又抓住俩流氓,隐藏的真深

anycall9696

迅雷，尊享版，原版，除了允许的几个程序可以启动调用以外，全部阻止了，更没有什么开机启动之类的
D:\program files\迅雷\Program\ThunderPreload.exe
D:\program files\迅雷\NetMon\net_monitor_i.exe
以上两个文件根本就不允许迅雷文件夹内任何文件调用

以前用疯狂模式，SysWOW64\svchost.exe设置为windows系统程序，调用任何软件都不弹框，所以没发现异常
今天改用安全模式，SysWOW64\svchost.exe启动软件是需要弹框的，开机竟然要启动这俩流氓！

我就奇怪了，任何服务，启动项，都没有迅雷的任何文件，不管是系统还是CC启动项都看不到迅雷的影子，开机后也没有运行过迅雷，为何SysWOW64\svchost.exe会启动这俩文件？？？？？？？？？？

经过查询，一个是迅雷诊断，一个是迅雷看看的什么插件，我TMD真F了，这流氓隐藏的真深，到现在为止都不知道SysWOW64\svchost.exe为何开机会主动启动这俩流氓……其实我对迅雷QQ旺旺这些流氓软件一贯是当病毒对待的，规则已经很严厉了，真不明白为啥还会中招







补充下：迅雷我从来都不允许访问任何COM接口，更不允许访问WIN32\svchost.exe,所以应该不是COM接口的问题，域名解析客户端服务也是从不允许迅雷访问的，内存硬盘更不用说了，迅雷根本不让沾边，由于迅雷有插件门前科，受保护的文件夹WINDOWS文件夹/还有注册表，从来也都不许迅雷动，真是出鬼了!!!!!!!!!!!

xflcx1991

开机启动有许多地方，具体可以看

---

来自http://bbs.kafan.cn/thread-1653442-1-1.html 5楼

anycall9696

xflcx1991 发表于 2013-11-27 10:25
开机启动有许多地方，具体可以看

---

请教下，没有OP，windows自身如何找这些？

xflcx1991

anycall9696 发表于 2013-11-27 11:30
请教下，没有OP，windows自身如何找这些？

要么自己找注册表，太累了。
直接弄个金山卫士或是360卫士，或是其他第三方工具，CC、ASC

chensksk

以前5的时候，我是导入别人的规则，然后参考的，6不知道有没有通用的规则

anycall9696

已经删了，IDM够用了，反正现在也不下电影了

buaabuaa

anycall9696 发表于 2013-11-27 15:36
已经删了，IDM够用了，反正现在也不下电影了

IDM  小红伞么 新人不懂

闪电战

不用迅雷好多年
现在用Free Download Manager

tuw

能保证持续下载的话，lixian.qq.com直接用IE下就好了。

卡卡西瓜

用comodo疯狂模式直接阻止运行。。