乐视LETV的BC_P2P.DLL（带宽吸血）和CCILE的aeeuz.exe（浏览器劫持）



最近发现带宽占用超乎寻常。。。
机子在运行的外部程序仅仅是瑞星和卡卡还有一个土豆加速，可带宽峰值在什么网络程序都没有运行下就到了2m/s，并且时常出现浏览器首页被修改或者广告弹出的现象。。。
但我机子系统是一星期前才重装的。。。
于是用卡卡去查，但是什么都没有查到。。。
最后没有办法，我用瑞星的防火墙去查连接（访问控制里都是合法的软件，没办法，只好手动查连接），同时我把访问控制以及模块规则除系统会用到的全部禁止后发现。。。
svchost.exe这个系统调用的一直在插入letv的插件，我很确定自己从没有安装过这个东西，于是找到它进行删除。。
常用模式这个删除不鸟，必须进到系统的安全模式，并且要把“系统”的“文件夹选项”里“显示隐藏的文件和文件夹”勾上。。。它的地址是“c:/ProgramData/letv/*.dll”。。。
我把整个letv文件夹删除后，终于带宽从2m/s回到了以前的不超过30k/s
之后，我在重新开启瑞星防火墙下其他规则和模块时，终于又找到了另外那个广告程序aeeuz.exe,打开允许它的瞬间，哈哈，我的浏览器首页瞬间被劫持，于是我迅速的删掉了它，它的地址是“c:/ProgramData/ccile/*.*”
现在终于天空晴朗了，我的带宽不卡，机子也不卡了。。。。
希望大家互相告知，这两个隐藏很深的流氓程序：乐视LETV的BC_P2P.DLL（带宽吸血）和CCILE的aeeuz.exe（浏览器劫持）

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 598; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; InfoPath.2; .NET CLR 3.5.30729; aff-kingsoft-ciba; .NET CLR 3.0.30729)