前几天装啦个陈桥用起来感觉还不错^_^
偶然的一次发现任务管理器无辜多啦个以前没见过的进程(qcssb19.exe)
记得瑞星的防火墙里能相对详细的看到进程信息(图)
偶然的一次发现任务管理器无辜多啦个以前没见过的进程(qcssb19.exe)
记得瑞星的防火墙里能相对详细的看到进程信息(图)
打开瑞星防火墙界面找到是在 " ../windows/system32/ " 下边
经过试了几次 可以先关拉这个进程运行 ——〉接着改名(不推荐删啦要是删啦那次忽然不能正常工作拉海怪偶。。) ——〉修改msconfig里边的系统启动项 下次不让(qcssb19.exe)随系统运行。!说到这里还没看到qcssb19.exe的真面目呢,
看防火墙日志(图)

下边的是描述之一:(图)

看到qcsslb19.exe周期的进行网络请求。。不知道他想做什么,!看起来真有点木马的感觉。。!(不过那几个地址都是网页端口,80嘛202开头的是google的64开头的这里教育网打不开)
因为那第一次陈桥不是我装的,为拉想看看装时有没有别的提示什么的可能是个插件什么的也说不定,要真是个插件那闪啦以后不久用不了啦吗(若用时,谁知道会不会用呢。。艾后话啦)找不到卸的办法只好删啦目录,装,就这个版本的(不知道别的版本有没有这种情况)(图)
,乖乖,正装呢怎么还有网络连接(4次,不通的ip地址)(图)
第一次用五笔还有网络连接请求!(我用记事本试的,因为他没在防火墙里有记录又网络连接会被拦截)(图)

安装陈桥后查找今天创建的文件的截图(有些明显无关的部剪去啦)重起系统后查找结果几乎一样的。。(图)
由于汇编是刚开始看(win32)的还没但去看看他(qcsslb19.exe)还做什么呢,,还有安装过程也没法弄清它到底还在做什么,至于用五笔的过程还有什么勾当就只有在用的过程中发现啦,那可能要有缘分呢^0^!