会错误当作LIVE来处理</P>
<P> 原来新版本中增加了一个FTP客户端,看看注册价格并未发生变化,看来作者真是对用户“负责”,不过安装文件比前一个版本大了不少,达到了2.12MB。</P>
<P> 安装后起初笔者并没有发现任何异常,后来却无意中在查看进程管理器时发现了一个名为“visionnet.dll”的进程,而且其占用的内存资源居然有27956KB!</P>
<P>
笔者的第一反应是——中病毒了!于是首先用自己的Kaspersky Anti-Virus Personal 5.0+最新病毒库对磁盘进行扫描,但并未发现病毒。于是笔者准备手动来找找这个名为“visionnet.dll”的东西,打开资源管理器,正准备搜索的时候,突然发现C:\Program Files\VisionNet文件夹。</P>
<P>
</P>
<P>
</P><P>以下文章虽为转载,可是本人有亲身体会,所以希望大伙都知道----用影音传送带,三思而后行</P>
<P>警惕!新版Net Transport安装有猫腻 作者:IT168 FBI 更新时间:2004-10-24</P>
<P> 一、无意中发现“猫腻”</P>
<P> 下载前,笔者先看了一下Net Transport官方站点的更新日志:</P>
<P> Net Transport 1.93 (2004.10.19)</P>
<P> 同时发布 "FTP 传送带",FTP客户工具
一些小错误的改正
可以选择发送或不发送GUID给RealServer
修正HTTP在接收数据时,在某些情况下会错误当作LIVE来处理</P>
<P> 原来新版本中增加了一个FTP客户端,看看注册价格并未发生变化,看来作者真是对用户“负责”,不过安装文件比前一个版本大了不少,达到了2.12MB。</P>
<P> 安装后起初笔者并没有发现任何异常,后来却无意中在查看进程管理器时发现了一个名为“visionnet.dll”的进程,而且其占用的内存资源居然有27956KB!</P>
<P>
笔者的第一反应是——中病毒了!于是首先用自己的Kaspersky Anti-Virus Personal 5.0+最新病毒库对磁盘进行扫描,但并未发现病毒。于是笔者准备手动来找找这个名为“visionnet.dll”的东西,打开资源管理器,正准备搜索的时候,突然发现C:\Program Files\VisionNet文件夹。</P>
<P></P>
<P>
</P>
<P>警惕!新版Net Transport安装有猫腻 作者:IT168 FBI 更新时间:2004-10-24</P>
<P> 一、无意中发现“猫腻”</P>
<P> 下载前,笔者先看了一下Net Transport官方站点的更新日志:</P>
<P> Net Transport 1.93 (2004.10.19)</P>
<P> 同时发布 "FTP 传送带",FTP客户工具
一些小错误的改正
可以选择发送或不发送GUID给RealServer
修正HTTP在接收数据时,在某些情况下会错误当作LIVE来处理</P>
<P> 原来新版本中增加了一个FTP客户端,看看注册价格并未发生变化,看来作者真是对用户“负责”,不过安装文件比前一个版本大了不少,达到了2.12MB。</P>
<P> 安装后起初笔者并没有发现任何异常,后来却无意中在查看进程管理器时发现了一个名为“visionnet.dll”的进程,而且其占用的内存资源居然有27956KB!</P>
<P>
笔者的第一反应是——中病毒了!于是首先用自己的Kaspersky Anti-Virus Personal 5.0+最新病毒库对磁盘进行扫描,但并未发现病毒。于是笔者准备手动来找找这个名为“visionnet.dll”的东西,打开资源管理器,正准备搜索的时候,突然发现C:\Program Files\VisionNet文件夹。</P>
<P>
</P><P>
</P><P>以下文章虽为转载,可是本人有亲身体会,所以希望大伙都知道----用影音传送带,三思而后行</P>
<P>警惕!新版Net Transport安装有猫腻 作者:IT168 FBI 更新时间:2004-10-24</P>
<P> 一、无意中发现“猫腻”</P>
<P> 下载前,笔者先看了一下Net Transport官方站点的更新日志:</P>
<P> Net Transport 1.93 (2004.10.19)</P>
<P> 同时发布 "FTP 传送带",FTP客户工具
一些小错误的改正
可以选择发送或不发送GUID给RealServer
修正HTTP在接收数据时,在某些情况下会错误当作LIVE来处理</P>
<P> 原来新版本中增加了一个FTP客户端,看看注册价格并未发生变化,看来作者真是对用户“负责”,不过安装文件比前一个版本大了不少,达到了2.12MB。</P>
<P> 安装后起初笔者并没有发现任何异常,后来却无意中在查看进程管理器时发现了一个名为“visionnet.dll”的进程,而且其占用的内存资源居然有27956KB!</P>
<P>
笔者的第一反应是——中病毒了!于是首先用自己的Kaspersky Anti-Virus Personal 5.0+最新病毒库对磁盘进行扫描,但并未发现病毒。于是笔者准备手动来找找这个名为“visionnet.dll”的东西,打开资源管理器,正准备搜索的时候,突然发现C:\Program Files\VisionNet文件夹。</P>
<P>
</P><P>
</P>
<P> 再到敏感文件夹——C:\Windows目录中查看,居然又发现了一个不速之客:windcheck2.exe!</P>
<P>
笔者再回过头来查看C:\Program Files\VisionNet文件夹,发现里面里面有个17lele.exe,抱着试试看的态度(反正我已经对系统进行了Ghost),笔者双击运行了它,结果弹出一个名为“新派休闲娱乐”的安装窗口,窗口中居然没有提供“取消”安装的按钮!无奈笔者只有将其安装,安装后发现原来是一个类似联众的游戏客户端。</P>
<P>
</P>
<P>
笔者再回过头来查看C:\Program Files\VisionNet文件夹,发现里面里面有个17lele.exe,抱着试试看的态度(反正我已经对系统进行了Ghost),笔者双击运行了它,结果弹出一个名为“新派休闲娱乐”的安装窗口,窗口中居然没有提供“取消”安装的按钮!无奈笔者只有将其安装,安装后发现原来是一个类似联众的游戏客户端。</P>
<P>
</P>
<P>再打开任务管理器,发现已经有两个可疑进程在运行,分别为:rundll32.exe(有两个rundll32.exe进程,其中一个为正常进程)、17lele.ex_。</P>
<P>
至此,我们已经彻底认清了它的真面目——附加在Net Transport中安装的广告程序,而且手段极其恶劣,安装程序中对此毫无提示,软件的更新日志上也没有给出任何说明!不过笔者在企图卸载这个广告程序的时候更是费了一番工夫。</P>
<P>二、卸载是个大问题</P>
<P> 接下来笔者察看了开始菜单,并没有发现安装后的“新派休闲娱乐”程序,再到控制面板中企图卸载它,同样没有发现它的身影!</P>
<P>
至此,我们已经彻底认清了它的真面目——附加在Net Transport中安装的广告程序,而且手段极其恶劣,安装程序中对此毫无提示,软件的更新日志上也没有给出任何说明!不过笔者在企图卸载这个广告程序的时候更是费了一番工夫。</P>
<P>二、卸载是个大问题</P>
<P> 接下来笔者察看了开始菜单,并没有发现安装后的“新派休闲娱乐”程序,再到控制面板中企图卸载它,同样没有发现它的身影!</P>
·任务管理器中结束visionnet.dll、17lele.ex_进程;
·行MSconfig,取消勾选空白名启动项、Rundll32、17lele三项;
·除C:\Program Files\VisionNet文件夹,C:\Windows下的visionnet.dll、windcheck2.exe、NMWizardA14.exe, C:\WINDOWS\Prefetch下的VISIONNET.DLL-*****.pf,C:\下面的vml文件夹;
·开注册表,搜索所有visionnet、windcheck2、nmwizarda14、17lele关键字,将搜索结果全部删除;
·重新启动计算机
<p> 此外需要特别提醒大家的是:卸载Net Transport并不能卸载其带来的广告程序,仍然需要上面的步骤完成卸载。上面是笔者的尝试,如果有疏漏的地方,还请大家指出。
<P> 三、一点心得和总结</P>
<P> 如果你确实喜欢Net Transport,你可以安装其主页上提供的国际版,里面并没有包含这个广告插件,作者在其主业上只是简单的提了一句让人云里雾里的话:</P>
下载 国际版本,没有附属第三方插件。非常抱歉 :(</P>
<P> 笔者测试下载安装该版本,的确其中没有发现这个可恶的广告插件。其下载地址为:ftp://nettransport:nettransport@61.153.244.225/NT2Setup_multi.EXE</P>
<P> 好了,事情到这里已经彻底弄清楚了。笔者一直觉得一款软件的开发和发展离不开用户的支持,花钱购买一份软件也是无可厚非,不过笔者近来已经连续发现两个软件使用同样的伎俩强制用户安装广告插件了(另外一个是最新的影音风暴,不过其附带的广告程序提供了卸载功能,用户可以比较容易的卸载掉),这让笔者感到遗憾。</P>
<P> 按照通常情况下对软件的分类,可以分为:正常软件、AD-ware(带有广告的软件,比如Messenger plus!、FlashGet)、SpyWare(间谍软件)、木马及病毒。而按照通常惯例,即使是共享软件多数都带有一些弹出广告窗口或者一些ToolBar,而象Net Transport这种强制且无任何提示的就往用户硬盘里塞东西的情况实在是少有。笔者不敢说Net Transport是个Spyware,但笔者觉得它绝对是一个非常恶劣的AD-ware!</P>
<P> 一款优秀的共享软件如果能很好的为用户着想,一定为为其带了不错的回报。反之,只会引起用户的反感,也许这是笔者最后一次安装Net Transport,我想很多与我有同样遭遇的朋友想法肯定跟我差不多吧。希望Net Transport的作者能够在未来的版本更新中及时纠正自己的过分行为,否则到头来,吃亏的可能是自己。</P>
·行MSconfig,取消勾选空白名启动项、Rundll32、17lele三项;
·除C:\Program Files\VisionNet文件夹,C:\Windows下的visionnet.dll、windcheck2.exe、NMWizardA14.exe, C:\WINDOWS\Prefetch下的VISIONNET.DLL-*****.pf,C:\下面的vml文件夹;
·开注册表,搜索所有visionnet、windcheck2、nmwizarda14、17lele关键字,将搜索结果全部删除;
·重新启动计算机
<p> 此外需要特别提醒大家的是:卸载Net Transport并不能卸载其带来的广告程序,仍然需要上面的步骤完成卸载。上面是笔者的尝试,如果有疏漏的地方,还请大家指出。
<P> 三、一点心得和总结</P>
<P> 如果你确实喜欢Net Transport,你可以安装其主页上提供的国际版,里面并没有包含这个广告插件,作者在其主业上只是简单的提了一句让人云里雾里的话:</P>
下载 国际版本,没有附属第三方插件。非常抱歉 :(</P>
<P> 笔者测试下载安装该版本,的确其中没有发现这个可恶的广告插件。其下载地址为:ftp://nettransport:nettransport@61.153.244.225/NT2Setup_multi.EXE</P>
<P> 好了,事情到这里已经彻底弄清楚了。笔者一直觉得一款软件的开发和发展离不开用户的支持,花钱购买一份软件也是无可厚非,不过笔者近来已经连续发现两个软件使用同样的伎俩强制用户安装广告插件了(另外一个是最新的影音风暴,不过其附带的广告程序提供了卸载功能,用户可以比较容易的卸载掉),这让笔者感到遗憾。</P>
<P> 按照通常情况下对软件的分类,可以分为:正常软件、AD-ware(带有广告的软件,比如Messenger plus!、FlashGet)、SpyWare(间谍软件)、木马及病毒。而按照通常惯例,即使是共享软件多数都带有一些弹出广告窗口或者一些ToolBar,而象Net Transport这种强制且无任何提示的就往用户硬盘里塞东西的情况实在是少有。笔者不敢说Net Transport是个Spyware,但笔者觉得它绝对是一个非常恶劣的AD-ware!</P>
<P> 一款优秀的共享软件如果能很好的为用户着想,一定为为其带了不错的回报。反之,只会引起用户的反感,也许这是笔者最后一次安装Net Transport,我想很多与我有同样遭遇的朋友想法肯定跟我差不多吧。希望Net Transport的作者能够在未来的版本更新中及时纠正自己的过分行为,否则到头来,吃亏的可能是自己。</P>