这是什么状况！（tor相关）

feicunrain

如题，就怕出事在tor官网上下的，因为众所周知的原因tor官网慢的要死（翻山越岭啊，跋山涉水啊...），于是我就从官网推荐的美国镜像站点下载了一个vidalia-bundle-0.2.1.20-0.2.5.exe，那个站实际上是一个个人ftp。

安装无问题，默认信任为安装和更新装的，切安装模式，装完第一次启动无问题，但连不到节点，因为众所周知的原因这也很正常，关掉，手动添加网桥，再启动，就不行了，显示tor程序以一个未预料的方式启动（原文为英文），无法使用。

这我就没办法啦，卸了吧。卸完了，想是不是comodo的问题，关了d+安了一次，还是不行，又想卸，这回就出事了，d+拦截卸载程序改写注册表关键区域，我想这很正常，肯定要清除原来的注册表信息啊，接下来就不对了，d+报恶意程序启发在C:\Documents and Settings\...建立Au.exe，叉掉，又是Bu.exe, Cu.exe, Du.exe，这已经是明显的病毒行为，故拉黑。

于是灵异事件发生了，马上升级了红伞P的病毒库，开最高启发侦测所有类型扫了全盘啥都没扫出来[:27:]

这是为啥？[:27:]

柯林

回复 1# feicunrain
正常。有些程序卸载时需要在用户临时文件夹里创建AU.EXE之类的程序执行卸载。一般情况下可以关掉D+进行程序卸载。

pastport

我用tor没问题
tor崩溃一两次
你重启tor就行了

feicunrain

Au被禁止，就建Bu，Cu，Du...原来这是正常状况？[:27:]受教了，我以为一般软件都应该弹错然后退出把

feicunrain

还有我在卡饭电子书里看某位大虾如此说道：毛豆报启发，则基本可百分之百确定是病毒行为[:27:] 我就是就纠结在这句话上了

柯林

回复 4# feicunrain
你可以到控制面板的添加/删除里卸载一个程序，然后到临时文件夹里看看。程序卸载时，一般需要在临时文件夹里创建一个可执行文件来执行删除任务，这个文件可能是exe或者tmp文件。
你这个不停创建，只能说是有点不一般。

柯林

回复 5# feicunrain
请问毛豆的启发是如何启发的？它跟卡巴、nod32之类的启发有何不同？如果不用它的AV，仅仅是D+，那么它所报的启发，一般跟你选择保护的项目有关，是不是高危，应该结合实际行为判定。例如，规则如果设定禁止创建exe文件，那么任何位置创建exe文件肯定要报警，如果连explorer也不例外，自己复制或者移动一个exe文件也是要报警的。

lujunji1987

记得飞速土豆卸载时也要调用AU.EXE

kanfaner

经常爬墙的我低调路过

jkdy99

用这个tor-im-browser-1.2.10_zh-CN，叫套装版吧，绿色的，解压就能使，挺好的