瑞星卡卡安全论坛个人产品讨论区瑞星其他产品瑞星安全助手卡卡上网安全助手 以下两个流氓程序,大家注意了!!!因为它们在偷你的带宽

1   1  /  1  页   跳转

[原创] 以下两个流氓程序,大家注意了!!!因为它们在偷你的带宽

以下两个流氓程序,大家注意了!!!因为它们在偷你的带宽

乐视LETV的BC_P2P.DLL(带宽吸血)和CCILE的aeeuz.exe(浏览器劫持)



最近发现带宽占用超乎寻常。。。
机子在运行的外部程序仅仅是瑞星和卡卡还有一个土豆加速,可带宽峰值在什么网络程序都没有运行下就到了2m/s,并且时常出现浏览器首页被修改或者广告弹出的现象。。。
但我机子系统是一星期前才重装的。。。
于是用卡卡去查,但是什么都没有查到。。。
最后没有办法,我用瑞星的防火墙去查连接(访问控制里都是合法的软件,没办法,只好手动查连接),同时我把访问控制以及模块规则除系统会用到的全部禁止后发现。。。
svchost.exe这个系统调用的一直在插入letv的插件,我很确定自己从没有安装过这个东西,于是找到它进行删除。。
常用模式这个删除不鸟,必须进到系统的安全模式,并且要把“系统”的“文件夹选项”里“显示隐藏的文件和文件夹”勾上。。。它的地址是“c:/ProgramData/letv/*.dll”。。。
我把整个letv文件夹删除后,终于带宽从2m/s回到了以前的不超过30k/s
之后,我在重新开启瑞星防火墙下其他规则和模块时,终于又找到了另外那个广告程序aeeuz.exe,打开允许它的瞬间,哈哈,我的浏览器首页瞬间被劫持,于是我迅速的删掉了它,它的地址是“c:/ProgramData/ccile/*.*”
现在终于天空晴朗了,我的带宽不卡,机子也不卡了。。。。
希望大家互相告知,这两个隐藏很深的流氓程序:乐视LETV的BC_P2P.DLL(带宽吸血)和CCILE的aeeuz.exe(浏览器劫持)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 598; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; InfoPath.2; .NET CLR 3.5.30729; aff-kingsoft-ciba; .NET CLR 3.0.30729)
分享到:
gototop
 

回复:以下两个流氓程序,大家注意了!!!因为它们在偷你的带宽

把这两个程序打包发送到可疑文件交流区,或在这里上报:
http://mailcenter.rising.com.cn/FileCheck/Default.aspx
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT